1、easyiec

签到题

翻了一下流量包就找到flag了

2、freestyle

这题逆向比较简单，ida64打开

两个函数对应两个关卡，只要让输入的数经过加减乘除等于它指定的一个数即可

就是加减乘除的逆运算

第一个是3327第二个是105，然后把两个md5一下即是flag

3、carefulguy

这题是个流量包分析

翻了一下发现这个

又翻到了这个，连起来并不是flag

看一下两个包的特征，在info里面的win都等于64197，那过滤一下

然后读一下每个包

发现每个包后面都是一个十六进制，连起来试试

66 6c 61 67 7b 70 34 75 73 33 31 35 76 33 72 79 31 6e 74 33 __is_a_flag}72 65 73 74 69 63 39 7d you_are_a_careful_guy_

得到flag

4、玩坏的winxp

给了一个虚拟机

用vm不能直接打开，vmx文件有问题要替换一下，我用pd直接转换打开

桌面上有一个文件夹

里面有个隐藏图片，binwalk分离出压缩包，解压之后得到图片，继续分离，得到一个需要密码的压缩包

猜测是qq，但是系统里面没有qq

看到桌面上有个火狐浏览器，但是打不开，应该是坏了，很可能有浏览记录在里面（ie浏览器找过了没有浏览记录）

重新覆盖安装一些火狐浏览器

看到qq号了

md5解一下得到解压密码，然后就有flag了