Rust逆向分析与加密算法解析<\/h1>

1. RE1 - Rust逆向分析<\/h2>

1.1 题目概述<\/h3>
这是一个Rust编写的逆向题目，符号表已被删除，需要通过动态调试来分析加密逻辑。<\/p>

1.2 加密逻辑分析<\/h3>

加密过程主要包含以下关键点：<\/p>

密钥流生成<\/strong>：密钥流与输入的前两个明文字符(v29)有关<\/li>
加密操作<\/strong>：对密文进行简单的异或操作<\/li>

密钥流特点<\/strong>：密钥流的生成逻辑可以逆向推导<\/li> <\/ol>
1.3 解题方法<\/h3>
两种可行的解题路径：<\/p>

动态调试法<\/strong>：<\/p>

跟踪程序执行流程<\/li>
直接获取v35的值（密钥流）<\/li>
进行异或解密<\/li> <\/ul> <\/li>

静态分析法<\/strong>：<\/p>

逆向密钥流生成逻辑<\/li>
仿写密钥流生成算法<\/li>
使用生成的密钥流进行异或解密<\/li> <\/ul> <\/li> <\/ol>
1.4 示例flag<\/h3>
flag{1c98572d-7f7b-4fbf-8750-4a2986c695ce}<\/code><\/p>
2. RE2 - SIMD指令分析<\/h2> 2.1 题目概述<\/h3> 该题目使用了SIMD指令集进行加密操作，主要涉及两个关键指令。<\/p> 2.2 关键指令分析<\/h3> _mm_add_epi8<\/strong>：<\/p> 功能：对两个参数进行逐字节相加<\/li> 特点：相对简单直接的加法操作<\/li> <\/ul> <\/li> _mm_shuffle_epi8<\/strong>：<\/p> 功能：以第二个参数作为索引，从第一个参数中取值<\/li> 特点：实现数据重排（shuffle）<\/li> 注意事项：参数传递采用小端序<\/li> 若不注意字节序，可能导致打乱前后无明显区别<\/li> <\/ul> <\/li> <\/ul> <\/li> <\/ol> 2.3 解题要点<\/h3> 理解SIMD指令的行为<\/li> 注意小端序的影响<\/li> 逆向shuffle操作需要还原索引映射关系<\/li> <\/ul> 2.4 示例flag<\/h3> flag{cdb0444318e24beb8f374e9181599072}<\/code><\/p> 3. RE3 - iOS逆向分析<\/h2> 3.1 题目概述<\/h3> iOS平台逆向题目，涉及多层加密逻辑。<\/p> 3.2 关键函数分析<\/h3> ViewController.init<\/strong>：<\/p> 初始化密钥："Haruhikage"<\/li> 注意：伪代码中密钥可能不完整，实际可能还有两位<\/li> <\/ul> <\/li> ViewController.encryptButtonClicked()<\/strong>：<\/p> 主要校验逻辑所在处<\/li> 检查输入flag是否为空<\/li> 调用多层加密函数<\/li> <\/ul> <\/li> 加密流程<\/strong>：<\/p> RC4 → base64 → obfuscateString → transformString <\/code><\/pre> <\/li> <\/ol> 3.3 加密函数详解<\/h3> 3.3.1 transformString函数<\/h4> 主要逻辑：异或操作<\/li> 特殊处理：异或后有一个特殊逻辑（需要分析）<\/li> 涉及__clz()<\/code>函数（前导零计数）<\/li> <\/ul> <\/li> 可疑字符串格式：c2..c3..<\/code>等 c3<\/code>开头的在解密时需要减去0x40<\/code><\/li> <\/ul> <\/li> <\/ul> 3.3.2 obfuscateString函数<\/h4> 加密逻辑：<\/p> (索引index + 常数0xDEADBEEF) & 0xFF <\/code><\/pre> 3.4 解密流程<\/h3> 逆向transformString的特殊处理<\/li> 处理c2<\/code>\/c3<\/code>前缀的字符串<\/li> 逆向obfuscateString的加密<\/li> Base64解码<\/li> RC4解密<\/li> <\/ol> 3.5 示例flag<\/h3> flag{N4nd3_H4ruhik4g3_Y4tt4n0?!!}<\/code><\/p> 3.6 中间结果示例<\/h3> YWRiZTI5NzkzNTg3OTgzMDhjOTExZGQ0NjQ3YTJmNmExM2MwNDJjYzMyNDU5N2UxZWRiYzA4OWE5ZTkwMTVmYmE5<\/code><\/p> 4. 通用逆向技巧总结<\/h2> 动态调试<\/strong>：<\/p> 适用于符号表被删除的情况<\/li> 可获取运行时数据<\/li> <\/ul> <\/li> 加密算法识别<\/strong>：<\/p> 注意常见算法特征（如RC4、base64）<\/li> 识别自定义加密逻辑<\/li> <\/ul> <\/li> 数据处理<\/strong>：<\/p> 注意字节序问题（小端序\/大端序）<\/li> 注意特殊处理逻辑（如c3<\/code>前缀的特殊处理）<\/li> <\/ul> <\/li> 逆向工程工具<\/strong>：<\/p> 使用合适的反编译器<\/li> 结合静态分析和动态调试<\/li> <\/ul> <\/li> 脚本编写<\/strong>：<\/p> 仿写加密逻辑进行逆向<\/li> 注意编程语言特性（如Rust的内存安全特性可能影响逆向）<\/li> <\/ul> <\/li> <\/ol> 5. 附录：关键函数伪代码<\/h2> 5.1 transformString伪代码<\/h3> func transformString(input: String) -> String { \/\/ 异或操作 let xorResult = input.map { $0 ^ key } \/\/ 特殊处理 if condition { \/\/ 涉及__clz()的处理 } \/\/ 处理c2\/c3前缀 if prefix == "c3" { value -= 0x40 } return result } <\/code><\/pre> 5.2 obfuscateString伪代码<\/h3> func obfuscateString(input: String) -> String { return input.enumerated().map { (index, char) in (index + 0xDEADBEEF) & 0xFF } } <\/code><\/pre>

Rust逆向分析与加密算法解析<\/h1>

1. RE1 - Rust逆向分析<\/h2>

1.1 题目概述<\/h3>
这是一个Rust编写的逆向题目，符号表已被删除，需要通过动态调试来分析加密逻辑。<\/p>

1.4 示例flag<\/h3>
`flag{1c98572d-7f7b-4fbf-8750-4a2986c695ce}<\/code><\/p>`

2.1 题目概述<\/h3>
该题目使用了SIMD指令集进行加密操作，主要涉及两个关键指令。<\/p>

2.4 示例flag<\/h3>
`flag{cdb0444318e24beb8f374e9181599072}<\/code><\/p>`

3.1 题目概述<\/h3>
iOS平台逆向题目，涉及多层加密逻辑。<\/p>

3.3 加密函数详解<\/h3>

3.5 示例flag<\/h3>
`flag{N4nd3_H4ruhik4g3_Y4tt4n0?!!}<\/code><\/p>`

5. 附录：关键函数伪代码<\/h2>

5.2 obfuscateString伪代码<\/h3>
`func obfuscateString(input: String) -> String { return input.enumerated().map { (index, char) in (index + 0xDEADBEEF) & 0xFF } } <\/code><\/pre>`

Rust逆向分析与加密算法解析<\/h1>

1. RE1 - Rust逆向分析<\/h2>

1.1 题目概述<\/h3> 这是一个Rust编写的逆向题目，符号表已被删除，需要通过动态调试来分析加密逻辑。<\/p>

1.4 示例flag<\/h3> flag{1c98572d-7f7b-4fbf-8750-4a2986c695ce}<\/code><\/p>

2.1 题目概述<\/h3> 该题目使用了SIMD指令集进行加密操作，主要涉及两个关键指令。<\/p>

2.4 示例flag<\/h3> flag{cdb0444318e24beb8f374e9181599072}<\/code><\/p>

3.1 题目概述<\/h3> iOS平台逆向题目，涉及多层加密逻辑。<\/p>

3.3 加密函数详解<\/h3>

3.5 示例flag<\/h3> flag{N4nd3_H4ruhik4g3_Y4tt4n0?!!}<\/code><\/p>

5. 附录：关键函数伪代码<\/h2>

5.2 obfuscateString伪代码<\/h3> func obfuscateString(input: String) -> String { return input.enumerated().map { (index, char) in (index + 0xDEADBEEF) & 0xFF } } <\/code><\/pre>

1.1 题目概述<\/h3>
这是一个Rust编写的逆向题目，符号表已被删除，需要通过动态调试来分析加密逻辑。<\/p>

1.4 示例flag<\/h3>
`flag{1c98572d-7f7b-4fbf-8750-4a2986c695ce}<\/code><\/p>`

2.1 题目概述<\/h3>
该题目使用了SIMD指令集进行加密操作，主要涉及两个关键指令。<\/p>

2.4 示例flag<\/h3>
`flag{cdb0444318e24beb8f374e9181599072}<\/code><\/p>`

3.1 题目概述<\/h3>
iOS平台逆向题目，涉及多层加密逻辑。<\/p>

3.5 示例flag<\/h3>
`flag{N4nd3_H4ruhik4g3_Y4tt4n0?!!}<\/code><\/p>`

5.2 obfuscateString伪代码<\/h3>
`func obfuscateString(input: String) -> String { return input.enumerated().map { (index, char) in (index + 0xDEADBEEF) & 0xFF } } <\/code><\/pre>`