新手也能看懂的BUUCTF SimpleRev逆向分析：从IDA静态分析到Python脚本爆破

新手也能看懂的BUUCTF SimpleRev逆向分析：从IDA静态分析到Python脚本爆破

逆向工程常常让初学者望而生畏，尤其是面对CTF竞赛中的题目时。今天我们就以BUUCTF平台的SimpleRev题目为例，手把手带你用最直观的方式完成逆向分析。不需要高深的数学知识，只要会基本的Python编程和耐心，你也能破解这道题。

1. 初识题目与工具准备

首先我们需要了解题目提供的信息。SimpleRev是一个64位的Linux可执行文件，没有加壳保护。这意味着我们可以直接用IDA Pro这样的反编译工具进行分析。

对于新手来说，IDA的界面可能会让人感到困惑。这里有几个快速上手的技巧：

• 反编译视图：在IDA中按下F5键，可以将汇编代码转换为更易读的C-like伪代码
• 交叉引用：通过Xrefs功能可以追踪函数调用关系
• 重命名功能：给变量和函数起有意义的名字能大幅提升代码可读性

在本题中，程序的主要逻辑很清晰：提供一个简单的菜单界面，输入d/D进入解密功能，输入q/Q退出程序。我们关注的重点自然是Decry()函数。

2. 关键数据提取与处理

分析Decry函数时，我们发现了几个关键数据：

*(_QWORD *)src = 'SLCDN'; // 实际是"NDCLS" v9[0] = 'wodah'; // 实际是"hadow"

这里有个新手容易踩的坑：IDA中显示的字符串可能是反转的。这是因为计算机存储数据时有"大端"和"小端"之分。在x86架构中采用的是小端序，即低位字节存储在低地址。

处理技巧：

1. 在IDA中右键数据，选择"Char"视图
2. 注意数据的实际存储顺序
3. 对于混淆的字符串，可以手动反转或使用Python处理：

original = 0x776F646168 # 'wodah' bytes.fromhex(hex(original)[2:])[::-1].decode() # 输出'shadow'

通过分析，我们确定了以下关键数据：

• key1 = "ADSFK"
• key3 = "kills"
• src = "NDCLS"
• v9 = "hadow"

组合后得到：

• text = key3 + v9 = "killshadow"
• key = key1 + src = "ADSFKNDCLS"

3. 加密算法分析

Decry函数的核心加密逻辑可以简化为以下公式：

对于每个输入字符：

1. 如果是大写字母(A-Z)：

   str2[i] = (input - 39 - key[key_p % key_len] + 97) % 26 + 97

2. 如果是小写字母(a-z)：

   str2[i] = (input - 39 - key[key_p % key_len] + 97) % 26 + 97

有趣的是，无论输入是大写还是小写，加密公式都是一样的。而且程序会将key中的大写字母转换为小写：

if (key[key_p % key_len] > 64 && key[key_p % key_len] <= 90) key[i] = key[key_p % key_len] + 32; // 大写转小写

因此最终的key是"adsfkndcls"。

4. 逆向思路与爆破脚本

直接分析加密算法可能比较复杂，特别是对于新手来说。这里我们可以采用更直观的方法：暴力枚举。

已知：

• 加密后的text是"killshadow"
• key是"adsfkndcls"
• 输入只能是字母（大小写）

我们可以为text的每个字符，枚举所有可能的输入字母，看看哪个能加密得到正确结果。这就是所谓的"爆破"方法。

以下是Python实现：

text = "killshadow" key = "adsfkndcls" key_len = len(key) flag = "" for i in range(len(text)): for c in range(65, 91): # A-Z # 加密公式逆向计算 if ord(text[i]) == (c - 39 - ord(key[i % key_len]) + 97) % 26 + 97: flag += chr(c) break print(flag) # 输出"KLDQCUDFZO"

为什么只枚举大写字母？在测试中发现小写字母也会产生一些结果，但根据题目描述，只有大写字母的组合才是正确的flag。这是CTF题目中常见的设定。

5. 验证与总结

运行上面的Python脚本，我们得到了flag：KLDQCUDFZO。这个结果可以通过以下方式验证：

1. 将flag输入原始程序，看是否能得到"killshadow"
2. 或者用加密算法正向计算，确认结果匹配

对于逆向工程新手来说，这道题教会了我们几个重要技巧：

• 如何处理IDA中的大小端显示问题
• 如何简化复杂的加密算法分析
• 何时选择暴力枚举而非深度分析
• Python在CTF中的实用价值

记住，在CTF竞赛中，得到正确答案的方法往往不止一种。对于初学者来说，找到最直接、最可靠的方法才是关键。