写在前面
当前chatgpt5.5还是一定程度上需要人的引导的。否则很容易走偏得到错误结果。
1. abyssgate(暂未解出,混淆太大了,影响ai分析)
1.1 直接给docker和ida mcp
耗费4个5小时给出的答案
这包有问题的啊。
目前来看,直接让ai从头开始做一道题目,还是高级ctf赛事里的题目,是比较困难的。既做不出题,耗费的token还多。
1.2 分段测试
从的来说,遵循先测试用户态程序abyssgate,取出加载的elf文件stage2_extracted,继而分析stage2_extracted,而后再分析abyss.ko。
即使加了控制流平坦化和反调试,codex依然能够还原出程序逻辑:
然而这个flag是错误的。
看来ai对于控制流平坦化等混淆手段,还原还是太困难了,它倾向于再混淆存在的情况下硬分析代码逻辑,而不是先想办法去混淆
1.2.1 去混淆工具1: d810-ng
https://github.com/w00tzenheimer/d810-ng
直接集成在ida插件里,但是在这个场景使用时,太耗时间了,且跑完后效果不佳,感觉跟没跑一样
1.2.2 去混淆工具2: ollvm-unflattener
https://github.com/cdong1012/ollvm-unflattener
跑到32g内存爆了还是没跑出来。
1.2.3 去混淆工具3: hrtng
https://github.com/KasperskyLab/hrtng/releases
有效。但是不那么有效
启发: ai对于目前的题目,动态调试的能力还是太弱了,但是静态分析能力足够强
2. calc_my_point(暂未解出,被误导)
精细的数值问题:
3. flagchecker(已解出)
新版安装loongarch的objdump,因为新版ida不支持loongarch的解析,所以给它objdump让它手搓汇编,真给搓出来了。
