第一次在看雪发复现的完整比赛WP，望大佬们轻喷菜鸡

学习到了新的知识：断点检测0xcc（后面Hgame里又碰到了类似的题目）

custom_md5_init里很关键，发现对文件函数内容做了md5加密，位置为custom_md5_init + 1024后

为了保证动态调试获取正确的srand seed值，需要保证断点下在custom_md5_init函数前，查看汇编代码发现只有main函数在前头，因此只需在这里下断点，然后xor_string_with_rand下个断点打印rand()%127值

直接脚本异或获取flag

ida反编译的是假flag逻辑，查看汇编代码发现有花指令，大部分是jz、jnz，直接nop

真正函数逻辑如下

sub_4012AD是rc4加密，里面的异或魔改为减法操作，注意Str已经被hook替换掉了

第一天的题发现直接其实早就出了，没读好题，爆破出来的key为oadi，输入发现有提示only xxx can get right flag啥的以为做的不对，结果最后才发现zip早就正确还原了

函数逻辑为：

由于key只有四位可以爆破，检查最终前四位是zip文件头504b0304即可

得到key值直接运行main输入即可得到正确zip，里面就是flag

虽然对控制流进行了混淆，但还是可以看出来是tea类型的魔改加密，但挺让人恼火的是他魔改有点太狠了

只能动态调试一步步看，纯考验调试耐心了，这是我当时记下来的加密流程

比赛后复现wp发现几乎接近了，还是key那里的操作没搞懂；然后最后xtea加密完的结果前四字节做了字节替换，因此逆向要先把字节替换还原再xtea解密

jeb反编译可知检查了用户名和密码，其中用户名调用so文件来检查，ida分析可知是des加密，里面的各种盒全被魔改了

借着chatgpt好不容易实现了个可以用的python脚本，易知用户名为'7d77cfe8'

checkpassword是skip32算法，要注意的是算法类里的FTABLE被jni hook替换了，还是借助try进行了隐藏

。

frida已会一点：

解密脚本很简单，skip32就是对称加密，只需要把skip32最后一个参数设置为0即可进行解密

最终答案是flag{username+password}

纯恶心人的，上千行main只能动态一点点调试分析，也没啥逆向技术含金量

我把大概加密流程贴出来

输入字符串

检查长度30（输入a4来测试）

此时只需要关注这个qword，发现他做的运算如下

正好两两一组，相当于做了哈希

后面有15组比较

到这里就明了了，测试下发现正好是逆序

ok爆破启动

首先题目给的exe会在C:\Users\xxx\AppData\Local\Temp\onefile_xxxx\下生成新的exe以及python dll，查看可知程序是python打包过来的

还是动态调试不停的找输入点如下，这个函数里有“input”字符串且动调这里输入（测试字符为aaaaaaa），因此合理猜测当前函数是主函数

往下动调发现len函数

接着是cmp函数，发现要求输入长度为40否则v14、v15为0，进入if打印wrong并退出

重新输入40个a测试，发现进入大循环，下图这里出现了取值操作

重复40次出来跑一段代码后再次进入新的while循环，碰到from_bytes

然后是little，基本可以推测出来int.from_bytes(bytes, "little")

发现v63很可能是上面操作的返回值，但是值不是aaaa

结合wp查了下。cython里貌似是30bits，所以0121相当于二进制00000001 00100001，本来是01100001，多出来的一位单独开了1字节

走完这个循环就是把40字节转为了10个unsigned int，一直走直到在进入一个循环，在里面发现了两个取值函数，取出0x61616161和0xf5138033（已转化）

两个值都传入了sub_7FF612F401D0，看下函数里面的实现发现，确定是异或操作

在下面的v100里找到了异或后的值

wp说的这两个一个异或值一个比较值列表，确实能找到列表里的值，但不知道怎么提取，只能硬扣了

总结下这种题做法：动态调试找输入点；找规律确定关键处理函数（有大段无用代码）；函数处理完返回值点进去找数据

很不喜欢这类题，感觉还没找到真正的做法，这题还是看着wp一点点猜函数和数据的才做出来的

题目给了pyd和python脚本，脚本调用了pyd

定位encrypt.check函数（直接搜字符串交叉引用）

里面就一点点扣，找交叉引用

写个python正向+逆向脚本即可

0解题，但我花了一下午做出来，当时没去看很可惜了

这道题一看到pyhumor我就想起来TFCCTF 2024的一道题目，当时以为特别难没去做，给了pyd还有什么pytransform

但是我去使用pyarmor-unpacker方法3发现导出的pyc没法反编译，试了很久都不行还github找了很多其他工具都不管用，最后就去尝试pyarmor-unpacker里的方法2注入dll竟然发现可以了

需要：

运行完后可以拿到pyc且反编译成功拿到源码

前半部分是校验，后面是加密

需要patch下花指令，两种

patch完可以很明显看出来是控制流平坦化，但是D810不知道为啥没法用，只能硬分析，发现两处地方改变输入值

第一个函数里有rc4的字样，猜测单字节加密，测试下

没问题，而且ord("a")^ord("d")==ord("b")^ord("g")，基本确定里面最后相当于异或，第二个加密分析同理

因此可以直接计算出异或值，找到最终cmp的值即可

分析16位汇编码

借助deepseek直接分析出来，先是冒泡排序2开始的数组，word为单位；然后异或输入并比较

必须得动态调试，直接读有点困难（linux装个conda，配好python3.8，跑起来输入先不回车，然后ida附加python进程，F9跑到没法跑，输入按下回车即可断在下的断点代码位置，这里我在所有包含vm的操作里下了断点，主要是那些调用api位置的地方）

找到了比较位置，还是核心api richcompare，里面v8和v10都是结构体得下拉24字节才能找到要比较的字节

没什么好思路，vm.opcode又看不太懂只能手扣代码值

手动太慢了，还是得试试idapython，下条件断点在python api上，获取寄存器值并访问打印对应的数据

比较强制跳转保证始终为True（动调的时候去改，在vm_execute刚开始下个断点，然后去vm_be里nop掉这个jz确保if进不去，然后取消vm_execute上的断点清空控制台，F9直接打印出来整个加密流程）

Perfect！效率大大提高不需要手动在那调试和查看值了，和前面一模一样

提取下abc反编译（下面只保留了关键代码）

简单分析下可知sm4加密魔改了

这个比赛的re出的还是相当不错的，开学到现在才断断续续复现完所有题目，里面有不少python相关题目，趁着这个机会学习了新知识，也尝试了用自己方法做出来好几道题目

题目存档

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课