CTF-All-In-One 项目解析：DefcampCTF2015 entry_language 逆向挑战-优快云博客

本文链接：https://blog.youkuaiyun.com/gitblog_00117/article/details/148527118

CTF-All-In-One 项目解析：DefcampCTF2015 entry_language 逆向挑战

CTF-All-In-One CTF竞赛权威指南项目地址: https://gitcode.com/gh_mirrors/ct/CTF-All-In-One

题目概述

entry_language 是 Defcamp CTF 2015 的一道逆向工程题目，属于典型的密码验证类挑战。题目提供了一个 ELF 64 位可执行文件，要求参赛者通过逆向分析找到正确的密码。

文件分析

首先我们检查文件基本信息：

$ file entry_language
entry_language: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 2.6.24, BuildID[sha1]=0f464824cc8ee321ef9a80a799c70b1b6aec8168, stripped

这是一个去除了符号表的 64 位 ELF 可执行文件，运行时会提示用户输入密码：

$ ./entry_language
Enter the password: test
Incorrect password!

传统逆向分析方法

主函数分析

使用逆向工具分析主函数，可以看到程序的主要逻辑：

打印提示信息"Enter the password: "
使用fgets获取用户输入
调用验证函数检查密码
根据验证结果输出"Nice!"或"Incorrect password!"

关键验证函数

验证函数位于0x004006fd，其核心逻辑可以简化为以下伪代码：

int verify(char *input) {
    char *str_1 = "Dufhbmf";
    char *str_2 = "pG`imos";
    char *str_3 = "ewUglpt";
    
    for (int i = 0; i <= 11; i++) {
        int index = i % 3;
        int offset = 2 * (i / 3);
        if (str[index][offset] - input[i] != 1) {
            return 1; // 验证失败
        }
    }
    return 0; // 验证成功
}

密码生成算法

通过分析验证逻辑，我们可以逆向推导出密码生成算法：

密码长度为12个字符
使用三个固定字符串作为基础："Dufhbmf"、"pG`imos"、"ewUglpt"
每个字符的生成规则：从对应字符串的特定位置取字符，然后将其ASCII值减1

实现代码如下：

str_list = ["Dufhbmf", "pG`imos", "ewUglpt"]
password = []
for i in range(12):
    # 计算使用哪个字符串
    str_index = i % 3
    # 计算字符串中的偏移量
    char_offset = 2 * (i // 3)
    # 获取字符并减1
    password.append(chr(ord(str_list[str_index][char_offset]) - 1))
print(''.join(password))

运行后将得到正确密码："Code_Talkers"

使用Angr自动化分析

传统逆向方法需要理解算法逻辑，而使用符号执行工具Angr可以更高效地解决问题，无需深入分析验证逻辑。

Angr解决方案

import angr

# 加载二进制文件
project = angr.Project("entry_language", auto_load_libs=False)

# 定义hook函数，在验证成功的位置打印输入
@project.hook(0x400844)
def print_flag(state):
    print("FLAG SHOULD BE:", state.posix.dump_fd(0))
    project.terminate_execution()

# 开始执行
project.execute()