2024 CISCN x 长城杯初赛Reverse赛题vt Writeup——攻城攻心的混淆大师

主要观点总结

文章分享了作者在初赛结束后，经过深入研究，成功对一道当时无人能解的难题进行了解构和解析。作者首先介绍了赛题初窥，对程序进行了深入的分析，并发现了保护器和虚拟机保护的特征。接着，作者通过去除语法混淆和语义混淆，利用idc脚本实现了静态分析，并找到了核心逻辑。文章还探讨了程序逻辑分析，包括反调试分析、核心逻辑和命令行参数分析，最终得出了获取flag的步骤。作者通过具体的数据分析和实例，详细描述了题目的精妙之处，同时也指出了题目的不足之处。

关键观点总结

关键观点1: 赛题初窥

作者介绍了赛题的特点，包括保护器和虚拟机保护的特征，并进行了深入分析。

关键观点2: 去除混淆

作者通过idc脚本实现了静态分析，去除了语法混淆和语义混淆，使程序更容易被理解。

关键观点3: 程序逻辑分析

作者详细分析了程序逻辑，包括反调试分析、核心逻辑和命令行参数分析，得出了获取flag的步骤。

关键观点4: 精妙之处与不足

作者讨论了题目的精妙之处，同时也指出了题目的不足之处，认为它更适合出现在时间更为充裕的竞赛中。

免责声明