CTF WP

扫码加入知识星球：网络安全攻防（HVV）

下载全套资料

CTF中的“WP”通常指“Writeup”，即参赛队伍对解题过程的详细记录，用于分享技术思路或提交给赛事方验证。这类文档需要以自然段落叙述解题逻辑，避免使用生硬的AI生成式结构（如分点罗列或模块化标题），侧重还原真实思考路径。以你提到的“SecretVault”题目为例，段落式WP可能会这样呈现：

最初拿到ELF文件时，我们先用strings扫出“SUPER_SECRET_KEY”等字符串，但未发现直接密码。静态分析阶段，Ghidra反编译显示main函数存在可疑位移运算——某个变量循环左移3位后与0xDEADBEEF比对，推测此处关联密码验证。动态调试时用GDB在0x80487F3设断点，观察到输入字符被逐字节异或0x55后拼成DWORD，队友提醒需测试大小端影响。输入“CTF_”时发现计算值恰好匹配魔数，但此时程序仍会崩溃。

深入分析发现验证函数内嵌ptrace反调试，手动修改EIP跳过检测后程序依旧异常。检查.init_array段时通过IDA定位到0x804A020处的TLS回调函数，该函数通过特定指令触发反调试机制。用nop覆盖其机器码后程序终于稳定运行，最终逆向得出密码需先做字符+5变换再base64编码。原始字符串“V2h5X25vdF9iYXNlNjQh”解码后输入，成功从.bss段提取flag。整个过程耗时约4小时，核心难点在于同时对抗反调试与识别双层加密逻辑。