Fetch the Flag CTF 2026 — разбор реверс-задания с AI-обфускацией, кто решил?

[vaultwizard]

Участвовал в Fetch the Flag CTF 2026 (февраль), там было интересное задание в категории reverse engineering — бинарь x86-64, но обфусцированный через нейросетевой компилятор, который переставляет базовые блоки и вставляет opaque predicates сгенерированные моделью. Классические деобфускаторы типа D-810 в Ghidra с ним не справились с первого раза. Как вы подходили к таким вещам? Интересует методология, не только конкретный таск.

[heckman]

У меня похожий опыт с таском. Первым делом открываю в Ghidra 11.x, смотрю на энтропию секций через встроенный анализ — если .text аномально высокая, скорее всего упакован или обфусцирован. Дальше прогоняю через бинарь под PIN или Dynamorio для трассировки — динамика часто вскрывает реальный поток управления лучше статики. Opaque predicates хорошо видны: это условные переходы где одна ветка никогда не выполняется, можно тупо патчить в NOP.

[raspberry_enjoyer]

AI-обфускация это тренд который нарастает с 2025. Реальная защита от реверса или CTF-фича? На мой взгляд пока больше CTF-фича, потому что динамический анализ её ломает относительно просто. Но для малвари это начинают применять, и это уже серьёзнее — AV и IDA Pro с дефолтными настройками начинают путаться в графе управления.

[kube_fan]

Для таких заданий хорошо работает связка: Ghidra + angr для символьного выполнения. Пишешь скрипт на Python, angr находит путь до функции проверки флага, решает constraints — и выдаёт валидный ввод. На этом конкурсе несколько реверс-заданий именно так и решались командами из топ-10. Главное правильно задать точку входа и ограничить глубину поиска, иначе state explosion и ждёшь вечность.

[leewardms]

Кстати, для тех кто только начинает с реверсом: Ghidra бесплатная от NSA, функционально не хуже IDA Pro в большинстве CTF-сценариев. Учите Python для скриптинга внутри неё — это сильно ускоряет работу. Ресурс типа pwn.college или reversing.kr дают хорошую базу прогрессивными заданиями. Из русскоязычных материалов — курсы по x86 ассемблеру с разбором PE/ELF форматов, их достаточно на отечественных платформах.

[elasticpilot]

Мы в итоге решили тот таск через frida: хукали функцию strcmp и перехватывали аргументы в рантайме. Никакой статической деобфускации — просто динамика. Флаг пришёл через 40 минут после старта задания. Иногда самый прямой путь — лучший.