跟着大佬学RE(五)

最新推荐文章于 2024-08-01 15:05:06 发布
最新推荐文章于 2024-08-01 15:05:06 发布
阅读量535 收藏 15
点赞数 18
文章标签: java linux 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_79135465/article/details/139550045
版权

后面的题几乎都是一些新东西了,感觉每个题可能都要搞好久。0——0

[GWCTF 2019]babyvm

无壳 64位elf

最后判断位置:

但感觉好像有点坑啊

嗯,应该是一个 Vm 的题,首先试试 angr ,不行再尝试解 VM

import angr
base_addr=0x400000
p=angr.Project('./babyvm',auto_load_libs=False,main_opts={"base_addr":base_addr})
init_state=p.factory.entry_state()
sm=p.factory.simgr(init_state)
sm.explore(find=base_addr+0x01081,avoid=base_addr+0x0FD6)
if sm.found:
    found_state=sm.found[0]
    flag=found_state.posix.dumps(0)
    print(flag)
else:
    raise Exception("no ")

大佬是用 angr 的 hook 来写的:

import angr

base_addr = 0x400000
project = angr.Project("attachment", 
			auto_load_libs = False,
			main_opts={"base_addr":base_addr})

@project.hook(base_addr+0x1081)
def Hook(state):
	print(state.posix.dumps(0))
	project.terminate_execution()

project.execute()

是个假flag,再回去看看

这是 switch 里的,应该是判断1 flag的长度

 wp说关键是这个:

要让 unk_202060 ==0xF4

一直往下翻,超过了16个,找到了 0xF4,下面还有数据

真正的Code 就是在 0x202180,就把 Vm_Run 中的 0x202060 patch 成 0x202180

那么 check_flag() 函数也是假的,翻一下会发现 sub_F00 应该是真正的。

也 patch 一下

烦死,keypatch 一直安装不好,各种方法都用了,还是没有显示。

按大佬说的,patch 完,直接再次运行脚本(不用改),得到真 flag

嗯,感觉这题搞的就是对 VM 的深度理解,知道哪里是关键点,最后 check_flag()真的是靠猜,真正的函数原来没有被引用。

[HDCTF2019]MFC

有个 VM 壳,百度看能不能脱,可以但很复杂

【旧文】VMProtect完美脱壳过程 - 逆向 - UzzzzZ

逆向VMP壳的基本思路-CSDN博客

先运行一下看看

控件,去 RH 看看,发现没有什么

wp是用了 xspy 这个工具 

并且他是一个 MFC程序,也是一种应用程序

帮你快速理解什么是MFC(Windows环境下)_mfc和windos-CSDN博客

MFC逆向初级研究(1)(2)-软件逆向-看雪-安全社区|安全招聘|kanxue.com

一个是窗口、消息查看分析利器:SPY++。
另一个是专门的 MFC 内部分析工具:XSPY。

还要分大小窗口

然后用 xspy

然后就要用到 MFC注入

MFC程序逆向 – 消息篇(上)+(下)_mfc42.-CSDN博客

// 1.cpp : 定义控制台应用程序的入口点。
//注意是MFC运行。

//#include "stdafx.h"
#include<stdio.h>
#include<string.h>
#include "windows.h"

int main()
{
	HWND h = FindWindowA("944c8d100f82f0c18b682f63e4dbaa207a2f1e72581c2f1b", NULL);
	//HWND h = FindWindowA(NULL, "Flag就在控件里");
	//HWND h = FindWindowA("944c8d100f82f0c18b682f63e4dbaa207a2f1e72581c2f1b", "Flag就在控件里");
	//这里用到两个关键函数,一个是获取窗口句柄函数,第二个就是根据句柄发送消息函数。获取句柄的FindWindowA中第一个可以传入类名,第二个可以传入标题,因为我们两个都有,所以任意一个都可以锁定程序窗口。
	if (h)
	{
		SendMessage(h, 0x464, NULL, NULL);
		//发送函数中第二个是区别其他消息的常量值,这里题目用了自定义常量值,所以我们要对应一致。
	}
	getchar();
	return 0;
}

这个要学学 Windows api,句柄之类的,先了解一下流程吧

攻防世界逆向高手题之mfc逆向-200-CSDN博客

re_halo
关注
  • 18
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[GWCTF 2019]babyvm
m0_46296905的博客
05-03 1250
题目:[GWCTF 2019]babyvm 64位程序,好像是个vm题? ida64查看主函数 void __fastcall __noreturn main(int a1, char **a2, char **a3) { __int64 v3[2]; // [rsp+10h] [rbp-10h] BYREF v3[1] = __readfsqword(0x28u); v3[0] = 0LL; puts("Please input something:"); sub_CD1(v3);
跟着大佬RE(一)
2302_79135465的博客
06-02 999
elf 从 start 函数开始执行(由 Entry point 指定),然后执行顺序是 __libc_start_main -> __libc_csu_init -> _init_array 中的函数 -> main -> __libc_csu_fini -> _fini_array 中的函数。图标、位图、指针、菜单、对话、字符串表、消息表、加速器、Borland 窗体和版本信息资源都可以完整地反编译为其各自的格式,不论是作为图像还是作为 *.rc 文本文件都可以。:这是一个句柄,指向一个内核对象。
跟着大佬RE(六)
2302_79135465的博客
06-10 746
第一遍自己直接莽做,在string窗口,找到 flag{} 看到标红直接 nop 然后,然后就不知道怎么搞了。flag就藏在 unk_423030,看似没有输入实际还是有输入的,直接动调到这,没有上面正确的key。也就是说,如果在关于对话框中按左/中/右键,input 数组就会被逐字节赋值为字符 1/2/3。别人是直接在这个函数看到两次异或,然后直接解的,也行吧,但感觉不是很严谨。嗯,就是一个窗口程序,没有输入,flag 应该就藏在程序里面。嗯,改成 true ,就可以看到了。
跟着大佬RE(三)
2302_79135465的博客
06-04 825
双击进去看看,按 F5 ,再回到 main 函数 可以 F5 了,如果还不行就要人工干预,将光标放在函数头的位置按 ‘Y’ 强行修改参数个数或参数类型。sub_401000 函数返回一个 key 用于下面异或,该值可以静态分析,也可以动态调试,exe 没有开重定位。找一个比较合适的位置(有特殊(xor,add,sub之类的)指令位置)下断点。撕,用的 x32dbg 调的,隐不隐藏调试器都得到了正确数组。都是用 OD 调的,我也去算了(用的ida)那那个反调试是搞什么?只能先不改,看的时候注意一下分析吧。
跟着大佬RE(二)
2302_79135465的博客
06-03 445
需在de4dot.exe目录下进入命令行,会在xxx.exe文件目录下生成一个xxx-clean.exe。在左移 8 位和乘 291 时都不存在截断和溢出,所以需要手动给他截断一下(& 0xFFFFFFFF)flag 寻找题,估计是藏到那个不明显函数里去了。要注意的是字符串都是在 0 处结束,不要少取了。123456进行 md5加密,取 32位小写的。一些莫名其妙的东西,要么是有壳,要么是被混淆了。还是要这么写,得到 123456。这个函数还怪多的,应该是被混淆了。要记得去掉 3,9,re。
跟着大佬RE(四)
2302_79135465的博客
06-05 316
脚本中,输出结果中包含了很多非预期的字符,这是因为模拟过程中程序的输入没有正确处理,导致了缓冲区中存在未初始化的或多余的数据。嗯,确实方程解出来得到 key 直接运行就可以得到 flag 了,不过还是去分析了一下。是计算输入字符串的一个校验值,并将这个校验值转换为字符串形式存储在 a2指向的缓冲区。最开始是硬解的 , 嗯,看了别人wp,意识到也可以用 angr 来解。一个很多方程组的函数,还有一个嗯,对input进行一些操作的函数。angr 脚本还是要搞些优化,不然半天跑不出来。还有就是:在你当前的。
❤️大佬都在什么?Python爬虫分析C站大佬收藏夹,跟着大佬一起, 你就是下一个大佬❤️!
盼小辉丶的博客
09-05 6163
计算机行业的快速发展,要求我们时刻紧跟业界动态变化,习新的技术,但是很多时候我们又不知道什么好,为了少走弯路,这时候我们就想要知道大佬们都在什么了。本文使用Python爬虫获取C站大佬公开收藏夹,并使用词云可视化分析大佬们的高频收藏。
2024年网安最新Re 花指令习_dejunk 花指令
2401_84301352的博客
05-01 679
因此,插入的花指令应当是一些不完整的指令,被插入的不完整指令可以是随机选择的。反编译器的工作原理是,从exe的入口AddressOfEntryPoint处开始,依序扫描字节码,并转换为汇编,比如第一个16进制字节码是0xE8,一般0xE8代表汇编里的CALL指令,且后面跟着的4个字节数据跟地址有关,那么反编译器就读取这一共5个字节,反编译为。顾名思义,可以执行的花指令,这部分垃圾代码会在程序运行的时候执行,但是执行这些指令没有任何意义,并不会改变寄存器的值,同时反汇编器也可以正常的反汇编这些指令。
Python常用模块 之 re:提供整个正则表达式的实现
热门推荐
孤寒者的博客
05-04 11万+
正则表达式并不是python所特有的,它也可以用在其它编程语言中。但是Python的re库提供了整个正则表达式的实现,利用这个库,可以在Python中使用正则表达式。 相信通过本文的习,每一位读者都可以熟练的掌握re库,冲冲冲~
请教大佬的运维问题re1
08-08
在运维领域,日常的工作涉及到对系统的监控、故障排查和维护,确保服务的稳定性和高效性。以下是对给定内容的详细解释: 1. 故障与异常:最常见的故障包括请求超时、应用假死、数据库超时、磁盘空间不足、网络不通...
谷歌大佬刷题笔记.zip
04-25
谷歌大佬刷题笔记
乌镇各大佬讲话.zip
11-29
阿里巴巴张勇谈新商业文明:让更多小草长成参天大树;阿里张建锋:工业互联网主要解决三大问题;高瓴张磊:产业数字化要尊重企业家精神尊重产业规律;浪潮孙丕恕数据铁笼解决隐私泄密问题 使数据可用不可见;...
贴吧大佬动画自手册.docx
08-26
【动画的本质】 动画的核心在于时间和姿态的控制。时间元素包括动作的时长、快慢和节奏。时长指的是一个动作从开始到结束所占据的帧数,通常1秒动画包含24...通过持续的习和实践,每个人都有可能成为动画制作的大佬
数据分析大佬总结笔记
03-20
一个大佬的数据分析之路总结,业余时间如何习成为数据分析指导。知识星球的资源
使用hutool工具判断字符串是否全部是字母(包括大小写),java判断字符串是否全部是字母(包括大小写)
qq_43700885的博客
07-29 565
1.导入hutool的maven依赖。2.复制一下代码执行。
社区养老服务小程序的设计
Karen198的博客
07-31 419
管理员账户功能包括:系统首页,个人中心,用户管理,服务人员管理,服务产品管理,服务预约管理,服务状态管理,服务退订管理,活动管理,视频管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。服务器:SpringBoot自带 apache tomcat。微信端账号功能包括:系统首页,服务产品,活动,视频,我的。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发工具:IDEA(推荐)开发系统:Windows。
深入理解Java注解
最新发布
weixin_55745942的博客
08-01 425
Java注解是用来描述程序元素(如类、方法、变量等)的一种机制。它们可以提供关于程序的补充信息,帮助编译器、框架或其他工具更好地理解和处理代码。注解通常以符号开头,后跟注解名称和可能的参数。要创建自定义注解,需要使用@interface关键字定义一个接口,并在接口中声明注解的属性。这个注解名为,可以被用来标记方法。它有一个名为value的属性,具有默认值"default"。
C语言多久可以当上大佬
07-17
习C语言需要时间和实践,成为一名C语言大佬的时间取决于个人的习能力、努力程度和实践经验。对于没有编程经验的人来说,通常需要花费一些时间来掌握C语言的基本概念、语法和编程技巧。一般而言,如果你每天花费足够的时间和精力进行习和实践,可能需要几个月到一年左右的时间才能达到大佬级别。然而,要成为真正的大佬,还需要不断习和追求进步,同时积累丰富的项目经验和解决问题的能力。记住,持续习和实践是成为一名顶级开发者的关键。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值