2025 攻防竞赛逆向循环嵌套还原题库及标准答案.docxVIP

2025攻防竞赛逆向循环嵌套还原题库及标准答案

考试时长：180分钟总分：100分适用级别：进阶至竞赛级

说明：1.本试卷聚焦逆向攻防核心能力，以“循环嵌套识别与逻辑还原”为核心考点，覆盖基础for循环嵌套、while循环嵌套、do-while循环嵌套、带条件分支的循环嵌套及加密算法中的循环嵌套等典型场景；2.题目附件包含Windows/Linux双架构可执行文件，推荐工具集：IDAPro7.7+Hex-Rays、x64dbg+x32dbg、GDB+pwndbg、HopperDisassembler、IDAPython脚本（循环识别辅助）；3.所有题目需提交“循环结构识别依据-动态跟踪过程-逻辑还原步骤-核心算法伪代码”完整链路，关键步骤需标注指令地址、寄存器状态及循环变量变化；4.flag格式统一为flag{XXX}，严格遵循格式作答方可得分。

一、基础循环嵌套还原（共2题，每题10分，共20分）

题目1：双层for循环嵌套还原（难度：???）

题目描述：给定Windows32位可执行文件double_for_loop.exe，程序通过双层for循环对输入的6位数字密码进行运算处理，处理结果与预设值匹配则输出flag。请使用x32dbg结合IDA分析，识别循环结构及循环变量，还原运算逻辑并求出正确密码。

附件：double_for_loop.exe（PE32可执行文件，无壳）

答题要求：1.说明循环结构的识别依据（指令特征、寄存器作用）；2.提交动态跟踪的循环变量变化过程；3.写出还原后的核心运算伪代码；4.提交正确密码及flag内容。

标准答案与解析

1.核心考点：双层for循环的汇编特征识别、循环变量定位、运算逻辑逆向还原。

2.解题步骤：

①循环结构识别：

-IDA加载程序，定位验证函数calc_pass（地址0，查看汇编指令发现典型for循环结构特征：存在“循环变量初始化-条件判断-循环体执行-循环变量自增”完整链路，且包含两层嵌套结构。

-外层循环关键指令（地址0x004010A0-0：movecx,0x0;loc_4010A5:cmpecx,0x6;jgeloc_401120;...;incecx;jmploc_4010A5，ECX为外层循环变量，循环次数6次（对应6位密码）。

-内层循环关键指令（地址0x004010C0-0x004010F0）：movedx,0x1;loc_4010C5:cmpedx,ecx;jgloc_4010F0;...;incedx;jmploc_4010C5，EDX为内层循环变量，循环次数随外层变量ECX变化。

②动态跟踪循环变量：

-x32dbg加载程序，在验证函数入口下断点，输入测试密码“123456”，F9运行至断点；

-外层循环ECX从0递增至5，内层循环EDX从1递增至ECX，记录每次循环体中密码字符的运算变化：

外层ECX（密码索引）

内层EDX（循环次数）

密码字符初始值

运算后值

0

无（EDX=1ECX=0，内层不执行）

0x31（1）

0x31

1

1

0x32（2）

0x32+1=0x33

2

1、2

0x33（3）

0x33+1+2=0x36

3-5

1-3、1-4、1-5

0x34、0x35、0x36

0x34+6=0x3A、0x35+10=0x3F、0x36+15=0x45

③运算逻辑还原：内层循环对第i位密码字符（索引从0开始）累加1至i的和，最终运算结果需与预设数组{0x31,0x38,0x3E,0x43,0x47,0x4C}匹配。

④核心伪代码：

PlainText

intcalc_pass(char*input){

if(strlen(input)!=6)return0;

unsignedcharpreset[]={0x31,0x38,0x3E,0x43,0x47,0x4C};

for(inti=0;i6;i++){//外层循环：密码索引

unsignedchartemp=input[i];

for(intj=1;j=i;j++){//内层循环：累加1至i

temp+=j;

}

if(temp!=preset[i])return0;

}

return1;

}

⑤正确密码计算：通过逆运算（预设值减去1至i的和）得到密码为“17