Reveone的博客

迷宫题在CTF游戏题中可以说是一种比较常见的题型。这类题型模拟了一个迷宫，要求选手找到从起点到终点的路径。通常，选手需要通过输入四个键—W、A、S、D，来控制迷宫中的角色上下左右移动，当然这四个键有时也可能会有所变换。在解决这类题目时，最终的flag通常是由起点到终点的路径构成。对于简单的迷宫题一般只要找到地图，就可以人工编写出对应迷宫题的flag，随着难度的增加，地图可能变得很大，或者需要解决多张地图组合而成的多维地图结构。

NET是一种用于构建多种应用的免费开源开发平台，可以使用多种语言，编辑器和库开发Web应用、Web API和微服务、云中的无服务器函数、云原生应用、移动应用、桌面应用、Windows WPF、Windows窗体、通用 Windows平台 (UWP)、游戏、物联网 (IoT)、机器学习、控制台应用、Windows服务。.NET类库在不同应用和应用类型中共享功能，无论构建哪种类型的应用，代码和项目文件看起来都一样，可以访问每个应用的相同运行时、API和语言功能。

目前VB语言碰到的都是crackme里的一些验证算法中利用VB做一个图形界面，下面记载的知识点也基本是针对VB在Crack中的应用。VB函数的调用遵循 stdcall 原则，并且函数之间会有NOP分隔，而且VB程序不是直接调Windows API函数，而是调用VB库里的函数。可以看到下图导入的函数都来自于MSVBVM50.dllVB文件使用名为MSVBVM60.dll的VB专用引擎（Microsoft Visual Basic Virtual Machine 6.0）

伪随机数是通过算法生成的数字序列，与真正的随机数相比，它们具有确定性的特点。这意味着，给定相同的初始种子，伪随机数生成器（PRNG）每次都会产生相同的数字序列。尽管这些数字看起来是随机的，但它们实际上是由初始种子和算法共同决定的。

以UPX为例对加壳原理进行粗浅的分析，以及对UPX加壳后的程序进行手工脱壳实操

软件的分析破解与平时做ctf中的逆向题是有一定的差别的。最直观的区别体现在两者的大小。一个逆向题一般只有一两兆大小，而一般的软件动辄就是十几或几十兆大小。这无疑增大了分析的困难度，这篇文章将就我最近做过的一些软件的破解进行总结，文章仅供技术学习。