蓝桥杯网络安全赛项Writeup解析与教学<\/h1>

逆向分析 - ShadowPhases<\/h2>

题目背景<\/h3>

加密文件采用"三重影位算法"，数据被分割为三个相位，每个相位使用不同密钥混淆<\/li>

关键点：相位间存在密钥共鸣，但需警惕内存中的镜像陷阱<\/li> <\/ul>

解题步骤<\/h3>

静态分析<\/strong>：<\/p>

使用IDA Pro加载目标程序<\/li>
定位到关键比较点（str1和str2比较）<\/li> <\/ul> <\/li>

动态调试<\/strong>：<\/p>

在比较点设置断点<\/li>
通过寄存器监控（RCX寄存器包含flag信息）<\/li>
注意内存中的镜像陷阱（可能存在的反调试机制）<\/li> <\/ul> <\/li>

技巧<\/strong>：<\/p>

直接观察程序运行时的内存状态<\/li>
关注字符串比较前后的寄存器变化<\/li> <\/ul> <\/li> <\/ol>
逆向分析 - BashBreaker<\/h2>
题目背景<\/h3>

基于RC4加密算法<\/li>
需要绕过条件判断获取密钥<\/li> <\/ul>
解题步骤<\/h3>

函数分析<\/strong>：<\/p>

识别RC4相关函数<\/li>
定位密钥解密函数<\/li> <\/ul> <\/li>

绕过技巧<\/strong>：<\/p>

使用NOP指令覆盖条件判断<\/li>
强制程序执行密钥打印流程<\/li> <\/ul> <\/li>

密文定位<\/strong>：<\/p>

在程序中搜索"ONE_PIECE"字符串（可能是密文）<\/li>
使用已知密钥通过RC4脚本解密<\/li> <\/ul> <\/li>

RC4解密<\/strong>：<\/p>

编写或使用现有RC4解密脚本<\/li>
尝试不同组合直到解密成功<\/li> <\/ul> <\/li> <\/ol>
漏洞挖掘 - RuneBreach<\/h2>
题目背景<\/h3>

沙箱环境限制（禁用execve）<\/li>
需要绕过限制执行shellcode<\/li> <\/ul>
解题步骤<\/h3>

漏洞点<\/strong>：<\/p>

boss_victory()函数赋予内存可执行权限<\/li>
可写入并执行shellcode<\/li> <\/ul> <\/li>

绕过沙箱<\/strong>：<\/p>

使用openat + sendfile组合<\/li>
替代方案：ORW（Open-Read-Write）技术<\/li> <\/ul> <\/li>

Shellcode编写<\/strong>：<\/p>

构造不依赖execve的系统调用链<\/li>
确保符合沙箱限制条件<\/li> <\/ul> <\/li> <\/ol>
Web安全 - 星际XML解析器<\/h2>
题目背景<\/h3>

XML解析器存在XXE漏洞<\/li>
类似CTFshow入门题<\/li> <\/ul>
解题步骤<\/h3>

XXE利用<\/strong>：<\/p>

构造恶意XML实体<\/li>
文件读取payload示例：
<?xml version="1.0"?><\/span> <\/span><\/span><!DOCTYPE test [ <\/span><\/span><\/span> <!ENTITY xxe SYSTEM "file:\/\/\/etc\/passwd"><\/span> <\/span><\/span>]> <\/span><\/span><test><\/span>&xxe;<\/test><\/span> <\/span><\/span><\/code><\/pre><\/li> <\/ul> <\/li> 进阶利用<\/strong>：<\/p> 尝试SSRF攻击<\/li> 盲XXE技术（当无回显时）<\/li> <\/ul> <\/li> <\/ol> 数据分析 - ezEvtx<\/h2> 题目背景<\/h3> Windows EVTX日志分析<\/li> 需要找出攻击者访问的敏感文件<\/li> <\/ul> 解题步骤<\/h3> 日志筛选<\/strong>：<\/p> 使用日志查看器筛选警告日志<\/li> 关注文件访问相关事件<\/li> <\/ul> <\/li> 关键信息<\/strong>：<\/p> 查找敏感文件访问记录<\/li> 注意提交格式：flag{文件名.后缀}<\/li> <\/ul> <\/li> <\/ol> 流量分析 - flowzip<\/h2> 解题技巧<\/h3> 使用Wireshark或类似工具分析网络流量<\/li> 直接搜索flag字符串<\/li> 关注ZIP文件传输过程中的明文信息<\/li> <\/ul> 密码破解 - Enigma<\/h2> 题目背景<\/h3> Enigma机械加密设备模拟<\/li> 对称加密特性<\/li> <\/ul> 解题步骤<\/h3> 解密工具<\/strong>：<\/p> 使用CyberChef等工具尝试解密<\/li> 尝试已知的Enigma解密方法<\/li> <\/ul> <\/li> 提交格式<\/strong>：<\/p> 全英文大写<\/li> 无空格<\/li> <\/ul> <\/li> <\/ol> 密码学 - ECBTrain<\/h2> 题目背景<\/h3> AES ECB模式漏洞利用<\/li> 需要以admin身份完成挑战<\/li> <\/ul> 知识点<\/h3> ECB模式缺陷<\/strong>：<\/p> 相同明文块生成相同密文块<\/li> 分块独立加密，互不影响<\/li> <\/ul> <\/li> 攻击方法<\/strong>：<\/p> 块替换攻击<\/li> 利用固定块模式预测加密结果<\/li> <\/ul> <\/li> <\/ol> 综合挑战 - 密室黑客逃脱<\/h2> 解题步骤<\/h3> 密文分析<\/strong>：<\/p> 初步尝试常见解密方法（如随波逐流工具）<\/li> 分析密文特征<\/li> <\/ul> <\/li> 代码审计<\/strong>：<\/p> 检查app.py获取加密逻辑<\/li> 定位密钥存储位置（hidden.txt）<\/li> <\/ul> <\/li> 密钥获取<\/strong>：<\/p> 通过逆向或漏洞利用获取hidden.txt内容<\/li> 使用正确密钥解密初始密文<\/li> <\/ul> <\/li> <\/ol> 通用技巧总结<\/h2> 逆向工程<\/strong>：<\/p> IDA Pro静态分析结合动态调试<\/li> 关键点断点设置<\/li> 寄存器监控技巧<\/li> <\/ul> <\/li> 加密分析<\/strong>：<\/p> 识别加密算法特征<\/li> 利用算法弱点（如ECB模式）<\/li> 合理使用解密工具<\/li> <\/ul> <\/li> 漏洞利用<\/strong>：<\/p> 沙箱绕过技术<\/li> 受限环境下的shellcode编写<\/li> XXE等常见Web漏洞利用<\/li> <\/ul> <\/li> 数据分析<\/strong>：<\/p> 日志筛选技巧<\/li> 流量分析中的关键字搜索<\/li> <\/ul> <\/li> 综合解题<\/strong>：<\/p> 代码审计能力<\/li> 多知识点组合应用<\/li> 环境与限制条件的快速适应<\/li> <\/ul> <\/li> <\/ol>