动态调试

ida打开附件 逻辑很清晰

easyre

ida打开附件 根据字符串定位主要函数 有花 nop掉

linuxpdf

打开附件 下面有个github的链接 打开之后是一个网页的linux 观察一下原本的和附件的区别 发现这里多加载了很多东西

前言：RE的最后一题没有写 混淆和花太多 而且出题人的wp写的十分详细 我就不献丑了

ASM?Signin!

直接扔给deekseek 得到c语言代码

Break the Battalion

签到题 ida打开附件 逻辑就是跟0x50异或

前言：当时应该是去打西湖了 就没怎么看day2的题 现在来复现一下

skip

jadx打开附件 发现需要输入用户名和密码

前言：明天过年了 提前祝各位师傅新年快乐 新的一年所有比赛都能AK！

rainbow

ida打开附件 发现关键函数

前言：先把day3的题复现了一下 其他的题目复现完在写一下吧

easyasm

ida打开附件 根据题目也可以知道是要看汇编的题

前言：打比赛的时候还是考虑的不够细致 vm的wp官方发了

ezre

ida打开附件 进入主函数 发现有一个md5的反调试 打个硬件断点过掉

前言：比赛期间只做出两道RE 其他的题目还没有复现 等复现完在写一下其他的wp

SU_BBRE

打开附件 发现密文和密钥 问一下gpt循环了256次 猜测rc4加密 注意小端序