CTF Writeup 撰写实战指南：零基础到大师的核心方法，看这一篇就够了！

赛事：2025第十六届蓝桥杯网络安全CTF国赛总决赛
题目：encodefile（Reverse，150分）
环境：Ubuntu 22.04 x64，附件含encode程序（MD5: 8f43a7b2d1c9e5f7a8b0c1d2e3f4a5b6）与enc.dat密文
考点：RC4加密算法逆向、静态字符串分析、密文解密自动化

2. 解题分析层：展现思考脉络

这是Writeup的核心，需还原“从无到有”的分析过程，重点体现信息收集→漏洞定位→思路验证的逻辑链，避免跳过关键推导步骤。

信息收集阶段

详细记录初始线索挖掘过程，2025年赛事尤其注重隐性信息的提取：

文件基础信息：file命令查类型、strings筛关键词、readelf -h看架构
题目隐含线索：附件名、描述关键词、作者提示的技术方向
环境关联信息：Web题的响应头、Reverse题的依赖库、Pwn题的保护机制

漏洞/考点定位阶段

结合静态分析与动态验证的结果，精准锁定突破点：

静态分析：IDA伪代码解读、源码审计关键函数、文件结构异常检测
动态验证：GDB调试断点、Burp改包测试、Frida Hook关键逻辑
特征匹配：Crypto算法特征识别、MISC编码标识匹配、漏洞利用条件判断

3. 实现过程层：确保可复现性

提供“手把手”的操作指南，包含工具命令、代码脚本、关键截图，满足读者的复现需求，这是区分优质与平庸Writeup的关键。

工具使用：完整命令行（含参数说明）、图形化工具的关键操作步骤
代码实现：可直接运行的脚本（附注释）、Payload构造细节
关键输出：调试信息、中间结果、Flag提取过程的核心截图

4. 总结升华层：沉淀技术价值

避免简单收尾，需提炼解题的核心方法论与经验教训，体现技术深度：

考点本质：透过题目看核心技术原理（如“AES-ECB模式的块重放漏洞本质”）
试错记录：失败的尝试及原因分析（如“最初误判为DES加密，因密钥长度不符排除”）
拓展延伸：同类题型的通用解法、相关CVE漏洞关联、工具替代方案

二、五大核心题型 Writeup 撰写重点

不同题型的技术侧重点差异显著，Writeup需针对性调整记录维度，以下是结合2025年真题的题型专属模板：

（一）Web 类：突出漏洞链与实战场景

Web题已从单一漏洞转向“业务逻辑+环境特性”的复合考点，Writeup需重点记录漏洞链构造与WAF绕过细节。

记录维度	核心内容	案例片段（2025蓝桥杯省赛ECBTrain题）
环境探测	端口服务、框架版本、响应头信息、WAF类型	用`nmap -sV target`发现开放8080端口，响应头含`Server: Werkzeug/2.3.7`，Burp检测到Cloudflare WAF
漏洞定位	输入点测试、参数分析、源码泄露途径、漏洞类型确认	注册接口返回Base64编码的auth值，测试发现相同明文块加密结果一致，确认AES-ECB模式漏洞
利用过程	Payload构造逻辑、WAF绕过技巧、请求重放细节	构造16个"a"+"admin"的用户名注册，提取最后16字节密文作为admin的加密结果，替换登录请求的auth值
代码实现	Exp脚本、关键请求包	`python<br>import base64<br>def get_admin_auth(encoded):<br> return base64.b64encode(base64.b64decode(encoded)[-16:]).decode()<br>`

（二）Crypto 类：聚焦算法识别与脚本实现

2025年Crypto题更注重“算法变种识别+自动化解密”，Writeup需清晰展现算法特征分析与脚本调试过程。

核心记录要点：

密文特征提取：长度、编码格式、特殊字符分布（如Base64的=后缀、十六进制特征）
算法识别依据：对比经典算法特征（如RSA的大素数、AES的16字节分组、XXTEA的32位移位）
密钥获取路径：爆破过程、泄露源头、推导逻辑（附数学公式或代码实现）
解密验证：中间结果展示、格式校验过程（如Flag前缀匹配）

（三）Misc 类：强调线索整合与工具联动

Misc题多为“跨场景线索拼接”，Writeup需用可视化方式展现线索流转，避免信息碎片化。

推荐采用“线索链”结构记录：

初始线索（附件名/描述）→ 工具分析（binwalk分离文件）→ 中间结果（提取加密ZIP）→ 二次分析（流量包导出文件）→ 突破点（3位数字密码爆破）→ Flag提取（解压查看明文）

关键工具操作记录规范：

命令行工具：完整命令+参数说明（如foremost flow.pcapng -o extract_dir# 从流量包提取文件）
图形化工具：关键步骤截图+标注（如Wireshark过滤http.request的界面，标注“文件上传包”）
脚本工具：用途说明+核心代码（如ZIP爆破脚本需注明支持AES加密）

（四）Reverse 类：注重反制绕过与逻辑还原

面对多层混淆与反调试，Writeup需重点记录反制突破方法与伪代码逻辑还原，参考的逆向专项框架。

反制类型	绕过方法记录	工具与代码示例
TracerPid检查	修改/proc/self/status文件，将TracerPid值改为0	`gdb<br>call open("/proc/$pid/status", 2)<br>call write($fd, "TracerPid:\t0\n", 13)<br>`
ptrace反调试	LD_PRELOAD劫持ptrace函数，返回0表示无调试	编写hook_ptrace.c，编译为so文件：`gcc -fPIC -shared -o hook.so hook_ptrace.c`
控制流混淆	使用IDA的deflat控制流插件，结合angr符号执行还原逻辑	`angr.Project("./encode", auto_load_libs=False)`# 符号执行还原分支判断

（五）Pwn 类：突出保护机制与Exp调试

Pwn题需详细记录内存布局分析与Exploit开发过程，体现实战化漏洞利用能力。

核心记录模块：

程序保护机制：checksec输出结果+解读（如“Canary开启，NX开启，PIE关闭”）
漏洞点分析：崩溃触发条件、内存溢出长度、寄存器状态（附GDB调试截图）
Exp开发：
- 偏移计算：cyclic模式串生成+崩溃地址定位（附命令与输出）
- Payload构造：各部分功能说明（如“padding(128) + canary + padding(8) + ret_addr”）
- 调试过程：成功触发与失败案例对比，关键寄存器值展示
提权/Flag获取：系统调用、文件读取代码（如open("/flag", O_RDONLY)）

三、2025真题 Writeup 片段实战示范

示例1：Web 类（2025蓝桥杯省赛 ECBTrain）

1. 题目背景

靶机提供注册/登录功能，注册后返回Base64编码的auth值，登录时需提交该值。题目提示“AES的ECB模式存在缺陷”，目标以admin身份登录获取Flag。

2. 核心分析

漏洞定位：
注册相同用户名多次，发现返回的auth值完全一致，符合AES-ECB模式“相同明文块加密结果相同”的特征。推测用户身份信息被加密后存入auth，其中“admin”字段是权限关键。
Payload构造逻辑：
ECB模式按16字节分块加密，构造用户名"a"*16 + "admin"（共21字节），加密后分为两个块：

块1：16个"a"的加密结果
块2：“admin”（补全16字节）的加密结果
提取块2即为“admin”的加密密文，替换登录请求的auth值即可冒充管理员。

3. 实现过程

# 提取admin对应的加密密文 import base64 def extract_admin_auth(registered_auth: str) -> str: """ 从注册返回的auth中提取admin的加密块（最后16字节） registered_auth: 注册"a"*16+"admin"后得到的Base64编码auth值 """ # 解码Base64，取最后16字节（admin的加密块），重新编码 raw_data = base64.b64decode(registered_auth) admin_encrypted = raw_data[-16:] # ECB模式最后一块对应admin return base64.b64encode(admin_encrypted).decode() # 实战测试 registered_auth = "5P11TbEOqmL1oO50uA3RAuYDAShfRHesjVDxvulTEAk=" admin_auth = extract_admin_auth(registered_auth) print(f"管理员auth值: {admin_auth}") # 输出用于登录的auth值

4. Flag获取

使用生成的admin_auth值提交登录请求，返回flag{69916f0f-eb6d-436e-ad27-0eb62dcbe740}。

示例2：Reverse 类

1. 初始分析

工具检测：file encode显示“ELF 64-bit LSB executable, x86-64”，die确认无壳
字符串扫描：strings -n 6 encode | grep -i "key"发现关键词“key2025lqb”
伪代码分析：IDA定位加密函数，发现轮密钥生成与异或操作，符合RC4算法特征

2. 解密实现

# RC4解密脚本（基于逆向的加密逻辑） def rc4_decrypt(key: str, ciphertext: bytes) -> str: key = key.encode() S = list(range(256)) j = 0 # 初始化S盒 for i in range(256): j = (j + S[i] + key[i % len(key)]) % 256 S[i], S[j] = S[j], S[i] # 解密过程 i = j = 0 plaintext = [] for byte in ciphertext: i = (i + 1) % 256 j = (j + S[i]) % 256 S[i], S[j] = S[j], S[i] k = S[(S[i] + S[j]) % 256] plaintext.append(chr(byte ^ k)) return ''.join(plaintext) # 读取密文并解密 with open("enc.dat", "rb") as f: cipher = f.read() key = "key2025lqb" flag = rc4_decrypt(key, cipher) print(f"Flag: {flag}") # 输出 flag{RC4_Classic_Encrypt}

四、Writeup 工具链与进阶技巧

1. 必备工具清单与用途

工具类别	推荐工具	Writeup中的核心作用
文档编辑	Typora、VS Code（Markdown插件）	结构化排版、代码语法高亮、表格与图片插入
截图标注	Snipaste、Flameshot	标注关键信息（如调试断点位置、漏洞触发点），添加文字说明
代码展示	CodePen、GitHub Gist	嵌入可运行的代码片段，支持语法高亮与复制功能
流量分析	Wireshark（Export Object功能）	提取流量包中的关键文件，截图展示过滤条件与导出结果
逆向辅助	IDA Pro（Decompiler）、Ghidra	生成伪代码截图，标注关键函数与变量