转载来自看雪论坛@PEdiy.com

本题同样也涉及到反调试技术，题目提供一个exe和一个dll，用IDA分析程序：

首先读取文件的头四个字节判断是否是0x33465443，不是提示“你打开的不是.ctf加密文件”。

reverse第三更

参加信大校赛题目记录

题目提供了一个exe程序和一个文本readme.txt，txt内容如下：

题目链接

前两天在做hctf的时候遇到一个题目，前年的400分，通过IDA分析可以看出就是一个有22个未知数的方程组的求解。

rop x64学习笔记

本文是针对一步一步学rop之x86篇中的test2的一种memory leak（内存泄漏）的方法，是通过pwntools中DynELF模块来进行内存搜索。在ctf比赛中常常会遇到一种不提供libc.so的题目，都可以利用这样的方法在内存中寻找system()地址。