CTFShow re2逆向实战:从异或解密到RC4算法解析

最新推荐文章于 2026-04-21 11:15:41 发布
原创 最新推荐文章于 2026-04-21 11:15:41 发布 · 193 阅读 · 4
标签
#CTF逆向 #RC4算法 #IDA分析 #Python脚本

1. 初识CTFShow re2:逆向分析前的准备

大家好,我是你们的技术朋友,今天我们来一起拆解CTFShow平台上一道经典的逆向题目——re2。这道题非常有意思,它把逆向工程中几个核心知识点都串起来了:从最基础的异或解密,到识别并逆向一个经典的流密码算法RC4。我自己在做这道题的时候,感觉就像在玩一个解谜游戏,一步步跟着线索走,最终拿到flag的成就感特别足。

我们先来看看拿到题目后该做什么。通常,CTF的逆向题会给你一个可执行文件,比如这里的 re2.exe。我的习惯是,先别急着扔进IDA,双击运行一下,看看程序有什么反应。这道题运行后会弹出一个类似“充值”的界面,选择充钱后,程序会提示“打开源文件失败”。这个报错信息本身就是第一个线索——程序可能在尝试读取某个不存在的文件。

对于逆向新手来说,遇到这种文件缺失的报错千万别慌,这往往是出题人故意设置的“环境检测”。程序很可能在检查当前目录下是否存在一个叫 flag.txt 的文件。所以,我们的第一个操作就是在程序同目录下新建一个空的 flag.txt 文件。这个操作看似简单,但在很多CTF逆向题里都是必经的第一步,目的是让程序能顺利执行到核心的验证逻辑,而不是在文件检查这里就卡住退出。

创建好文件后再次运行程序,你会发现它进入了下一步,提示你“输入密钥”。这说明我们成功绕过了第一个障碍,程序开始执行核心的验证和加密逻辑了。到这里,逆向分析的舞台才算真正搭好。接下来,我们就需要请出逆向工程的两大主力工具:静态分析神器 IDA Pro 和动态调试利器 x64dbgOllyDbg。这道题是32位程序,用IDA 32位版本打开即可。

提示:在开始静态分析前,养成一个好习惯,先用 file 命令或 Detect It Easy 这类工具检查一下程序是否加壳。这道题是无壳的,我们可以直接进行反编译。

2. 静态分析:用IDA定位关键验证逻辑

用IDA打开 re2.exe 后,第一件事就是找到程序的入口点。对于Windows的C/C++程序,IDA通常能自动识别出 main 函数或 WinMain 函数。我们可以在函数窗口(Functions window)里直接搜索 main,或者通过查看字符串引用(Shift+F12)来定位关键代码,比如搜索程序运行时出现的字符串“打开源文件失败”、“输入密钥”等。

找到主函数后,按F5查看伪代码。这里我分享一下我的阅读技巧:不要试图一口气理解所有代码,逆向就像读侦探小说,先抓住主线。主函数里一般会包含用户输入、文件操作、关键函数调用和结果输出。在这道题里,主线非常清晰:

  1. 检查 flag.txt 是否存在。
  2. 读取用户输入的“密钥”。
  3. 调用一个
最低0.47元/天 解锁文章
月月光659
关注
CTFShowRE题(二)
2302_79135465的博客
07-06 893
jar逆向,可以先当成 zip 解压缩,java 文件可以直接看,class 文件可以用jd分析或者 jadx (好看一些)没有给 iv 的 DES 加密,一般是 ECB mode。
ctfshow re2
cainiao78777的博客
01-19 3314
打开附件如下 勒索病毒我去上网查了一下,发现是通过加密数据,所以这个题可能和加密有关,除了勒索病毒还有一个enflag.txt打开如下 先不管这个 第一步查壳这个exe程序 无壳。 第二步用ida32位打开这个 shift+f12查看字符 有个充值成功,跟进 可以看到这个字符串 DHmqqvqxB^||zll@Jqjkwpmvez{ 可以知道是异或脚本如下 s="DH~mqqvqxB^||zll@Jq~jkwpmvez{" key="" for c in s: key+=chr(ord
逆向工程中的‘障眼法’:拆解CTFshow逆向题里的三种常见混淆与对抗技术
最新发布
weixin_27038701的博客
04-21 804
本文深入解析CTFshow逆向题目中的三种常见混淆与对抗技术:文件格式伪装、代码保护层和算法逻辑混淆。通过具体案例拆解,如ZIP伪加密破解、ASP壳脱壳技巧及迷宫算法还原,帮助逆向爱好者建立系统的破解策略库,提升CTF竞赛中的实战能力。
CTFshow 逆向4
m0_72827793的博客
01-17 1267
此时v3看肯定是0不用管,a2在循环中,在跳出循环之前v3的值是赋值给了a2的。由于我IDA版本比较低,所以有些函数名是没有直接出来的。跳进这函数看看,发现底层函数是printf和scanf。5.然后在check中进行比较正确则进行输出!一共14字节,每次比较两个,实际就是个比较。查一下壳,没有加壳,同时发现是64位的。printf打印出来的值,可以看到就是。先改一下a1的名字,看着别扭,这个。4将查表后的索引的值异或7进行对比。在这个函数中,主要是两个循环。一个循环,每次进行两次比较。
ctfshow-re2 详解
Welcome To My6n Blog
12-04 1738
将 Str 中的每个字符与 0x1F 异或,结果存储在 Str1 中,之后将 Str1 与字符串 "DH~mqqvqxB^||zll@Jq~jkwpmvez{" 进行比较,如果两个字符串相同则返回充值成功。那么这里处理的数据其实就是文件流 Stream 中的字节数据,即我们的文件 enflag.txt。定位关键函数 sub_401069 ,应该是对输入密钥 Str 进行了处理。继续跟进 sub_401A70 函数,就来到了加密逻辑的地方。判断为 RC4 算法,核心函数是 sub_4015E0。
CTFShow re2RC4
Mintind的博客
12-04 1563
本文:跟着大佬的博客一步一步做CTFShow re2的记录
ctfshow逆向reverse笔记
m0_46625346的博客
07-30 3802
re1 逆向签到题 直接ida打开就可以看到flag。可以直接找main函数。 flag{7ujm8ikhy6} re2 用ollydebug打开,我的ida不好使了。。。。 这里是简单的异或 DHmqqvqxB^||zll@Jqjkwpmvez{ 脚本得到密钥 s="DH~mqqvqxB^||zll@Jq~jkwpmvez{" key="" for c in s: key+=chr(ord(c)^0x1f) print(key) #[Warnning]Access_Unauthorized
CTFshow-吃鸡杯-RE
qq_52974719的博客
08-02 1084
这里写目录标题1、ezmore2、有手就行 1、ezmore 1、初步分析 exe文件,直接运行,可知要得到与flag相关的信息需要输入正确的文件下载码。 查下壳:32二位文件,直接ida32打开 2、静态分析 最开始的输入,然后跟一个if判断,其中i=2时为主要逻辑。 str内存储着我们输入的下闸码,接着进入了e2edef40ecaa776b8d32d58416998这个函数进行检验,v2是我们输入的编号,毫无疑问v2=8 函数主要是生成了一个str2,和我们的输入str1最终进行比较,可知前几句主
CTFShowRE题(一)
2302_79135465的博客
07-06 577
所以首先 ..v4p$$!>Y59- 与7异或,得到 v7数组,即v9字符串,然后得出其在那26个字符的索引。flag{1a9f} len=10 所以就是 1a9f (存到了v19)付给了 dest。4.enflag.txt文件里面的密文是ASCII编码之后的数据(可以放ida中)还要注意的就是 key 输入过多,就会覆盖到后面的变量里(地址连着)3.RC4加密 (有一点是魔改的)也可以放到 010 里(推荐)2.对文件的读取操作。
ctfshow-re2
m0_74216884的博客
02-28 794
很明显这个不是flag,在看看ida,发现这里有个要求输出密钥的选项,根据上面的逻辑,它应该是会读取flag.txt文件然后解密最后输出enflag.txt文件的,那么我们就先把它给我们的enflag.txt改名成flag.txt,试试。后续我看了一下别人的wp,发现这是个rc4的加密,那我们也可以,将原本的enflag.txt的内容转换成16进制,运行成功后,重新出现了enflag.txt,不过此时里面的内容是flag了。发现奇怪字符,进去看看(下面那个flag.txt看过了,没什么东西)
CTF Reverse】CTFShow re2 Writeup(反编译+XOR+RC4
HEX9CF的技术博客
08-26 846
30。
RC4CTFshow re2
m0_72827793的博客
01-15 800
使用同一个密钥进行加密和解密
CTFSHOW re2
coolmarket的博客
04-04 557
ctf秀wp
ctfshow - Reverse
qq_62262904的博客
05-18 2001
这个地方建议用ida的动态调试去看,提示中给出值为4位,那么就假设给的flag是flag{0000},调出来发现,i=6时,v16的值是000000000000E560,v17[6]=v5,那么v16+v5结果等于0xFFFF,退出循环,然后判断成功,所以v5=0xFFFF-v16=0x1A9F,提示也要求最小值,成功。这与一次性填充类似,只是使用生成的伪随机位而不是准备好的流。先写个脚本异或回来,这里异或的是0x1f,再异或一次,就可以得到原始的Str,也就是输入的内容,定死了,就是。
[ctf.show.reverse] re2
weixin_52640415的博客
04-13 1510
签到完了就一个小题,本身不繁杂但是有点长。 先是要求输入一个串然后逐位与0x1f异或后检查密钥是否正确 char __cdecl sub_401A70(char *Str, char *Str1) { char v3; // [esp+0h] [ebp-E4h] signed int i; // [esp+D0h] [ebp-14h] signed int v5; // [esp+DCh] [ebp-8h] __CheckForDebuggerJustMyCode(&unk_
PWN-PRACTICE-CTFSHOW-2
P1umH0的博客
01-13 404
PWN-PRACTICE-CTFSHOW-2pwn05pwn06pwn0701栈溢出之ret2text pwn05 栈溢出,覆盖返回地址为后门函数getFlag起始地址即可 # -*- coding:utf-8 -*- from pwn import * context.log_level="debug" #io=process("./pwn1") io=remote("pwn.challenge.ctf.show",28091) elf=ELF("./pwn1") getFlag=0x08048486
ctfshow 01栈溢出之ret2text
Cfoxer的博客
02-21 649
file查看文件为64位,同时checksec表明开启了NX保护,所以排除re2shellcode办法,再根据题目提示,锁定目标re2test。根据上下s计算,其大小为0x80(转化十进制128)而在main函数中,我们关注welcome函数。明确目标要替换返回到ctfshow函数。汇编模式下可查看其起始地址为38。查看其变量s大小进行覆盖。
CTF Reverse】CTFShow 逆向签到题 Writeup(反汇编)
HEX9CF的技术博客
04-29 1469
1逆向题的hello world。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值