过完年了也开学了，该玩的也都玩了，在盛大的欢乐之后就是无尽的空虚。收收心回归老本行，两周没有做题了还好宝刀未老，花了两天的时间ak了week1的逆向题目，个人不太满意，还是有点慢。

这道题意外的卡了很久，做的时候猜测是哈夫曼编码了，但是当时不太符合我心中的哈夫曼预期，后面专门看了下哈夫曼算法然后结合代码发现匹配，这才确定是。。。。忘的太快了，想当年也是408考119的男人。

题目很新颖，给的是nu脚本文件，还有个加密文件，通过理解脚本文件的加密逻辑，解密文件

这里因为我哈夫曼算法记忘了，在这里卡了很久，结合chatgpt和加入输出语句“调试”的情况下，得出是哈夫曼算法。

加密脚本由两部分组成，第一行为加密内容字符哈夫曼树，第二行则是根据第一行哈夫曼树的生成的字符转义。

写脚本求解：

之前做的题目都是找工具脱壳，第一次遇到手动脱壳的，也当练练手，好在不难

题目说明的暗示也给够了，也是一道考脱壳的题。脱壳之后的逻辑一目了然

放入DIE查一下壳，发现是UPX 3.91 modified，使用ida打开查看节区信息，发现是.add0, .add1等很奇怪的名字，也能猜个差不多是个魔改的加壳

接下来就是脱壳，不过我并没有发现可以使用esp定律定位oep的地方。不过我发现程序运行起来有个io，在程序等待输入的时候回到x64dbg中，发现代码已经脱壳完毕，此时正是一个很好的demp时机，使用插件一键dump，完成脱壳

将脱完壳的程序放入ida分析，程序很简单，两段rc4加密，写脚本求解：

这道题也很新，或者说，我没做过，完全就是现挂（看今年春晚学的词）

一道考察Delta的题目，通过应用Detla还原出文件，但是Detla的hash被修改了，需要找到正确的hash，才能还原flag。

求解本题的关键就是找到正确的hash，在寻找hash的时候废了很多时间，网上的文档也有限，最后无奈尝试土办法，在hash的内存起始处下入内存断点，然后成功在memcmp中定位到了真正的hash，我这是正确的解法吗？？？ 感觉我这样做出来有点简单。

恢复出来hash，后面的加密很简单，循环xor

写脚本求解：

这道也很有意思，题目也很新颖（我没做过）

给你一个apk，你就逆吧

这道题看了比较久，一直没找到关键逻辑，因为一开始我以为copyDexFromAssets是官方实现就没管，后面一看是藏东西了。现在长教训了，应当平等的怀疑每一个native函数

查看toast的反编译代码，

可以发现这里调用了 zunjia.dex 中的 encode函数

但是题目中的zunjia.dex 并没有encode函数，这让我不得不怀疑这是生成的新的dex，这个新的dex由encode函数。

写个脚本获取这个dex文件，使用frida hook：

这里我本意是保存到 /sdcard 下，但是程序以为权限问题崩溃没有保存到，但是塞翁失马焉知非福，程序崩溃，没有走到 file.delete(), 所以在cache dir下可以找到这个文件。

jadx 反编译下这个dex文件，逻辑一目了然，是个换表base64。

最后便是 check函数逻辑，在ida中找到注册check函数反向定位，恢复JNI 函数符号，逻辑很简单，就是个字符base64加密 作为rc4的密钥加密：

密钥长度为36位，写个程序枚举：

[培训]科锐逆向工程师培训第53期2025年7月8日开班！