春秋杯Re 2024 赛题解析

文章预览

一 Snake 是一个pygame框架的python逆向。 简单的把代码扔给在线解密网站就可以看出来是个RC4，只是最后异或加了一个和循环次数异或。 略过不提了。 但是有一点是，我本来是想试试用CE把分数改成9999来出的，但是，这游戏没法暂停的话我没时间去修改。一死亡就会结束。对于这一点想的是用IDA调试把它的进程挂起，但终归还是有点拼手速而且好像新建的进程也不属于它了，不会在IDA UI的右下角显示。 总之，最后还是选择去常规逆向了。 二 HardSignin 做完后总的来说的话，感觉是把一些常规的反调试和加密算法汇总起来出了一道中规中矩的题叭，感觉适合招新做的说。 他把所有的UPX字样改成了VMP。改回来即可用工具脱掉壳。UPX4.24吧我记得。 手脱的话ESP断点没断住，于是就没有再深挖，做完后来看的话，可能是被反调结束了吗？不知道有没有师傅解 ………………………………