[TOCCTF挑战赛-合天网安实验室逆向解析]
http://www.hetianlab.com/CTFrace.html

1.逆向100
修改后缀为.apk
安卓模拟器打开，发现要求输入Password
用Android逆向助手打开，dex转jar，发现明文password
输入，得到flag。
2.逆向200

题目描述: pwd1_pwd2疑似有两层密码，查壳无壳。
先求pwd1
OD打开，查字符串， 双击“You passed level1!”,进入代码窗口。F2下断点，F9运行，程序终止，发现操作错误。
重新运行，双击上一行文本“%20s”。下断点，运行，F8单步，
程序运行，随便输入1111。F8单步，发现字符串。

求pwd2
既然下面%20s为第一层，则同理第二层为最上面的%20s，双击跟随到代码窗口。
在求出pwd1时，新出现一个API：
在求pwd2时，下断点并运行，发现最后程序终止，我们无法到达想要去的函数。
………………………………………………………………………………
为复制，
AddVectoredExceptionHandler 将一个指向函数的指针作为参数，把这个函数的地址添加到已注册的异常处理程序链表中。

那么这里的int3异常会交给异常处理程序链表中第一个处理函数处理，假如调试器处理这个异常，我们就到不了那里了，所以od的设置一定要忽略所以异常，让程序或系统自己处理。
…………………………………………………………………………
重新运行程序，
004215AB处下断点，运行，输入第一层密码，F8单步，程序开始运行，随便输入密码2222.F7单步进入。
跳到401547.
f7跟进，我们可以看到作者设定的常量了，
首先判断是否到达字符串的结尾，这里作者设定的是二进制的02为结尾。
分析，将je 改成jmp,直接在cmp处下断点，不断f9，记下al中的每个字母，即为pwd2.
flag:
r0b0RUlez!_w3lld0ne