WMCTF2025-recatfriend查找字符串WMCTF{5a3e8f2b-1c7d-4a6f-b89e-0d3c2f1a4b5c} appfriend待更新…

Misc ——GitHacker比赛的时候没做出来，赛后看了su师傅们的思路才复现出~ 这是一道关于git库的题，一般这种题的做题思路就是找提交的日志记录，看看能不能找到有用的信息 先用这个命令查看日志记录 1git reflog 然后查看给出的这两个file 显示的是png和jpg后缀 1234567891011 git show 6ec92bccommit 6ec92bcfdf3044b

LILCTF 2025ARM ASM先用jadx看，找到密文 反编译so文件，找到主函数，这里一共分为三处加密，第一处通过t表进行重新排列和按位xor，第二处对每三字节进行左循环移3位，右循环移1位，不变的变换，第三处用base64变表的加密 这里可以找到t表的内容 将以上加密过程逆过来写解密 1234567891011121314151617181920212223242526272829

Reversecheckit先用jadx看，关键逻辑在native层的so文件 反编译libcheck.so文件，在Java_com_test_ezre_MainActivity_checkInput函数发现了主要函数实现exec 点进去看发现是vm的实现 主要逻辑 code 在 7→45 这一段每轮处理 两个字符 并把变换结果依次 PUSH 到栈里；然后 50→52 跳到比较循环，按从后

磐石行动初赛2025逆向wpMy-key有好几处反调试，可以交叉引用 调试时改zf sub_1400040A0是主函数位置，sub_140003A40是一个主要加密函数，动调的时候可以看到密钥的使用 sub_140003840是一个自定义的类似tea加密的函数，其实是rc6的加密方式， v37[j] = v36[j] ^ *v8;这里是对key的xor 密钥可以通过动调得到，但

Satellite一道misc+re的题 给了一个流量包，直接wireshark分析，这一行非常清楚的flag字样，点击看到了text，猜测是密文 {“text”: “5771D410 CFFE844D24B50FCB BBDC1973A7A935E5 C3468242950DFCCE 94794B067F876A21 5D96EE09”} 可以通过查找字符串，找到相关语句，然后交