企业官网建设流程全解析

网站建设的空间是什么意思,网站建设项目团队,虚拟主机网站建设步骤,海外网页CTF Reverse模块系列分享#xff08;四#xff09;#xff1a;核心实战#xff01;字符串加密还原#xff0c;编写脚本直接拿Flag 上期我们学会了用IDA找主函数、看伪代码、定位加密逻辑#xff0c;今天咱们就进入Reverse基础题型的核心实战#xff1a;字符串加密与逻辑…CTF Reverse模块系列分享四核心实战字符串加密还原编写脚本直接拿Flag上期我们学会了用IDA找主函数、看伪代码、定位加密逻辑今天咱们就进入Reverse基础题型的核心实战字符串加密与逻辑还原。字符串加密是CTF Reverse中最基础、最高频的题型90%的新手入门题都是这类。今天我会拆解3种最常见的加密类型异或、移位、简单替换.每种都按IDA分析加密逻辑→推导还原思路→编写Python还原脚本→验证结果的流程讲解全程实战看完就能上手写出自己的第一个Reverse解题脚本直接拿到Flag加密和还原是“互逆操作”——只要搞懂加密时程序做了什么反过来做就能还原出正确输入。新手不用怕写脚本今天的脚本都很简单复制修改关键参数就能用一、本期核心目标今天我们的目标很清晰学会这3件事就能应对所有基础字符串加密题识别3种高频加密类型异或加密、移位加密、简单替换加密通过IDA伪代码快速判断。掌握“加密逻辑→还原思路”的推导方法知道加密时程序做了什么就知道还原该做什么。编写Python还原脚本用简单的代码实现还原逻辑输出正确输入Flag。今天的所有实战案例都用真实Reverse题的简化版Windows exeLinux elf双版本和CTF比赛题型完全一致跟着操作就能积累实战经验二、高频加密类型实战从分析到还原一步到位我们按难度从低到高的顺序拆解3种高频加密类型。每种类型都先通过IDA分析加密逻辑再推导还原思路最后编写脚本——新手重点学逻辑推导脚本只是工具理解思路才是核心类型1异或加密最基础、最高频异或加密是Reverse中最常见的加密方式核心逻辑是“输入字符 XOR 密钥 加密字符”。记住一个关键特性异或两次等于原数a XOR key XOR key a——这是还原的核心原理步骤1用IDA分析加密逻辑我们先看一个异或加密程序的伪代码通过IDA F5查看和上期学的操作一致int main() { char input[20]; char key 0x13; // 加密密钥 char target[] x5G7#kM; // 加密后的目标字符串正确输入加密后的值 printf(请输入Flag); gets(input); // 输入要验证的字符串 // 加密逻辑输入的每个字符和key异或 for (int i 0; i strlen(input); i) { input[i] ^ key; // 核心加密操作异或key } // 验证逻辑加密后的输入和target一致则输出正确 if (strcmp(input, target) 0) { printf(Flag正确\n); } else { printf(Flag错误\n); } return0; }通过伪代码我们能提取3个关键信息① 加密算法异或^运算符② 加密密钥0x13十六进制转十进制是19 ③ 目标字符串“x5G7#kM”正确输入加密后的结果。步骤2推导还原思路加密逻辑输入字符 XOR 0x13 加密字符target中的字符。还原逻辑逆操作加密字符 XOR 0x13 输入字符正确Flag。原因异或两次等于原数加密时异或了一次key还原时再异或一次key即可。步骤3编写Python还原脚本脚本核心遍历target中的每个字符依次和key0x13异或得到正确输入。脚本很简单注释详细新手直接复制修改即可# 异或加密还原脚本 key 0x13 # 从IDA中提取的加密密钥 target x5G7#kM # 从IDA中提取的目标字符串加密后的值 flag # 遍历target的每个字符异或key还原 for c in target: # ord(c)把字符转成ASCII码chr()把ASCII码转回字符 flag chr(ord(c) ^ key) # 输出还原后的正确Flag print(正确Flag, flag)步骤4验证结果运行脚本输出结果正确Flag flag{1234ab}示例结果实际以你的脚本运行为准。把这个结果输入程序就能看到“Flag正确”——成功拿到Flag小技巧如果密钥是字符串比如key“abc123”还原时按“字符对应密钥的每个字符”依次异或循环使用密钥比如输入第1个字符对应key[0]第2个对应key[1]直到密钥用完再从头开始。类型2移位加密循环移位/凯撒加密移位加密的核心逻辑是“输入字符的ASCII码向左/向右移动n位”比如’a’的ASCII码是97向右移3位就是100对应’d’常见于凯撒加密、循环移位加密。步骤1用IDA分析加密逻辑看一个“向右循环移位3位”的加密伪代码int main() { char input[20]; char target[] kLf9]vM; // 加密后的目标字符串 int shift 3; // 移位位数向右移3位 printf(请输入Flag); gets(input); // 加密逻辑每个字符向右循环移位3位 for (int i 0; i strlen(input); i) { // (input[i] 3)向右移3位(input[i] 5)向左移5位|按位或实现循环 input[i] (input[i] 3) | (input[i] 5); } if (strcmp(input, target) 0) { printf(Flag正确\n); } else { printf(Flag错误\n); } return0; }提取关键信息① 加密算法向右循环移位3位② 移位位数3位③ 目标字符串“kLf9]vM”。步骤2推导还原思路循环移位的逆操作是“反向循环移位相同位数”加密逻辑向右循环移位3位还原逻辑向左循环移位3位或向右循环移位5位因为8位字符的循环移位移n位和移8-n位反向。步骤3编写Python还原脚本# 循环移位加密还原脚本向右移3位 → 还原向左移3位 target kLf9]vM # 从IDA提取的目标字符串 shift 3 # 移位位数和加密时一致 flag for c in target: # 向左循环移位3位(c 3) | (c 5) # 先把字符转成ASCII码ord(c)再进行移位操作 original (ord(c) shift) | (ord(c) (8 - shift)) flag chr(original) print(正确Flag, flag)步骤4验证结果运行脚本得到正确Flag输入程序验证即可。如果是普通移位非循环还原时直接“反向移位”即可比如加密时向右移3位还原时向左移3位用ord© - 3。类型3简单替换加密字符映射简单替换加密的核心逻辑是“用一个字符替换另一个字符”比如’a’→’x’、‘b’→’y’加密时会有一个“替换表”字符映射表还原时用“反向替换表”即可。步骤1用IDA分析加密逻辑看一个简单替换加密的伪代码int main() { char input[20]; char target[] zqf72; // 加密后的目标字符串 // 替换表key1中的字符 → 对应key2中的字符加密映射 char key1[] abcdef1234; char key2[] xyzqrf7890#; printf(请输入Flag); gets(input); // 加密逻辑按替换表替换每个字符 for (int i 0; i strlen(input); i) { // 找到input[i]在key1中的位置替换成key2中对应位置的字符 for (int j 0; j strlen(key1); j) { if (input[i] key1[j]) { input[i] key2[j]; break; } } } if (strcmp(input, target) 0) { printf(Flag正确\n); } else { printf(Flag错误\n); } return0; }提取关键信息① 加密算法简单替换② 加密映射表key1→key2比如’a’→’x’、‘b’→’y’③ 目标字符串“zqf72”。步骤2推导还原思路加密逻辑key1[i] → key2[i]输入字符是key1中的字符替换成key2中的字符。还原逻辑key2[i] → key1[i]目标字符是key2中的字符替换成key1中的字符——构建反向映射表即可。步骤3编写Python还原脚本# 简单替换加密还原脚本 target zqf72# 从IDA提取的目标字符串 # 加密映射表key1→key2 key1 abcdef1234 key2 xyzqrf7890# # 构建反向映射表key2的字符 → key1的字符还原用 replace_dict {} for k1, k2 inzip(key1, key2): replace_dict[k2] k1 flag # 遍历target按反向映射表替换 for c in target: flag replace_dict[c] print(正确Flag, flag)步骤4验证结果运行脚本得到Flag输入程序验证即可。如果替换表是随机生成的只要从IDA中找到完整的key1和key2就能构建反向映射表还原。三、实战小任务综合加密程序还原巩固练习光练单一加密类型不够我们用一个“异或移位”的综合加密程序练习完整的还原流程用IDA分析综合加密程序的伪代码int main() { char input[20]; char target[] pR$j3*; char key 0x0F; int shift 2; printf(请输入Flag); gets(input); // 综合加密先异或key再向左移2位 for (int i 0; i strlen(input); i) { input[i] ^ key; // 第一步异或 input[i] shift; // 第二步向左移2位 } if (strcmp(input, target) 0) { printf(Flag正确\n); } else { printf(Flag错误\n); } return0; }自己推导还原思路编写脚本提示还原顺序要和加密顺序相反先还原移位再还原异或——加密是“异或→移位”还原是“反向移位→异或”。自己动手写脚本再对照下面的参考脚本检查# 综合加密还原脚本异或移位 target pR$j3* key 0x0F shift 2 flag for c in target: # 第一步还原移位向左移2位 → 向右移2位 shift_back ord(c) shift # 第二步还原异或 original shift_back ^ key flag chr(original) print(正确Flag, flag)四、还原过程中最容易踩的4个坑坑1还原顺序搞反——加密是“步骤A→步骤B”还原必须是“还原步骤B→还原步骤A”比如先异或再移位还原要先移位再异或顺序错了必出错。坑2密钥/移位位数搞反——比如加密时是“异或0x13”还原时写成“异或0x31”一定要从IDA中准确提取关键参数。坑3字符编码错误——忘记用ord()/chr()转换字符和ASCII码直接对字符进行运算导致脚本报错。坑4循环边界问题——还原时遍历的字符长度和加密时不一致比如target长度是8还原时少遍历1个导致Flag缺失字符。五、下期预告福利时间今天我们搞定了3种高频字符串加密的还原方法还学会了编写Python还原脚本——这是Reverse基础题的核心掌握后就能独立解大部分新手Reverse题了下期我们将进入系列最后一期实战技巧大整合——比赛答题策略常见题型总结帮你整合所有知识点形成完整的解题思维轻松应对CTF比赛中的Reverse题型如果今天的内容对你有帮助别忘了点赞、在看转发给一起学CTF的小伙伴全套CTF学习资源也可以在下面蓝色链接拿!这些东西我都可以免费分享给大家需要的可以点这里自取:网安入门到进阶资源想要的兄弟上面链接找助理拿哦直接免费分享前提是你得沉下心练别拿了资料就吃灰咱学技术贵在坚持给大家准备了2套关于CTF的教程一套是涵盖多个知识点的专题视频教程另一套是大佬们多年征战CTF赛事的实战经验也是视频教程这些东西我都可以免费分享给大家需要的可以点这里自取:网安入门到进阶资源