0x1 前言

啊！最近开始摸鱼了，一天无所事事。但是还是慢慢的在摸一些东西。今天主要记录两道题目，一道是使用VB编写的creakme
，另一道是随手再XCTF上摸得题目。结果第二道题目我就抓到鬼了，完全没啥思路，还花了老子7个大洋，才搞到了一份看起来比较合理的题解。在这里整理一下吧！

0x2 creakme

这道题目是VB为基础语言编写的，IDA用起来有点不太好使。虽然现在VB的程序已经少了好多，但是还是有很多病毒程序使用VB编写，所以我们还是要掌握一点点关于VB软件的逆向。其实我在做这道题目的时候，并没有使用静态分析，纯动态分析。确实感觉到有一点点吃力，首先我们看看我们的动态调试方法。
动态调试的优点就在于我们可以看见所有的中间结果，在没有反动态调试的干扰下，我们可以使用多组数据们进行输入，从反馈结果对加密手段进行猜测。首先我们在程序的比较函数处，在栈中我们看见了两个字符串。

由于程序是32位程序，所以栈中的数据很有可能就是比较字符串和加密后的数据。由于本题目没有输入用户名，所以KEY很有可能是一个静态的字符串，所以这个长的很有可能就是标准的比较字符。
果不其然，我们在程序中找到了这个。

最后我们找到了加密函数，属实有点无聊。

这道题目完事了，但是今天的东西没有结束。
主要是再记录一边一个VB的软件，之前有用过，但是总是忘记。VB Decompiler，是一款针对使用Visual Basic 5.0/6.0开发的程序的VB反编译工具，可以被编译成伪代码p-code或native code模式。

VB.Decompiler下载链接

0x3 RE.ey-or

哇！只能说是运气好，随便在攻防世界上抓了一道题目，就中奖了。完全不太懂这道题目要考什么，因为下载的东西，既不是TXT纯代码文件，也不是EXE等可执行文件。IDA也无法识别语言类型，最后看完题解才知道，这是一种新语言，应该比较小众吧，只有github上有源码，其余的地方基本搜索不到资料。
Elymas是一种基于堆栈的语言。与其显式地将参数传递给函数（并从中返回值），而是使用所有函数处理的全局数据项堆栈。反正总结一下，就是这个语言没有必要学，但是确实可能会被CTF拿去出一个很扯的题目。
语言的参考资料
参考资料2
出题人说，想要考考我们的静态分析能力，所以第一步就是strings，然后从字符串中分析出来这个语言是Elymas。（@X@?）

具体感受这个题解。
先对这个程序进行反编译，最后在求解。