新大网安协会专项赛(REVERSE)解题教程<\/h1>

1. easy_reverse<\/h2>

题目分析<\/h3>

文件类型：64位无壳可执行文件<\/li>
主函数逻辑：对flag(密文)进行字符替换操作<\/li>

flag内容：明文字符串直接存储在程序中<\/li> <\/ul>

解题步骤<\/h3>

使用IDA Pro等反编译工具查看主函数<\/li>
发现flag以明文形式存储，只需进行简单替换<\/li>

手动添加flag格式头尾<\/li> <\/ol>

最终flag<\/h3>
`flag{hack1ng_fo1_fun}<\/code><\/p>`

2. xorrrrr<\/h2>
题目分析<\/h3>

文件类型：Python脚本<\/li>
加密逻辑：输入内容与secret_key(0x52)进行异或，结果与encrypted_flag比较<\/li>
<\/ul>
解题步骤<\/h3>

分析加密逻辑：
secret_key =<\/span> 0x52<\/span>
<\/span><\/span>encrypted_flag =<\/span> b<\/span>'4>35)%=<\/span>\r<\/span>!:;<\/span>\r<\/span>*;3=<\/span>\r<\/span>07<<\/span>\r<\/span>63<\/'<\/span>
<\/span><\/span><\/code><\/pre><\/li>
编写解密脚本：
secret_key =<\/span> 0x52<\/span>
<\/span><\/span>encrypted_flag =<\/span> b<\/span>'4>35)%=<\/span>\r<\/span>!:;<\/span>\r<\/span>*;3=<\/span>\r<\/span>07<<\/span>\r<\/span>63<\/'<\/span>
<\/span><\/span>
<\/span><\/span>def<\/span> xor<\/span>(data, key):
<\/span><\/span>    return<\/span> bytes([x ^<\/span> key for<\/span> x in<\/span> data])
<\/span><\/span>
<\/span><\/span>print(xor(encrypted_flag, secret_key))
<\/span><\/span><\/code><\/pre><\/li>
运行脚本获取flag<\/li>
<\/ol>
最终flag<\/h3>
flag{wo_shi_xiao_ben_dan}<\/code><\/p>
3. 签到题<\/h2>
解题步骤<\/h3>

直接打开文件即可看到flag<\/li>
<\/ul>
4. easy_base64<\/h2>
题目分析<\/h3>

文件类型：64位无壳可执行文件<\/li>
加密逻辑：自定义base64编码表，输入字符串编码后与密文比较<\/li>
<\/ul>
解题步骤<\/h3>

使用IDA Pro分析程序<\/li>
查找base64Encode函数<\/li>
发现使用了自定义的base64编码表<\/li>
通过交叉引用找到basekey(编码表)<\/li>
使用正确的编码表对密文进行解码<\/li>
<\/ol>
5. find_str<\/h2>
题目分析<\/h3>

文件类型：64位ELF文件，UPX加壳<\/li>
特点：修改了标志位，常规工具无法脱壳<\/li>
<\/ul>
手工脱壳步骤<\/h3>

使用IDA Pro连接Linux远程调试<\/li>
找到函数入口点<\/li>
参考Linux逆向脱壳技术手动脱壳<\/li>
编写脱壳脚本dump脱壳后的文件<\/li>
<\/ol>
主函数逻辑分析<\/h3>

v17存储密文<\/li>
读取用户输入到v13<\/li>
进入sub_401830函数进行加密<\/li>
加密结果与密文比对<\/li>
<\/ol>
关键点<\/h3>

动调获取v14的值为0xB<\/li>
加密逻辑：数组右移一个字节，循环0xB次<\/li>
<\/ul>
6. bang<\/h2>
题目分析<\/h3>

文件类型：APK文件，加壳保护<\/li>
特点：使用jadx无法直接找到入口点<\/li>
<\/ul>
解题步骤<\/h3>

使用雷电分析工具进行脱壳<\/li>
分析dex文件找到入口点<\/li>
主逻辑为equals判断账户密码<\/li>
flag已明文存储在代码中<\/li>
<\/ol>
验证方法<\/h3>

启动程序验证flag是否正确<\/li>
<\/ul>
通用逆向技巧总结<\/h2>
1. 文件分析基础<\/h3>

使用file命令识别文件类型<\/li>
使用strings查看可打印字符串<\/li>
使用binwalk分析文件结构<\/li>
<\/ul>
2. 加壳识别与处理<\/h3>

常见加壳工具识别(UPX, ASPack等)<\/li>
手工脱壳技术<\/li>
动态调试脱壳方法<\/li>
<\/ul>
3. 静态分析工具<\/h3>

IDA Pro反编译与分析<\/li>
Ghidra开源逆向工具<\/li>
Radare2命令行工具<\/li>
<\/ul>
4. 动态分析技术<\/h3>

GDB调试Linux程序<\/li>
Frida动态插桩<\/li>
ADB调试Android应用<\/li>
<\/ul>
5. 常见加密算法识别<\/h3>

异或加密特征<\/li>
Base64变种识别<\/li>
常见加密库函数识别<\/li>
<\/ul>
6. CTF解题技巧<\/h3>

字符串搜索快速定位关键代码<\/li>
输入输出分析确定加密逻辑<\/li>
侧信道攻击绕过复杂加密<\/li>
<\/ul>
附录：实用命令参考<\/h2>


检查文件类型：<\/p>
file target
<\/span><\/span><\/code><\/pre><\/li>

查看可打印字符串：<\/p>
strings target | less
<\/span><\/span><\/code><\/pre><\/li>

UPX脱壳：<\/p>
upx -d target
<\/span><\/span><\/code><\/pre><\/li>

IDA Pro远程调试：<\/p>
idaq -A -Sdebugger_script.py target
<\/span><\/span><\/code><\/pre><\/li>

Android APK分析：<\/p>
apktool d target.apk
<\/span><\/span><\/code><\/pre><\/li>

动态调试Python脚本：<\/p>
import<\/span> pdb; pdb.<\/span>set_trace()
<\/span><\/span><\/code><\/pre><\/li>
<\/ol>

新大网安协会专项赛(REVERSE)解题教程<\/h1>

1. easy_reverse<\/h2>

最终flag<\/h3> flag{hack1ng_fo1_fun}<\/code><\/p>

最终flag<\/h3> flag{wo_shi_xiao_ben_dan}<\/code><\/p>

4. easy_base64<\/h2>

5. find_str<\/h2>

6. bang<\/h2>

通用逆向技巧总结<\/h2>

最终flag<\/h3>
`flag{hack1ng_fo1_fun}<\/code><\/p>`

最终flag<\/h3>
`flag{wo_shi_xiao_ben_dan}<\/code><\/p>`