论坛首页 CTF竞赛交流区 阅读主题

[原创][推荐][原创]CodeGateCTF 2026 - Silicon Dream WP

221 浏览 0 回复
A
admin
楼主
主题: 1872
回复: 10138
注册于 2026-04-15
#1 楼主 2026-06-01 21:08:54
CodeGateCTF 2026 - Silicon Dream WP
写在前面
赛后反思,在比赛期间没有解出这道80+多解题目,十分惭愧。是我过度依赖AI,也是我能力的退步。
题目描述
作者实现了一个基于魔改过的 openMSP430 硬件处理器,看似合理的扩展指令实际会触发基于Fistel网络的加密。
解题
0x01 基本逆向
这一步通过AI基本都能逆明白,加载字节码,然后解执行。
执行的字节码反汇编后(部分):
; Segment starting at 0x0000c000:
0xc000: 4255 0120 mov.b &0x0120, R5 ; ca. 3 cycles
0xc004: d035 5a08 bis #0x5a08, R5 ; ca. 2 cycles
0xc008: 4582 02d2 mov R5, &0x02d2 ; ca. 4 cycles
0xc00c: 4031 0400 mov #0x0400, SP ; ca. 2 cycles
0xc010: 403f 0000 mov #0x0000, R15 ; ca. 2 cycles
0xc014: 930f tst R15 ; ca. 1 cycle
0xc016: 2408 jz .L0001 ; ca. 2 cycles +16 0xc028
0xc018: 4292 02d2 0120 .L0002: mov &0x02d2, &0x0120 ; ca. 6 cycles
0xc01e: 832f decd R15 ; ca. 1 cycle
0xc020: 4f9f c740 0200 mov 0xc740(R15), 512(R15) ; ca. 6 cycles
0xc026: 23f8 jnz .L0002 ; ca. 2 cycles -16 0xc018
0xc028: 403f 006a .L0001: mov #0x006a, R15 ; ca. 2 cycles
0xc02c: 930f tst R15 ; ca. 1 cycle
0xc02e: 2407 jz .L0003 ; ca. 2 cycles +14 0xc03e
0xc030: 4292 02d2 0120 .L0004: mov &0x02d2, &0x0120 ; ca. 6 cycles
0xc036: 831f dec R15 ; ca. 1 cycle
0xc038: 43cf 0200 clr.b 512(R15) ; ca. 4 cycles
0xc03c: 23f9 jnz .L0004 ; ca. 2 cycles -14 0xc030
0xc03e: 5031 ffdc .L0003: add #0xffdc, SP ; ca. 2 cycles
0xc042: 40b2 5a80 0120 mov #0x5a80, &0x0120 ; ca. 5 cycles
0xc048: 4381 0020 clr 32(SP) ; ca. 4 cycles
0xc04c: 43c1 0022 clr.b 34(SP) ; ca. 4 cycles
0xc050: 40b1 c64a 0010 mov #0xc64a, 16(SP) ; ca. 5 cycles
0xc056: 40b1 026a 0012 mov #0x026a, 18(SP) ; ca. 5 cycles
0xc05c: 40b1 0200 0014 mov #0x0200, 20(SP) ; ca. 5 cycles
0xc062: 4381 0016 clr 22(SP) ; ca. 4 cycles
0xc066: 4381 0018 clr 24(SP) ; ca. 4 cycles
0xc06a: 40b1 000d 001a mov #0x000d, 26(SP) ; ca. 5 cycles
0xc070: 411f 0020 .L0006: mov 0x0020(SP), R15 ; ca. 3 cycles
0xc074: 4f5e c6b3 mov.b 0xc6b3(R15), R14 ; ca. 3 cycles
0xc078: 531f inc R15 ; ca. 1 cycle
0xc07a: 537e add.b #0xff, R14 ; ca. 1 cycle
0xc07c: 907e 0015 cmp.b #0x15, R14 ; ca. 2 cycles
0xc080: 2802 jnc .L0005 ; ca. 2 cycles +4 0xc086
0xc082: 4030 c446 br #0xc446 ; ca. 3 cycles

0xc086: 4e4e .L0005: mov.b R14, R14 ; ca. 1 cycle
0xc088: 5e0e rla R14 ; ca. 1 cycle
0xc08a: 4e10 c620 br 0xc620(R14) ; ca. 3 cycles

0xc08e: 4f5d c6b3 mov.b 0xc6b3(R15), R13 ; ca. 3 cycles
0xc092: 531f inc R15 ; ca. 1 cycle
0xc094: 4f81 0020 mov R15, 32(SP) ; ca. 4 cycles
0xc098: 4d0e mov R13, R14 ; ca. 1 cycle
0xc09a: f03e 000f and #0x000f, R14 ; ca. 2 cycles
0xc09e: 5e0e rla R14 ; ca. 1 cycle
0xc0a0: 510e add SP, R14 ; ca. 1 cycle
0xc0a2: 4e2e mov @R14, R14 ; ca. 1 cycle
0xc0a4: 4d4f mov.b R13, R15 ; ca. 1 cycle
0xc0a6: c312 clrc ; ca. 1 cycle
0xc0a8: 104f rrc.b R15 ; ca. 1 cycle
0xc0aa: c312 clrc ; ca. 1 cycle
0xc0ac: 104f rrc.b R15 ; ca. 1 cycle
0xc0ae: c312 clrc ; ca. 1 cycle
0xc0b0: 104

...(已截断)

---
来源: 看雪论坛
原文链接: https://bbs.kanxue.com/thread-290591.htm

暂无回复,快来抢沙发吧!

请登录后参与讨论

立即登录 注册账号