CTF – - Qfrost -

“屠龙勇士终成恶龙”，昔日参赛选手变成出题人。这次竞赛的出题确实是耗费了非常多的时间和精力，虽然以前也经常给别的CTF比赛出题，但还从来没有

前言大体设计思路与 Qriver2.0出题思路差不多，依旧是使用自己写的LLVM混淆编译了一个Windows驱动程序。主要原因是去年是0解，感

校队参赛，Re方向拿了一个一血一个二血。这次Re题目质量还可以，没有那种特别恶心的乱七八糟算法来恶心人，考的都是一些针对性的知识点。 Dual personality 经典

初赛 ManyCheck 第一个数是77 第二个和第三个数的平方要为3025和2401 第四个数高低16位交换后要为0x66744769 依次输入77 55 49 1198089844 后，得到f

关于怎么出这道题其实想了很久，如何将我最近学习的东西和CTF联系起来，并出一道难度适中，考察面较广，且不恶心人的题。我个人比较反感CTF题中

作为一年一度的CTF“高考”，今年的高考应用题很迷惑，四道Web三道有非预期，Pwn一个签到一个LLVM（我不理解。Re两道阅读题眼睛快瞎了

意外登顶（存 yyds 总得来说，这次比赛题目CTF比重较前两年大很多，但感觉区分度不高，特别是决赛的截图方案上，要么是大家都会的方法，要么是大家都不

师傅们太强了，这波直接夺冠保送Final！这次比赛做这个double-joy有些新的想法，好吧其实也。可这次的VM实在太复杂了，之前的跟调、

languages binding GO+LUA 整了个类似解释器的东西。可以看出程序是GO编译的，并且混淆了符号。没有符号的Go，实现了Lua的虚拟机，我只能说非常恐怖。随便往文件里

不愧是强网杯，题目质量确实很高。不像现在很多某某杯，要么是卷大量大量的网上抄的代码，要么是为了难而偏各种奇奇怪怪的新架构 ezmath 这题就离谱，纯数学

PS：鉴于IDA7.5已经全面普及，IDAPython也由原来的Python2变成了Python3，同时带来的是IDA API的全面更新，故重

熬了两夜，用血换了个第四（存哥yyds 初赛题目说明：下载ctf1.exe (md5:63b2b6e27bc8e95cf81e5be8e5081

没错，在2021年腾讯游戏安全竞赛即将开始之际，我在写去年的WP 至于为什么时隔一年…原因很简单，去年不会啊。去年初赛看到VMP