CTF—逆向入门题目（超详细）

1、CTF逆向门题（超详细）以下为本观点结合其他write up总结出来的，如有错误请指出，谢谢1.Bugkuctf平台中的逆向题第道easy_vb：打开件发现需要输注册码获取flag话不多说先放PEID看看，养成这个好习惯，发现是VB6写的我们载IDA进分析，alt + t搜索字符串CTF，然后crtl + t搜索下个字符串，直到看到flag2.Bugkuctf平台中的逆向题第道Easy_Re：先把件下载下来载PEID运件发现有字符串flag，于是考虑IDA打开件查找字符串flag来到这发现xmmword后有两串奇怪的字符串，我们将其选中按R键将其变成字符串发现flag3.南邮CTF逆向题第道H

2、ello,RE!下载件PEID载，壳，运下发现让输flag，办法IDA打开查找字符串flag查找到之后f5查看伪代码看到如下结果，将v5v11的结果R改为字符串得到flag4.实验吧 Just Click下载件exeinfo这款软件查看发现程序C#撰写打开软件发现需要点击相应的数字才能发现flag因为是C#写的所以我们考虑Reflector软件将其打开找到MainWindow发现类似主函数的东西，分析发现需要按顺序点击8次就能出现flag按这个顺序点击即出现flag。5.南邮CTF py交易反编译后发现是这样的分析算法：先输段字符串，进encode函数之后与字符串correct进较encode

3、函数就是将输的字符串中每个字符ascii都与32进异或运算，然后每个在加上16得到新的字符串，最后再将这个字符串进base64加密。所以我们只需将XlNkVmtUI1MgXWBZXCFeKY+AaXNt进base64解密，再将每个字符ascii码都减16，接着与32异或即可得到flagpython代码如下：import base64correct =XlNkVmtUI1MgXWBZXCFeKY+AaXNts = base64.b64decode(correct)flag =for i in s:i = chr(ord(i)-16)32)flag += iprint flag运即可得到flag：

4、nctfd3c0mpil1n9_PyC6.Jarvis OJ :FindKey下载件发现是个很复杂的东西款叫做斯托夫件格式分析器分析下这个软件的类型发现是python写的，将其后缀名改为.pyc然后放在线反编译站得到如下import syslookup = 196,153, 149,206, 17,221, 10, 217, 167, 18, 36, 135, 103, 61, 111, 31, 92, 152, 21, 228, 105, 191, 173, 41, 2, 245, 23, 144, 1, 246, 89, 178, 182, 119, 38, 85, 48 pwda = 1

5、88, 155, 11, 58, 251, 208, 204, 202, 150, 120, 206, 237, 114, 92, 126, 6, 42pwdb = 53, 222, 230, 35, 67, 248, 226, 216, 17, 209, 32, 2, 181, 200, 171, 60, 108flag = raw_input(Input your Key:).strip()if len(flag) != 17:print Wrong Key!sys.exit(1)flag = flag:-1for i in range(0, len(flag):if ord(flagi)

6、 + pwdai & 255 != lookupi + pwdbi:print Wrong Key!sys.exit(1)print Congratulations!下写个脚本就ok了import syslookup = 196,153, 149,206, 17,221, 10, 217, 167, 18, 36, 135, 103, 61, 111, 31, 92, 152, 21, 228, 105, 191, 173, 41, 2, 245, 23, 144, 1, 246, 89, 178, 182, 119, 38, 85, 48 pwda = 188, 155, 11, 58, 2

7、51, 208, 204, 202, 150, 120, 206, 237, 114, 92, 126, 6, 42pwdb = 53, 222, 230, 35, 67, 248, 226, 216, 17, 209, 32, 2, 181, 200, 171, 60, 108flag = for i in range(0,17): /这就是要满wrong key的条件才能得到正确的flagflag+=chr(lookupi + pwdbi-pwdai & 255)flag=flag:-1print flag运下就得到flag了7.Jarvis OJ ：stheasy拿到题下载了个很复杂的件

8、，我们先放斯托夫件格式分析器分析，发现：我们IDA将其打开，很容易找到关键函数位置：按下F5编译下,获得如下函数：有个sub_8048630函数决定了Flag的对错，所以我们只需要研究下它：这我为了便于观察重新命名了a，b函数，我们双击a和b查找下他们具体的值，将a这两排选中shift + E快捷键选择第四个选项，数组表a如下，b同理：研究完算法之后就可以写脚本了：a = 0 x48, 0 x5D, 0 x8D, 0 x24, 0 x84, 0 x27, 0 x99, 0 x9F, 0 x54, 0 x18,0 x1E, 0 x69, 0 x7E, 0 x33, 0 x15, 0 x72, 0

9、 x8D, 0 x33, 0 x24, 0 x63,0 x21, 0 x54, 0 x0C, 0 x78, 0 x78, 0 x78, 0 x78, 0 x78, 0 x1Bb = 0 x6C, 0 x6B, 0 x32, 0 x6A, 0 x39, 0 x47, 0 x68, 0 x7D, 0 x41, 0 x67,0 x66, 0 x59, 0 x34, 0 x64, 0 x73, 0 x2D, 0 x61, 0 x36, 0 x51, 0 x57,0 x31, 0 x23, 0 x6B, 0 x35, 0 x45, 0 x52, 0 x5F, 0 x54, 0 x5B, 0 x63,0 x76, 0 x4C, 0 x62, 0 x56, 0 x37, 0 x6E, 0 x4F, 0 x6D, 0 x33, 0 x5A,0 x65, 0 x58, 0 x7B, 0 x43, 0 x4D, 0 x74, 0 x38, 0 x53, 0 x5A, 0 x6F,0 x5D, 0 x55, 0 x00flag = c = for