2025 年逆向破解攻防竞赛核心题库及答案.docxVIP

2025年逆向破解攻防竞赛核心题库及答案

考试时长：180分钟总分：100分适用级别：攻防竞赛逆向全级别核心聚焦：静态反汇编、动态调试、加密算法逆向、反调试绕过、壳分析与脱壳

说明：1.本题库覆盖逆向破解核心模块，包括基础指令分析、常见加密算法识别、简单壳脱除、多层反调试突破等竞赛高频考点；2.推荐工具集：IDAPro8.0+、x64dbg/x32dbg3.2+、Ghidra11.0、ExeinfoPE、UPXShell、ProcessHacker3；3.所有题目需结合“静态分析定位关键逻辑+动态调试验证猜想”的流程作答，明确标注核心代码地址、指令含义及操作依据；4.地址描述统一采用IDA默认加载基址（32位PE0x400000，64位PE0x7FF60000，32位ELF0；5.答案需包含“题干分析-核心逻辑定位-解题思路-操作步骤-结果验证”完整链路，体现逆向工程的系统性思维。

第一部分基础逆向能力（共4题，每题5分，共20分）

题目1：简单字符串加密识别（难度：??）

题目描述：给定32位PE文件str_encrypt.exe，程序运行后要求输入密钥，输入正确则输出Flag。使用IDAPro静态分析程序的字符串加密逻辑，无需动态调试，直接推导正确密钥及Flag。

附件：str_encrypt.exe（PE32可执行文件，无壳）

答题要求：1.指出字符串加密所采用的算法；2.提交核心加密代码的地址及关键逻辑；3.推导正确输入密钥；4.给出程序输出的Flag内容。

答案与详解

1.题干分析：程序核心为简单字符串匹配，通过固定算法对输入密钥进行处理后与预设值对比，重点考察静态反汇编与基础加密识别能力。

2.核心逻辑定位（IDAPro操作）：

-步骤1：字符串检索定位关键函数。打开IDA后按Shift+F12调出字符串窗口，筛选“请输入密钥：”“密钥错误！”“Flag:”等特征字符串，其中“Flag:”的交叉引用（按X键）指向sub_401080函数，判断为核心验证函数。

-步骤2：分析加密逻辑。查看sub_401080函数伪代码，核心代码如下：

PlainText

int__cdeclsub_401080(char*input)

{

inti;

charencrypted[16];

chartarget[]={0x48,0x65,0x6C,0x6C,0x6F,0x5F,0x52,0x65,0x76,0x65,0x72,0x73,0x65};//目标加密后数组

intlen=strlen(input);

if(len!=13)

return0;

for(i=0;ilen;++i)

{

encrypted[i]=input[i]^0x10;//异或加密，密钥为0x10

}

returnmemcmp(encrypted,target,13)==0;

}

核心代码地址：sub_401080（0x401080-0x401120），关键加密指令“encrypted[i]=input[i]^0x10”。

3.解题思路：该加密算法为单字节异或加密，异或密钥为0x10。通过目标数组与密钥异或逆运算，即可得到原始输入密钥。

4.密钥推导：将target数组每个元素与0x10异或，计算得：0x48^0x10=0x58，0x65^0x10=0x75，…最终拼接为“XuanFeng_2025”。

5.Flag获取：输入正确密钥后，程序执行sub_401150函数输出Flag，通过静态分析该函数可见Flag为“CTF{XOR_Encrypt_Simple}”。

6.最终结论：加密算法为异或加密，核心函数地址0x401080，正确密钥为“XuanFeng_2025”，Flag为CTF{XOR_Encrypt_Simple}。

题目2：汇编指令逻辑还原（难度：??）

题目描述：给定一段32位x86汇编代码（来自某PE文件核心计算模块），请分析代码功能，还原其对应的C语言逻辑，并计算当输入为0x10时的输出结果。

汇编代码：

PlainText

sub_401000:

pushebp

movebp,esp

pushebx

pushecx

moveax,[ebp+8];第一个参数（输入值）

movebx,0x02

movecx,0x00

loop_sta