NCM 不是网易自己搞的新音频格式，应该说是一种容器，把原有的 MP3、FLAC 等音乐放进去，然后加密，这样没会员就听不了了。这样一来解密我觉得是更方便了，只要搞清楚怎么加密的就好说。 根据大佬的分析（见上图），NCM 文件结构还是比较清晰的。NCM 使用了 AES ECB pack7paddin

一个比较简单的小软件，拿 VB 写的，没壳没加密，很适合逆向入门练手。起因是我自用时发现题库要付费，本着支持正版软件的原则打开了淘宝的购买页面，结果发现这玩意儿还挺特么贵的，并且居然不是永久会员，一气之下决定爆破。 先叠甲，本文仅作技术分享，请支持正版软件。 老规矩，先查壳，看上去问题不大， 拖进

pic 我草go，现在电脑没配好环境，等两天京东换货到了再复现 你这主函数保真吗 还真就是个假的主函数：

DosSnake_e 16位 DOS 程序，直接拖进 IDA： 先看字符串，有关键字符串 DASCTF，直接定位到代码部分：

用比较官方的话来说，Angr 是一个多架构的二进制分析平台，具备对二进制文件的动态符号执行能力和多种静态分析能力。 什么是符号执行呢，维基百科说是“通过采用抽象的符号代替精确值作为程序输入变量，得出每个路径抽象的输出结果。”在我看来就相当于暴力破解，符号执行可以尽可能的遍历每一条路径，从而得到满足程

DUTCTF2024 - 输入flag以获取flag 这个题赛时惨遭爆0，完赛之后我去拷打了一下出题人，出题人表示这个题简单得一批你自己憋去WP不放了。在复盘这道题之后，我发现这题纯属RE签到题，那为什么没做出来呢，因为我既不懂 Electron 也不懂 Node.js ，压根没见过这种题，思路也跑

[Zer0pts2020]easy strcmp main函数里似乎只有一个strcmp函数，但是直接把这个字符串交上去是不对的。这道题函数不多，先看看init函数： 循环执行了几个函数，跟进： sub_6E0函数里啥也没有，但是sub_795函数比较热闹：

太菜了，只做出来初级题。看了一下其他师傅的WP，安卓逆向我不熟悉，Windows高级题更是一点不会，以后再学233。 【春节】解题领红包之一 {送分题} 关注论坛公众号即可。 【春节】解题领红包之二 {Windows 初级题} 看到这么几个字符串： 盲猜这个加密字符串是经过了凯撒加密。main函数中

过完年咕咕咕了十来天，现在简单总结一下年前的BeginCTF的逆向部分题解。面向WP学习CTF 红白机 附件是一个txt文本文件，里面是类似汇编的东西，没见过。后来才知道压缩包名字“6502”指的就是6502CPU汇编。 嗯看代码然后翻译成人话即可。 对照着指令集翻译。 6502指令集 或者直接把汇

Q群里看到的很有意思的解密红包，很像 CTF 的 Misc 题目。发现题目时已经是晚上十一点，而十一点半红包就会失效，最后也没解出来。后来博客站长发布了解题答案，现在写个简单的 WP 捋一下思路。 题目来源：2023 年度总结（附解谜红包） | 萤火之光 (alampy.com) 很显然涉及到了图片