PolarCTF 春季个人挑战赛逆向工程全解教学文档<\/h1>

1. "解码器"题目解析<\/h2>

题目描述<\/h3>

程序运行后输出一段加密字符<\/li>

IDA分析发现是对字符串"SELUTE TO LEGEND"进行加密<\/li> <\/ul>

解题步骤<\/h3>

使用IDA静态分析程序<\/li>
发现加密逻辑简单<\/li>
直接提交原始字符串无效<\/li>

尝试MD5加密后提交成功<\/li> <\/ol>

关键点<\/h3>

简单的加密算法可能只是幌子<\/li>
注意题目可能需要二次处理（如MD5）<\/li>

静态分析可以快速识别简单加密<\/li> <\/ul>

2. "reserve_fib"题目解析<\/h2>

题目描述<\/h3>

程序要求输入flag和一个数字<\/li>
输入后对flag进行加密<\/li>

提示信息暗示"不想加班"的怨气<\/li> <\/ul>

解题步骤<\/h3>

IDA分析发现斐波那契相关代码<\/li>

动态调试定位关键加密点：

*<\/span>((_BYTE *<\/span>)&<\/span>v20[55<\/span>] +<\/span> v6) =<\/span> Buffer[v6] -<\/span> v7;
<\/span><\/span><\/code><\/pre><\/li>
直接爆破明文<\/li>
得到明文"wobuxiangjiaban"<\/li>
MD5加密后提交<\/li>
<\/ol>
关键点<\/h3>

注意程序提示信息可能包含线索<\/li>
单字节减法加密容易爆破<\/li>
动态调试定位关键加密代码<\/li>
可能需要二次处理（MD5）<\/li>
<\/ul>
3. "Snake 2025"题目解析<\/h2>
题目描述<\/h3>

加壳的贪吃蛇游戏<\/li>
需要达到2025分才能获得flag<\/li>
<\/ul>
解题步骤<\/h3>

查壳发现加壳程序<\/li>
使用ESP定律脱壳（x32环境）<\/li>
找到OEP（原始入口点）<\/li>
转储并修复程序<\/li>
IDA分析字符串发现flag相关线索<\/li>
动态调试修改分数数据<\/li>
直接获取flag<\/li>
<\/ol>
关键点<\/h3>

加壳程序需要先脱壳<\/li>
ESP定律是常用脱壳技术<\/li>
游戏类题目常通过修改内存数据快速解题<\/li>
字符串分析是快速定位关键点的有效方法<\/li>
<\/ul>
4. "aomo"题目解析<\/h2>
题目描述<\/h3>

解压程序包含多个txt文件和图片<\/li>
运行后需要输入内容<\/li>
实际是Python打包的程序<\/li>
<\/ul>
解题步骤<\/h3>

使用pyinstxtractor解包Python程序<\/li>
解压pyc文件<\/li>
分析发现使用cryptography的Fernet模块加密<\/li>
密钥来自"7XdJjIn.txt"文件<\/li>
解密后得到桌宠源码<\/li>
分析发现输入"糖果"输出flag<\/li>
获取flag: flag{e013db5722b4f71a8d374a2cbe6b8d9d}<\/code><\/li>
<\/ol>
关键点<\/h3>

Python打包程序逆向方法<\/li>
pyinstxtractor工具使用<\/li>
Fernet对称加密分析<\/li>
输入触发点是常见解题思路<\/li>
<\/ul>
5. "ReverseGame"安卓逆向解析<\/h2>
题目描述<\/h3>

安卓应用程序<\/li>
初始有输入验证<\/li>
包含隐藏游戏<\/li>
<\/ul>
解题步骤<\/h3>

使用雷电模拟器运行<\/li>
MT管理器搜索字符串发现验证逻辑<\/li>
修改smali代码绕过验证<\/li>
Jadx分析发现四个MainActivity<\/li>
MainActivityKt中发现flag痕迹<\/li>
发现"hiddengame"需要特殊条件解锁

点击系统信息10次<\/li>
<\/ul>
<\/li>
进入hiddengame后需要点击2025.2025次<\/li>
修改判断逻辑绕过<\/li>
分析flag解密逻辑：

密文格式":前为IV，:后为密文"<\/li>
<\/ul>
<\/li>
在线解密获取flag: flag{02ccbd637f9f2e477dcec5850a93617a}<\/code><\/li>
<\/ol>
关键点<\/h3>

安卓逆向常用工具链（模拟器、MT管理器、Jadx）<\/li>
smali代码修改技巧<\/li>
隐藏功能常通过特殊条件触发<\/li>
加密算法分析需要识别IV和密文格式<\/li>
<\/ul>
6. "openwrt"题目解析<\/h2>
题目描述<\/h3>

OpenWRT相关固件<\/li>
需要提取特定信息<\/li>
<\/ul>
解题步骤<\/h3>

使用binwalk提取固件<\/li>
进入\/lib\/apk\/packages目录<\/li>
查看list文件发现自定义包路径<\/li>
提取对应脚本到相同路径<\/li>
运行脚本直接获取flag: flag{38f15cee4cdb204de5ca6a9373b73603}<\/code><\/li>
<\/ol>
关键点<\/h3>

固件逆向常用binwalk工具<\/li>
注意自定义包和脚本<\/li>
路径一致性很重要<\/li>
<\/ul>
通用逆向技巧总结<\/h2>


静态分析优先<\/strong>：<\/p>

字符串搜索<\/li>
函数交叉引用<\/li>
加密算法识别<\/li>
<\/ul>
<\/li>

动态调试辅助<\/strong>：<\/p>

关键点断点<\/li>
内存数据修改<\/li>
执行流跟踪<\/li>
<\/ul>
<\/li>

常见加密处理<\/strong>：<\/p>

识别加密算法<\/li>
查找密钥<\/li>
注意IV和密文格式<\/li>
<\/ul>
<\/li>

特殊技巧<\/strong>：<\/p>

加壳程序脱壳<\/li>
Python程序解包<\/li>
安卓smali修改<\/li>
固件提取分析<\/li>
<\/ul>
<\/li>

二次处理<\/strong>：<\/p>

MD5哈希常见<\/li>
Base64编码<\/li>
其他简单编码<\/li>
<\/ul>
<\/li>
<\/ol>
通过以上详细分析，可以系统性地解决各类逆向工程挑战赛题目。<\/p>