文章目录

• • 要求
  • lab1
  • lab2
  • lab3
  • lab4

因为当时自己做实验的时候出现了很多疑问不会解决，在网上看到了一位大佬解决了这些问题，就把我的实验解决方法也发上来，希望有不会的同学可以通过博文理解实验内容，同时能够熟练掌握这些知识。

要求

lab1 包含 4 个题目，需要对 4 个程序进行逆向。逆向结果为一个 flag 开头的可见字符串，正则形式为： flag{[0-9a-zA-Z]+}。
其中 lab1-1 是简单的逆向入门用于熟悉软件和环境，lab1-2 和 lab1-3 涉及到数学计算，需要通过基本的数学运算性质进行逆计算得出 flag，lab1-4 需要对原有的二进制进行一些修改，之后才能进行正常的输入输出。
每个程序在输入正确的 flag 后会显示 good，如果 flag 不正确将会输出 error flag。

lab1

在编译器网站（Compiler Explorer）对简单的 C 语言进行编译后，我发现字符串的编译结果是反着的。比如某个字符串是“abc”，把编译出来的十六进制字符转字符串后，得到的结果是“cba”。
在 IDA 反汇编得到十六进制数如图所示，进行十六进制转文字，解出的是反着的正确答案。将结果倒置即可得到正确结果，为“flag{Welcome_t0_security_c0urse}”。

lab2

对文件进行反汇编，得到伪代码如图。大概意思为 “a[i]^i=” 预先存进程序的字符， ^是按位异或。
如果当前为第一轮，假设第一个数为 x，为八位二进制数，x 和 0000 0000 进行异或，结果是 0x66（0110 0110），可计算出 x 为 0110 0110，对每一位进行计算，即可通关。目标字符已经给出，通过计算可以得出最后结果是：“flag{xor_is_reversible}”。

for ( i = 0; i <= 22; ++i )
{if( (i^v31[i]) != *(&v8 + i) ){	puts("error flag");exit(0);}
}
puts("Good");

lab3

将文件放入 Ghidra，根据反汇编的伪代码，可以得出目标字符为“flag{equation}”。

lab4

查看反汇编的伪代码，发现 main 函数内没有内容，查看源文件，发现函数入口处应该是 55，但是文件里是 C3，在 IDA 里对文件进行修改，如图 8，得到 showflag 函数。
函数大致意思为 a[i]（输入的字符）先和 i（当前的轮次）异或，得到的结果再 i 相加，最后和程序预先输入的字符比较。如果在第一轮，假设需要的第一个字符为 x，将二进制 x 和 0000 0000 进行异或，再加0000 0000 即为之前存进来的十六进制 66，即 0110 0110，因此 x 为 0110 0110，换为字符即“f”。
因为由 lab1-1 得出反汇编出的伪代码中的字符串都是倒着的，因此读的时候应该反着来，比如 local_28 的正确破解方式应该是“66 6e 65 67 83 7a 6d 7a”以此类推。最后结果为“flag{patch_your_file}”。

for ( i = 0; i <= 20; ++i )
{if(i+(i^*(_BYTE *)(i + a1)) != *((_BYTE*)&v3 + i) ){puts("error");return *MK_FP(__FS__， 40LL) ^ v6;}
}