原设计图 Flag格式 NepCTF{%s} 逻辑复原 main UPX拆壳，main函数逻辑复原得到 getInput checkInputFormat debuggerCheck 如果存在，则加密一些数据 cotIsDebuggerPresent checkCRC checkBreakPoint1 checkBreakPoint2 thread3 FinalCheck checkCRC CRCcheck cotCRCcheck createCRCthread function:checkCRC checkBreakPoint1 BreakPoint则cotBreakPo...

查壳 发现无壳。      IDA检查main函数 显然先检查了输入是否以　　actf{　　开头 进入sub_83A 无法进入  点不进去是因为IDA限制了解析函数的长度，可以修改IDA下cfg目录的hexrays.cfg文件，如图 没有改动前，1024应该是64，可以改成更大的数值。 函数分析 函数共计有3000行多，无法完全展示，这里节选部分。 -------------------------省略-——-------------------- 不难发现，函数首先是进行了加密，然后是一个比较。 我们注意到函数的加密很有规律：只使用了异或运算...