ACECTF1.0部分题解教学文档<\/h1>

Binary Exploitation部分<\/h2>

1. Underflow题目解析<\/h3>

题目性质<\/strong>: 签到题，难度极低<\/p>

解题要点<\/strong>:<\/p>

这是一个基础的缓冲区溢出题目<\/li>
考察最基本的栈溢出利用技术<\/li>
适合完全新手的入门练习<\/li> <\/ul>
2. jumPIEng题目解析<\/h3>
保护机制<\/strong>: 开启了PIE保护<\/p>
漏洞利用<\/strong>:<\/p>

程序打印出了main函数的地址<\/li>
允许用户输入一个地址并跳转到该地址<\/li>
通过IDA分析发现存在后门函数<\/li> <\/ol>
解题步骤<\/strong>:<\/p>

接收程序输出的main函数地址<\/li>
计算main函数与后门函数之间的偏移量<\/li>
根据偏移量计算出后门函数的准确地址<\/li>
输入计算出的地址实现跳转<\/li> <\/ol>
关键点<\/strong>:<\/p>

虽然开启了PIE，但由于泄露了地址信息，保护实际上被绕过<\/li>
需要准确计算函数间的偏移量<\/li> <\/ul>
3. Running Out of Time题目解析<\/h3>
题目描述<\/strong>: 逆向工程题目<\/p>
程序逻辑<\/strong>:<\/p>

首先生成一个随机数<\/li>
需要输入正确的随机数才能进入关键函数p3xr9q_t1zz<\/li>
p3xr9q_t1zz函数实现简单的XOR操作<\/li> <\/ol>
解题方法<\/strong>:<\/p>

直接绕过随机数验证部分<\/li>
分析发现可以直接调用p3xr9q_t1zz函数而不需要验证随机数<\/li> <\/ul>
关键点<\/strong>:<\/p>

逆向工程中识别不必要的验证步骤<\/li>
直接关注核心加密\/解密逻辑<\/li> <\/ul>
Reverse Engineering部分<\/h2>
Significance of Reversing题目解析<\/h3>
题目特征<\/strong>:<\/p>

提供了一个图片文件<\/li>
文件名提示使用010 Editor等工具检查<\/li> <\/ul>
发现问题<\/strong>:<\/p>

文件的16进制数据被反向排序<\/li> <\/ul>
解题步骤<\/strong>:<\/p>

编写脚本将16进制数据反向排序<\/li>
恢复原始数据格式<\/li> <\/ol>
加密变换规则<\/strong>:<\/p>
*a1 = (*a1 + 14) % 94 + 33 <\/code><\/pre> 规则解析<\/strong>:<\/p> 可打印ASCII范围是33(到126(~)，共94个字符<\/li> (*a1 + 14)<\/code>将字符向前移位14个位置<\/li> % 94<\/code>确保结果在94个字符范围内循环<\/li> + 33<\/code>将结果映射回33到126的范围<\/li> <\/ol> 加密性质<\/strong>:<\/p> 这是ROT47加密的变种<\/li> 标准ROT47循环移位47位，而这里是移位14位<\/li> 属于简单的替换密码<\/li> <\/ul> 解题关键<\/strong>:<\/p> 识别文件格式异常<\/li> 理解加密算法<\/li> 实现逆向变换脚本<\/li> <\/ol> 总结<\/h2> Binary Exploitation要点<\/h3> 地址泄露结合偏移计算<\/li> 保护机制的绕过技巧<\/li> 不必要的验证步骤识别<\/li> <\/ul> Reverse Engineering要点<\/h3> 文件格式分析<\/li> 加密算法识别<\/li> 逆向变换实现<\/li> <\/ul> 通用技巧<\/h3> 仔细分析程序输出<\/li> 使用IDA等工具进行静态分析<\/li> 关注核心逻辑而非外围验证<\/li> 理解加密算法的数学原理<\/li> <\/ul>