Unicorn批量模拟执行爆破实践

于 2024-06-19 10:46:09 发布
阅读量338 收藏 3
点赞数 10
文章标签: unicorn 模拟执行 逆向工程 CTF 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Air_cat/article/details/139794557
版权

实践题目:CFI-CTF 2018 Automated Reversing
代码与附件地址:https://github.com/Airrcat/unicorn_loader

目标附件如:
在这里插入图片描述
每份附件的代码大致如下:
在这里插入图片描述

简单来说,程序会接收命令行参数并作一个字节的运算后与一固定值的字节变量进行比较,若匹配则返回0,不同程序进行的运算、比较值不同,由此可得逆推出不同的命令行参数。

但此题因为附件甚多,共有1009个附件,手动不好做,官方题解是提取运算的操作码、操作数来计算是什么结果。
而我觉得这题格式简单且批量,很适合来做Unicorn批量模拟执行的实践。

两部分

  1. 单步trace,根据当前ip做操作:
def trace(mu: Uc, address, size, data):
    global check
    global boom
    EIP = mu.reg_read(unicorn.x86_const.UC_X86_REG_EIP)
    if EIP == 0x19:
        mu.reg_write(unicorn.x86_const.UC_X86_REG_DL,boom) # 写入爆破值
    if EIP == 0x1f:
        if mu.reg_read(unicorn.x86_const.UC_X86_REG_FLAGS)&(2**6)==(2**6): # check zf
                check = 1
                mu.emu_stop()
                return
    if EIP > 0x30:
        mu.emu_stop()
  1. 遍历文件与值爆破
from pe_loader.pe_loader import  *
from unicorn import *
check = 0
boom = 0

anwsers = []
for suffix in range(0,1009):
    path = "attachment/binaries/"
    prefix = "binary"
    if suffix == 993:
        continue
    # 正常来说,这里能从pe信息里获取实地址、虚拟地址、大小等信息,但是我的elf结构体没做完。
    loader = pe_loader(path + prefix+ str(suffix),UC_MODE_32)
    vaddr = 0
    vsize = 0xdf - 0xb0
    raddr = 0xb0
    rsize = 0xdf - 0xb0
    content = loader.image[raddr:raddr + rsize]

    CODE = content
    BASE_ADDR = vaddr
    CODE_LEN = vsize

    uc = unicorn.Uc(UC_ARCH_X86,UC_MODE_32)
    # 整体内存空间的初始化
    uc.mem_map(BASE_ADDR,32*1024)
    uc.mem_write(BASE_ADDR,b'\x00'*32*1024)
    # 栈空间初始化,因为内存刚刚整体写了,这里其实可以不用。
    STACK = b'\x00' * 1024
    STACK_POINT = 30 * 1024
    uc.reg_write(unicorn.x86_const.UC_X86_REG_SP,STACK_POINT)
    # 代码段初始化
    uc.mem_write(BASE_ADDR,CODE)
    # 添加hook点,trace
    uc.hook_add(UC_HOOK_CODE, trace)
    for i in range(0,0xff):
        # 对应程序return 1
        if check == 1:
            anwsers.append(boom)
            check = 0
            break
        try:
            boom = i
            uc.emu_start(BASE_ADDR, rsize)
        except UcError as e:
            print("ERROR ", e)
    uc.mem_unmap(BASE_ADDR,32*1024)
    # clear,防止因为开了过多的模拟进程出现qemu的Could not allocate dynamic translator 错误
    import gc
    del uc
    gc.collect()

with open("attachment/binaries/anwser.txt","wb") as f:
    f.write(bytes(anwsers))

注意最后一个点:

    # clear,防止因为开了过多的模拟进程出现qemu的Could not allocate dynamic translator 错误
  import gc
  del uc
  gc.collect()

根据https://github.com/unicorn-engine/unicorn/issues/508这个issue以及我们一般能检索到的说法,这个错误是由qemu、unicorn以及python本身的资源管理问题。emu在stop后似乎无法自动,良好地释放资源,于是在过多的批量启动时就出现了资源分配错误。而我在尝试了手动gc后发现此问题能得到良好的解决。

Air_cat
关注
  • 10
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
unicorn模拟执行Miniduke病毒自定义的SHA1算法
摔不死的笨鸟的博客
10-09 349
unicorn模拟执行二进制函数
[系统安全] 五十三.DataCon竞赛 (2)2022年DataCon涉网分析之恶意样本IOC自动化提取详解
杨秀璋的专栏
09-01 3340
系统安全将更好地帮助初学者了解病毒逆向分析和系统安全。前文详细介绍2020 Coremail钓鱼邮件识别及分析内容。这篇文章是作者2022年参加清华大学、奇安信举办的DataCon比赛,主要是关于涉网FZ分析,包括恶意样本IOC自动化提取和攻击者画像分析两类题目。这篇文章来自L师妹的Writeup,经同意后分享给大家,推荐大家多关注她的文章,也希望对您有所帮助。
使用 Unicorn Engine 模拟执行二进制代码片段
个人笔记
03-07 4549
http://eternal.red/2018/unicorn-engine-tutorial/
使用unicorn模拟执行去除混淆
wei_java144的博客
02-03 990
在分析某app的so时遇到了间接跳转类型的混淆,不去掉的话无法使用ida f5来静态分析,f5之后就长下面这样:本文记录一下使用python+unicorn模拟执行来去掉混淆的过程。
cpp-基于Unicorn和LibFuzzer的模拟执行fuzzing
08-16
基于Unicorn和LibFuzzer的模拟执行fuzzing
基础的unicorn模拟简介与库函数调用方案与代码实例
Air_cat的博客
04-12 522
Unicorn模拟执行与库函数调用的基础方案与代码实例
c_cmake_unicorn_arm_demo.zip
07-08
Unicorn 提供的功能允许代码在模拟环境中逐指令执行,这在调试、分析或测试 ARM 代码时非常有用。 总的来说,这个项目提供了一个使用 CMake 和 Unicorn 模拟 ARM 代码的示例,对于学习如何在非 ARM 平台上运行和...
unicorn10:UNICORN的前端
04-05
独角兽 :unicorn: 基于统一网络的竞赛组织,规则和新闻界面。动机在The Gathering,音乐,图形和演示的创作比赛一直都有传统。 2014年,我们开始研究一种竞赛系统,以支持The Gathering的创意竞赛及其需求。 总结...
UnicornPascal:Unicorn模拟器的Pascal绑定
02-05
Unicorn是基于的轻量级多平台,多体系结构的CPU仿真器框架。执照GPL兼容性操作系统:Windows,Linux 编译器:Delphi,Free Pascal产品特点与C核心相同的API 有一些针对uc_mem_write()不区分大小写的变通办法: uc_...
基于Unicorn-Engine的开源Windows可执行文件沙盒实现解析.pdf
08-08
目 录 1.虚拟化软件的比较以及各自的特点. 2.unicorn-engine介绍. 3.Hack unicorn-engine. 4.wxemu的设计不实现. 5.wxemu 的功能 6.Demo. 7.目前存在缺点不计划.
【Android安全】Unicorn工具
Juruo@Security
01-14 819
【Android安全】Unicorn工具
unicorn模拟执行学习
weixin_30668887的博客
08-03 1174
前言 unicorn 是一个模拟执行软件,用于模拟执行各种平台的二进制文件,前几天在 twitter 上看到一篇文章,这里做个记录。 正文 记录系统调用 首先是一个简单的示例 e8ffffffffc05d6a055b29dd83c54e89e96a02030c245b31d266ba12008b39c1e710c1ef1081e9feffffff8b4500c1e010c1e81089c309...
UNICORN模拟ARM遇到的问题记录
groundhappy的专栏
05-24 2850
ARM指令为4字节THUMB指令为2字节THUMB2 指令可能是2字节,也可能是4字节 (通过PC的最低bit位来检测)问题1 在使用UNICORN模拟器 THUMB2 的时候,返回 UC_ERR_INSN_INVALID一定要检查当前设置PC值是不是正确因为在unicorn_arm.c中对于reg_write写入PC寄存器的时候case UC_ARM_REG_R15:              ...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8343
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
eclipse本地的jar包配置Junit环境
最新发布
07-23
用于在eclipse中导入本地的jar包配置Junit环境,版本应该是JUnit4, 配置详情可参照我的博文:http://t.csdnimg.cn/GaqTZ
龙飞嵌入式POS餐饮应用方案介绍.doc
07-23
嵌入式
Struts 2.0 Java归档库文件包
07-23
Struts2.0是Java Web开发中非常重要的一个框架,它是Apache软件基金会的Jakarta项目下的一个产品。这个框架主要用于构建MVC(Model-View-Controller)架构的应用程序,为开发者提供了一种组织应用程序结构、处理HTTP请求以及展示数据的方式。在本压缩包中,包含的是一些Struts2.0的核心jar包、源代码和实例,这些内容对于学习和理解Struts2.0的工作原理和实际应用是非常有帮助的。 我们来详细解析一下Struts2.0的关键知识点: 1. **MVC模式**:Struts2.0基于MVC设计模式,它将应用程序的逻辑分为三个部分——模型(Model)、视图(View)和控制器(Controller)。模型负责业务逻辑,视图负责数据显示,控制器负责接收用户请求并调用相应的模型方法,更新视图。 2. **Action类**:在Struts2中,Action类是处理业务逻辑的核心组件。开发者需要创建Action类,并实现execute()方法,该方法会响应用户的请求,执行相应的业务操作。 3. **配置文件**:Struts2使用XML配
unicorn模拟arm
05-26
Unicorn是一个基于QEMU的开源模拟器,它支持多种CPU架构,包括ARM、MIPS、PowerPC等。使用Unicorn模拟ARM可以在不同的平台上运行ARM代码,例如在x86平台上运行ARM代码。 Unicorn提供了一组API,可以使用C语言或Python等编程语言编写模拟器,实现指令的解析和模拟执行。同时,Unicorn还支持内存映射、断点、单步执行等调试功能,可以帮助开发人员进行调试和测试。 在使用Unicorn模拟ARM时,需要准备一个ARM二进制文件,然后使用Unicorn加载该二进制文件,并模拟执行其中的指令。开发人员可以通过编写代码来控制模拟器的行为,例如设置断点、读取和写入内存等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值