movfuscator混淆

最新推荐文章于 2024-05-18 10:00:25 发布
最新推荐文章于 2024-05-18 10:00:25 发布
阅读量1.4k 收藏 6
点赞数 5
分类专栏: CTF 逆向 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CherestSan/article/details/117608664
版权

在mov指令的图灵完备性被证明之后,就产生了一种使用mov指令代替其他各种指令的混淆机制,运算,跳转,函数调用都可以全部使用mov指令实现。

混淆器

movfuscator 可以将源码编译为mov混淆之后的程序,增加逆向成本。

    git clone https://github.com/xoreaxeaxeax/movfuscator
    cd movfuscator
    ./build.sh
    sudo ./install.sh

安装时可能会出现lcc安装不成功的问题,将目录中的lcc文件夹删掉,重新下载再build和install就可以了

    cd movfuscator
    sudo rm -r lcc
    git clone https://github.com/drh/lcc
    ./build.sh    
    sudo ./install.sh

使用指令movcc test.c -o test生成mov混淆程序。

解混淆器

demovfuscator mov解混淆器

需要三个依赖库

libcapstone

sudo git clone https://github.com/aquynh/capstone.git
cd capstone/
make
sudo make install

libz3

sudo git clone https://github.com/Z3Prover/z3.git
cd z3
python scripts/mk_make.py
cd build
make
sudo make install

libkeystone

sudo git clone https://github.com/keystone-engine/keystone.git
cd keystone/
sudo mkdir build
cd build/
sudo ../make-share.sh 
sudo make install
sudo ldconfig

下载编译

git clone https://github.com/kirschju/demovfuscator.git
make

使用时会出现出错问题

示例

写一个简单逻辑程序

#include <stdio.h>
#include <string.h>

int main(int argc,char*argv[])
{
        char s[10] = {0};
        int i=0;
        scanf("%9s",s);
        for(i=0;i<strlen(s);i++)
        {
                s[i] = (s[i] + 1);
        }
        printf("%s\n",s);
        return 0;
}

另外movdefuscator编译必须严格按照c语言语法,例如什么for(int i=0;i<len;i++)这种把类型定义放在for循环体中的,或者是for循环后不接大括号直接接一条语句的都不能正常编译

请添加图片描述

这是正常的控制流

.text:0804884A ; int __cdecl main(int argc, const char **argv, const char **envp)
.text:0804884A                 public main
.text:0804884A main:
.text:0804884A                 mov     eax, target
.text:0804884F                 mov     edx, 8804884Ah
.text:08048854                 mov     alu_x, eax
.text:08048859                 mov     alu_y, edx
.text:0804885F                 mov     eax, 0
.text:08048864                 mov     ecx, 0
.text:08048869                 mov     edx, 0
.text:0804886E                 mov     al, byte ptr alu_x
.text:08048873                 mov     ecx, alu_eq[eax*4]
.text:0804887A                 mov     dl, byte ptr alu_y
.text:08048880                 mov     dl, [ecx+edx]
.text:08048883                 mov     b0, edx
.text:08048889                 mov     al, byte ptr alu_x+1
.text:0804888E                 mov     ecx, alu_eq[eax*4]
.text:08048895                 mov     dl, byte ptr alu_y+1
.text:0804889B                 mov     dl, [ecx+edx]
.text:0804889E                 mov     b1, edx
.text:080488A4                 mov     al, byte ptr alu_x+2
.text:080488A9                 mov     ecx, alu_eq[eax*4]
.text:080488B0                 mov     dl, byte ptr alu_y+2
.text:080488B6                 mov     dl, [ecx+edx]
.text:080488B9                 mov     b2, edx
.text:080488BF                 mov     al, byte ptr alu_x+3
.text:080488C4                 mov     ecx, alu_eq[eax*4]
.text:080488CB                 mov     dl, byte ptr alu_y+3
.text:080488D1                 mov     dl, [ecx+edx]
.text:080488D4                 mov     b3, edx
.text:080488DA                 mov     eax, b0
.text:080488DF                 mov     edx, b1
.text:080488E5                 mov     eax, and[eax*4]
.text:080488EC                 mov     eax, [eax+edx*4]
.text:080488EF                 mov     b0, eax
.text:080488F4                 mov     eax, b0
.text:080488F9                 mov     edx, b2
.text:080488FF                 mov     eax, and[eax*4]
.text:08048906                 mov     eax, [eax+edx*4]
.text:08048909                 mov     b0, eax
.text:0804890E                 mov     eax, b0
.text:08048913                 mov     edx, b3
.text:08048919                 mov     eax, and[eax*4]
.text:08048920                 mov     eax, [eax+edx*4]
.text:08048923                 mov     b0, eax
.text:08048928                 mov     eax, b0
.text:0804892D                 mov     b0, eax
.text:08048932                 mov     ecx, b0
.text:08048938                 mov     data_p, offset R0
.text:08048942                 mov     eax, sel_data[ecx*4]
.text:08048949                 mov     edx, jmp_r0
.text:0804894F                 mov     [eax], edx
.text:08048951                 mov     data_p, offset R1
.text:0804895B                 mov     eax, sel_data[ecx*4]
.............................................................

这是鬼畜之后的部分代码

可以看到mov混淆之后所有指令都使用mov代替

正常使用解混淆器应该会遇到问题,导致段错误

需要在node.cpp打相应patch 就可以正常使用了

在这里插入图片描述

demov [input] -o [output]

在这里插入图片描述

可以看到实际上解混淆器的作用微乎其微 对于实际分析还是很难上手

结语

mov混淆在ctf赛题中可以见到,但是目前了解到相关题目的解法基本没有针对代码逻辑的逆向,毕竟成本太高,有直接找规律搜索字符的,也有当黑盒测试直接盲试的,对于mov混淆本身的逆向工作实际上没有实际推进,但鉴于这种混淆机制成本很高,程序会很臃肿,基本在现实没有实际应用,所以这方面工作还是没有多少人做,不过这个技术本身是很有意思的,简单分析一下,他的栈和内存寻址是通过几张表映射出去的,有时间可以看一看函数调用之类的功能的实现,溜溜球

Cherest_San
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
movfuscator混淆了解一下 CTF
BadRer的博客
04-10 2535
参考文章 https://pediy.com/thread-208786.htm 前言 这次来了解一下movfuscator混淆。 例题一 https://secgroup.github.io/2017/02/06/alexctf2017-writeup-packed-movement/ 这是一道AlexCTF 2017的re。首先拿到题目,查壳是upx,使用upx -d脱壳。...
ctf mov混淆
lhk124的博客
09-03 566
首先贴一篇文章 https://blog.csdn.net/qq_33438733/article/details/79860304 作者跟我所要表达的是一致的。 mov混淆的解决方式: 简单的,会在某个寄存器中出现,全局搜索该寄存器后可以得出结果 或者可以使用动态调试出结果 难的,需要爆破 使用工具 https://github.com/kirschju/demovfuscator 计划 写一篇mov混淆的文章。深度些可以看代码,具体的。包括简单的 难的 使用工具的 使用动态调试的。感觉挺费事的,因为不知
探秘神秘的编程利器:M/o/Vfuscator2
gitblog_00023的博客
05-14 311
探秘神秘的编程利器:M/o/Vfuscator2 项目地址:https://gitcode.com/Battelle/movfuscator 在这个充满创新和挑战的技术世界中,我们经常追求更高效、更安全以及更具隐蔽性的编程技巧。今天,我们要向你介绍一款名为M/o/Vfuscator2的开源项目,它将带你领略一种全新的编程体验——仅用一个指令来构建完整的程序! 项目介绍 M/o/Vfuscator2...
movfuscator混淆——re5-packed-movement
yhfgs的博客
11-20 853
1.查壳 upx加壳。 2.脱壳,IDA反编译。 发现主函数都是mov指令。看了大佬的wp才知道是movfuscator混淆。 (在mov指令的图灵完备性被证明之后,就产生了一种使用mov指令代替其他各种指令的混淆机制,运算,跳转,函数调用都可以全部使用mov指令实现。) 由于是movfuscator混淆,他只是把cmp,jcc等指令换成了mov指令,大体逻辑还是没变的。 直接分析汇编代码。shift+f12查找字符串 找到提示性字符串。跟进:发现有两处Guess a flag,wro
一道movfuscator混淆过的简单逆向
weixin_30537451的博客
07-26 456
月赛中出了道经过movfuscator混淆的逆向题目,记录一下过程。跑起来发现需要用户输入长度为20的字符串,我尝试着输入了几次都是直接退出了,没有任何提示。用IDA打开,题目里面几乎全是mov指令。 并且在题目的开头注册了两个信号的处理,分别是对SIGSEGV和SIGILL的处理。 题目大小在10KB,根本没法逆,因此算法也不会太难,否则真是没法做了。想起...
movfuscator
stonesharp的专栏
11-22 1144
___ ___ ___ ___ ___ ___ ___ ___ ___ /\ \ /\ \ ___ /\__\ /\ \ /\__\ /\__\ /\ \ /\ \ /\ \ . |::\ \ /::\ \ /
MOV混淆
weixin_73270563的博客
08-06 472
MOV混淆
xcode 混淆工具
01-19
"xcode 混淆工具"指的是使用Xcode进行代码混淆的技术,这是一种安全措施,可以增加逆向工程的难度,保护应用程序的源代码不被轻易理解和修改。在本文中,我们将深入探讨代码混淆的概念、目的以及如何在Xcode中实现...
ConfuserEx混淆工具
11-14
ConfuserEx混淆工具
EXE混淆加密
02-02
在IT领域,"EXE混淆加密"是一种针对可执行文件(EXE)的安全技术,用于保护程序源代码免受逆向工程分析、篡改或非法使用。这种技术通常被软件开发者采用,以增加代码的复杂性,使得恶意攻击者难以理解程序内部的工作...
ios混淆工具
02-21
xcode混淆代码工具,利用mac端打开操作,混淆ios项目工程代码,更改类名,资源名,方法名等。
android高级混淆字典
08-31
本文将深入探讨“android高级混淆字典”这一主题,包括混淆的基本概念、目的、实现方式以及如何使用Gradle和ProGuard进行混淆混淆,简单来说,就是将Java代码转换为难以理解的形式,主要是通过重命名类、方法和...
代码混淆
yhy123456q的博客
04-16 400
1. progurd-reles.pro#---------------------------基本配置------------------------------- -optimizationpasses 5 # 指定代码的压缩级别 -dontusemixedcaseclassnames # 是否使用大小写混合 -dontpreverify # 混淆时是否做预校验 -verbose # 混淆时是...
Movfuscator:代码混淆的艺术与安全新维度
gitblog_00047的博客
03-20 255
Movfuscator:代码混淆的艺术与安全新维度 项目地址:https://gitcode.com/xoreaxeaxeax/movfuscator 项目简介 Movfuscator 是一个开源的、基于 x86 汇编语言的代码混淆工具,由开发者 xoreaxeaxeax 创建。它通过生成复杂的汇编指令序列,将原本清晰可读的代码转化为看似混乱但实际上功能不变的程序,增加了逆向工程的难度,从而提高了...
探索Demovfuscator:一款反混淆工具的技术魅力
gitblog_00070的博客
04-14 366
探索Demovfuscator:一款反混淆工具的技术魅力 项目地址:https://gitcode.com/kirschju/demovfuscator 项目简介 Demovfuscator 是一个开源的、跨平台的反混淆工具,旨在帮助开发者、安全研究人员和逆向工程师解析和理解被恶意混淆的应用程序代码。这个项目由Kirschju开发,并且在Gitcode上共享,它的目标是简化对混淆代码的分析过程,提...
探秘Demovfuscator:解构M/o/Vfuscator的反混淆神器
最新发布
gitblog_00060的博客
05-18 341
探秘Demovfuscator:解构M/o/Vfuscator的反混淆神器 项目地址:https://gitcode.com/leetonidas/demovfuscator 在逆向工程的世界里,M/o/Vfuscator自其发布以来就以其独特的编译方式让人头疼不已。然而,现在有了一个新的解决方案——Demovfuscator。由Julian Kirsch和Clemens Jonischkeit共...
hackme inndy reverse mov writeup
charlie_heng的专栏
01-30 897
MOV instruction is turing complete! mov是图灵完备的! 说真的,第一次看到这题的时候感觉真的完全震惊。。。一大堆mov,还以为是把代码写到一个地方,之后跳到那里,但是debug的时候并没有。。。 然后过了一阵子,在油管上无意中看到一个视频,讲的是怎么只用mov来写程序的。。。。然后想起这题。。。 看完那个视频之后,油管又推了一个怎么解这种movfusc...
180902 逆向-网鼎(4-dalao)
whklhhhh的博客
09-03 1110
运行发现不接受输入,直接弹出了一串回显 guess the flag: �&lt;�9�c0/(���,� �~2,- 静态分析发现巨量mov,无法创建函数 并且具有dispatch函数来分发memcpy, srand, rand等库函数 以及通过异常处理来调用函数 这些特征都指向了mov混淆movfuscator 通过ltrace可以看到它进行了一次memcpy,然后就是很多r...
Proguard教程
08-15
Proguard是一种用于Android应用程序的代码混淆工具,它可以有效地减小应用程序的体积,同时增加应用程序的安全性。本教程将详细介绍如何使用Proguard进行代码混淆,并附有截图演示,方便读者理解。 首先,我们需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值