"轩辕杯"云盾砺剑CTF挑战赛解题技术文档<\/h1>

写在前面<\/h2>
本文档详细分析"轩辕杯"云盾砺剑CTF挑战赛中出现的多个题目，涵盖逆向工程、加密算法分析和漏洞利用等技术要点。<\/p>

ezBase题目分析<\/h2>

题目特征<\/h3>

使用UPX魔改壳进行加壳<\/li>

核心加密逻辑包含base64变种<\/li> <\/ul>

解题步骤<\/h3>

查壳与脱壳<\/strong>：<\/p>

使用查壳工具识别UPX魔改壳<\/li>
进行脱壳处理<\/li> <\/ul> <\/li>

主函数分析<\/strong>：<\/p>

定位到关键比较函数sub_140001130<\/li>
识别特征值0x3F，判断为base64变种<\/li> <\/ul> <\/li>

加密逻辑<\/strong>：<\/p>

base64编码表被替换，新表存储在aAabbccddeeffgg中<\/li>
编码后进行了异或操作<\/li> <\/ul> <\/li>

解密脚本<\/strong>：<\/p> <\/li> <\/ol>
# 伪代码示例<\/span> <\/span><\/span>custom_table =<\/span> "从aAabbccddeeffgg中提取的表"<\/span> <\/span><\/span>encoded_data =<\/span> "密文"<\/span> <\/span><\/span>xor_key =<\/span> 0<\/span>xXX # 需要分析确定的异或值<\/span> <\/span><\/span> <\/span><\/span># 实现自定义base64解码和异或操作<\/span> <\/span><\/span><\/code><\/pre>最终flag<\/strong>：flag{Y0u_@R3_Upx_4nd_b45364_m4st3r!}<\/code><\/p> 你知道base吗题目分析<\/h2> 加密结构<\/h3> 题目分为两部分加密：<\/p> 第一部分：TEA加密<\/li> 第二部分：RC4加密（使用TEA解密得到的key）<\/li> <\/ol> 第一部分：TEA加密分析<\/h3> 标准TEA加密算法实现<\/li> 解密得到key作为第二部分RC4的密钥<\/li> <\/ul> 第二部分：RC4魔改分析<\/h3> 识别RC4加密函数<\/li> 发现魔改点：最后进行的是加法操作而非标准异或<\/li> <\/ul> <\/li> 逆向得到比较table<\/li> <\/ol> 最终加密层：base32<\/h3> 对之前得到的table截取1-32位作为base32码表<\/li> 使用赛博厨子工具解密base32<\/li> <\/ul> 最终flag<\/strong>：flag{y0u__rea11y__k1ow__Base!}<\/code><\/p> 无由持一碗，寄与爱茶人题目分析<\/h2> 加密结构<\/h3> 两段TEA加密：第一段：无魔改TEA<\/li> 第二段：标准XTEA<\/li> <\/ol> <\/li> <\/ul> 解题要点<\/h3> 题目未在正式赛事中出现<\/li> 提供密钥和密文<\/li> 直接实现XTEA解密算法<\/li> <\/ul> 最终flag<\/strong>：flag{XTe@_1s_s0_sO_g00d_D3ink_s0mE_TEA?}<\/code><\/p> 封印题目分析<\/h2> 题目特征<\/h3> Python打包的应用程序<\/li> 使用RC4加密<\/li> <\/ul> 解题步骤<\/h3> 使用pyinstxtractor解包<\/li> 分析解包后的Python代码<\/li> 解密流程：先解URL编码<\/li> 提取hex数组<\/li> 实现RC4解密<\/li> <\/ul> <\/li> <\/ol> 最终flag<\/strong>：flag{REAL_EZ_RC4}<\/code><\/p> HockMe题目分析<\/h2> 题目特征<\/h3> 考察hook技术<\/li> 使用JADX进行初步分析<\/li> 核心是RC4加密<\/li> <\/ul> 解题步骤<\/h3> 静态分析<\/strong>：<\/p> 使用JADX找到native层函数调用<\/li> 识别correctCiphertext比较点<\/li> <\/ul> <\/li> 动态分析<\/strong>：<\/p> 编写hook脚本获取加密后的十六进制串<\/li> 方法1：构造特定输入hook密钥流<\/li> 方法2：IDA调试so文件<\/li> <\/ul> <\/li> IDA调试技巧<\/strong>：<\/p> 定位Java_com_example_hookme_MainActivity_rc4Encrypt函数<\/li> 关键点：输入长度限制处理<\/li> PRGA函数内while循环修改<\/li> 寄存器(RAX\/AL)数据提取<\/li> <\/ul> <\/li> <\/ul> <\/li> 数据拼接<\/strong>：<\/p> 分多次获取加密数据<\/li> 组合完整flag<\/li> <\/ul> <\/li> <\/ol> Matlab_SMC题目分析<\/h2> 题目特征<\/h3> 需要创建flag.xlsx文件<\/li> 数据加密特征分析<\/li> <\/ul> 解题步骤<\/h3> 环境准备<\/strong>：<\/p> 创建flag.xlsx，复制enc文件<\/li> 构造测试数据(1-10，含小数，重复值)<\/li> <\/ul> <\/li> 加密分析<\/strong>：<\/p> 对比输入输出数据<\/li> 发现特征：第一列和第二列加密算法相同<\/li> 相同输入→相同输出(无顺序依赖)<\/li> 独立数据处理<\/li> <\/ul> <\/li> <\/ul> <\/li> 算法推导<\/strong>：<\/p> 输入输出丢给GPT分析<\/li> 确定加密函数：y = 5x² + 2x + 1<\/li> <\/ul> <\/li> 最终处理<\/strong>：<\/p> 计算题目指定案例的平均值<\/li> 保留三位小数<\/li> MD5加密结果<\/li> <\/ul> <\/li> <\/ol> 最终flag<\/strong>：flag{7ce3c18d1e03070c79cf5074a195a240}<\/code><\/p> 总结<\/h2> 本CTF赛事涵盖了多种安全技术：<\/p> 逆向工程(UPX脱壳、native层分析)<\/li> 加密算法(TEA\/XTEA、RC4、base32\/64变种)<\/li> 动态分析(hook技术、调试技巧)<\/li> 数据分析与算法推导<\/li> 文件格式处理(Python打包、Excel)<\/li> <\/ol> 每个题目都考察了不同的技术栈，需要综合运用多种技能进行解题。<\/p>

"轩辕杯"云盾砺剑CTF挑战赛解题技术文档<\/h1>

写在前面<\/h2> 本文档详细分析"轩辕杯"云盾砺剑CTF挑战赛中出现的多个题目，涵盖逆向工程、加密算法分析和漏洞利用等技术要点。<\/p>

ezBase题目分析<\/h2>

Matlab_SMC题目分析<\/h2>

写在前面<\/h2>
本文档详细分析"轩辕杯"云盾砺剑CTF挑战赛中出现的多个题目，涵盖逆向工程、加密算法分析和漏洞利用等技术要点。<\/p>