坠入星野的月🌙

UPX 壳存在特征码，如果特征码被修改需要改回 UPX 才能用脱壳机，另外这个题的程序是安卓平台下的，暂时不知道怎么动态调试，只能跟着网上大佬们的做法硬逆了

一道 200 分的安卓逆向，apk 里面没有加密的函数 check，比赛时害得我找了好久都找不到，后来看其他队伍的 WP 才发现还藏了个 so 文件，安卓了解的不是很多，后来才知道 so 文件的作用，不过还是挺好的一道题

第十六届 CISCN 国赛初赛的一道题，比较简单，主要是涉及到 Snap! 语言，如果发现了 XML 文件其实是这个语言的话，到官网上将 XML 文件导入，就可以很清晰地看到代码的逻辑了，如果没发现 Snap! 可能会稍微麻烦一点

针对 pyc 文件的逆向，不过这个题文件头有问题，手动生成 pyc 来修复文件头

在 IDA 伪代码中的 RC4 算法，务必要能看出来

IDA 中的加密算法，一个 Base64 一个 RC4，学习他们的特点，不然下次遇见又得寄

游戏的速度太快，根本无法成功，但是既然有判断语句，上 OllyDBG 调试他

这是一道小端序的问题，刚开始做的时候都摸不着头脑。。。另外，IDA 的伪代码好像有时候也会有问题吧，可以装两个版本换着试试

有时候逆向思维去解算法，真不如顺着暴力破解，反正就那几个可打印字符

题目是不复杂，就是指针有点晕头转向。。。

又是一个小端序问题，对 IDA 里的伪代码写法还是有点不太熟练

这题重点不在 main 里，LODWORD、HIDWORD 貌似不是标准 C 函数，写脚本还是不完美，只能上 OllyDBG 了

先 upx 脱壳，又一个 IDA 中的 Base64 和 RC4

一个小端序问题，可惜汇编有些不太记得了，还是要再回顾一下

一个 pyc 逆向题，也是文件头缺失，可以直接用反汇编得到的 struct 来修复文件头

IDA 遇到 Jumpout 了，有可能是碰到花指令了，Jumpout 以前也遇到过，但当时不知道这是花指令，没做出来，正好记录一下

也是一个花指令，上一篇的方法还真好使，但这个正向爆破有两个变量，先化简一下

2023 GDOUCTF 比赛的一道逆向题，关于魔改 tea 算法的解密，不过要注意 key 被换了，关键在于寻找 tea 算法中最关键的：δ（Delta）和 key，根据伪代码改写解密脚本

一个 pyc 逆向，不过涉及到转义，\\x 类似于 0x，不过是十六进制的 char 型

一个纯汇编题，学汇编都过好多年了，真的是不太记得了，还是好好复习吧

2023 ISCC 的一道逆向题，难度不算大，但是要理清楚函数的逻辑，有一些算法的实现不太好理解，最重要的是要能看出 Base64 加密的伪代码

2023 ISCC 的一道逆向题，这个题比较简单，主要是对代码逻辑的逆向，但是要注意有些数据不要掉了，IDA 伪代码中有一些数据的一部分会用其他变量来表示

2023 ISCC 的一道逆向题，主要是对加密算法逻辑的逆向，难度不大，不过要注意数组的最后一个数据给出的形式

2023 ISCC 的一道逆向题，逻辑不算难，需要读懂伪代码逻辑，主要是耐心，对于程序生成的中间数据可以直接通过 OllyDBG 动态调试获得

注意 C++ 里面的命名空间，我半天找不到关键函数，其他的就交给汇编吧，毁灭了

又是一个花指令，但是代码量太大，刚知道 IDA 居然还有嵌入脚本的功能，那就自动化修改吧

居然还可以逆向 JSON 文件，又玩新花样，学会了使用 escodegen，才知道 JSON 是抽象语法树的形式

逆向 pyc 后得到代码，根据意思可以知道是一个走谜宫的游戏，直接上走迷宫脚本吧，一劳永逸

在逆向过程中，IDA 伪代码里可能会遇到的一些 C 语言函数

在逆向过程中，IDA 伪代码里的一些数据的表示方法和数据的类型