VM虚拟机逆向---羊城杯2023 vm_wo复现【详解】

最新推荐文章于 2024-05-22 20:10:23 发布
最新推荐文章于 2024-05-22 20:10:23 发布
阅读量1.1k 收藏 3
点赞数 20
分类专栏: CTF学习笔记 文章标签: ubuntu 学习 CTF Reverse VM逆向 虚拟机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sciurdae/article/details/134280174
版权

文章目录

前言

兜兜转转终于回到这里了。之前复现了羊城杯较简单点的三题,到这一题vm卡住了,刷了好几道,终于搞定了。

题目分析

在这里插入图片描述

第一次遇到Mac os的题目,幸好还可以做。

在这里插入图片描述

opcode 和 指令操作
在这里插入图片描述

密文:
在这里插入图片描述

opcode先提取出来,得到:

opcode = [26, 0, 3, 25, 1, 1, 13, 2, 7, 24, 1, 2, 1, 0, 3, 26, 0, 3, 25,
          1, 2, 13, 2, 6, 24, 1, 2, 1, 0, 4, 26, 0, 3, 25, 1, 3, 13, 2, 5,
          24, 1, 2, 1, 0, 5, 26, 0, 3, 25, 1, 4, 13, 2, 4, 24, 1, 2, 1, 0, 6]

在这里插入图片描述
注意这里是,后面的八位拼接上去会把前面的最后一个给覆盖掉。同时数据在内存中是小端序存储,因此还需要逆序一下。

查个重。得到:

[26, 0, 3, 25, 1, 13, 2, 7, 24, 6, 4, 5]

在这里插入图片描述

一共26条指令,真的多,但是因为我们opcode很少,可以只还原一部分就OK了。

还原汇编

opcode = [26, 0, 3, 25, 1, 1, 13, 2, 7, 24, 1, 2, 1, 0, 3, 26, 0, 3, 25,
          1, 2, 13, 2, 6, 24, 1, 2, 1, 0, 4, 26, 0, 3, 25, 1, 3, 13, 2, 5,
          24, 1, 2, 1, 0, 5, 26, 0, 3, 25, 1, 4, 13, 2, 4, 24, 1, 2, 1, 0, 6]
# [26, 0, 3, 25, 1, 13, 2, 7, 24, 6, 4, 5]

i = 0
while opcode[i]:
    match opcode[i]:
        case 0:
            print(f"{i} swap reg%d reg%d" % (opcode[i+1],opcode[i+2]))
        case 1:
            print(f"{i} xor reg%d reg%d" % (opcode[i+1],opcode[i+2]))
        case 2:
            print(f"{i} add reg%d %d" % (opcode[i+1],opcode[i+2]))
        case 3:
            print(f"{i} add reg%d reg%d" % (opcode[i+1],opcode[i+2]))
        case 4:
            print(f"{i} sub reg%d %d" % (opcode[i+1],opcode[i+2]))
        case 5:
            print(f"{i} sub reg%d reg%d" % (opcode[i+1],opcode[i+2]))
        case 6:
            print(f"{i} mul reg%d %d" % (opcode[i+1],opcode[i+2]))
        case 7:
            print(f"{i} mul reg%d reg%d" % (opcode[i+1],opcode[i+2]))
        case 13:
            print(f"{i} mov reg%d reg0<<%d" % (opcode[i+1],opcode[i+2]))
        case 24:
            print(f"{i} reg0 = reg2 | reg1")
        case 25:
            print(f"{i} mov reg%d reg0>>%d" % (opcode[i+1],opcode[i+2]))
        case 26:
            print(f"{i} mov reg%d %d" % (opcode[i+1],opcode[i+2]))
    i += 3

运行后打印的结果1:

0 mov reg0 3
3 mov reg1 reg0>>1
6 mov reg2 reg0<<7
9 reg0 = reg2 | reg1
12 xor reg0 reg3
15 mov reg0 3
18 mov reg1 reg0>>2
21 mov reg2 reg0<<6
24 reg0 = reg2 | reg1
27 xor reg0 reg4
30 mov reg0 3
33 mov reg1 reg0>>3
36 mov reg2 reg0<<5
39 reg0 = reg2 | reg1
42 xor reg0 reg5
45 mov reg0 3
48 mov reg1 reg0>>4
51 mov reg2 reg0<<4
54 reg0 = reg2 | reg1
57 xor reg0 reg6

这里打印的指令蛮少的,而且也没有和密文比较的地方,推测是单字符加密,解密的话就逆向就好了。

加密逻辑写出来大概就是

	s = (s >> 1 |  s << 7) & 0xFF
    s = s ^ reg3
    s = (s >> 2 | s << 6) & 0xFF
    s = s ^ reg4
    s = (s >> 3 | s << 5) & 0xFF
    s = s ^ reg5
    s = (s >> 4 | s << 4) & 0xFF
    s = s ^ reg6

通过内存可以发现,reg3 到 reg6 就是
在这里插入图片描述
在这里插入图片描述

exp

enc = [0xDF, 0xD5, 0xF1, 0xD1, 0xFF, 0xDB, 0xA1, 0xA5, 0x89, 0xBD, 0xE9, 0x95, 0xB3, 0x9D, 0xE9, 0xB3, 0x85, 0x99, 0x87,
       0xBF, 0xE9, 0xB1, 0x89, 0xE9, 0x91, 0x89, 0x89, 0x8F, 0xAD]
key = 0xBEEDBEEF.to_bytes(4, 'little')


def decode(s):
    s = s ^ key[3]
    s = (s << 4 | s >> 4) & 0xFF
    s = s ^ key[2]
    s = (s << 3 | s >> 5) & 0xFF
    s = s ^ key[1]
    s = (s << 2 | s >> 6) & 0xFF
    s = s ^ key[0]
    s = (s << 1 | s >> 7) & 0xFF
    return s


flag = []
for i in enc:
    i = ((i >> 3) | (i << 5) & 0xFF)
    flag.append(decode(i))
print(bytes(flag))
# b'DASCTF{you_are_right_so_cool}'

后言

前面练的。
VM基础知识和EzMachine复现
HGAME 2023 week4vm复现
GWCTF 2019babyvm 复现
NCTF 2018wcyvm 复现

Sciurdae.
关注
  • 20
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
虎符ctf -- vm虚拟机逆向
令则
04-24 2086
文章目录vmdataopcode一些结构还原逆向 一个 调了好久好久的虚拟机题目 原本比赛的时候是上午做了个pyc, 下午开始调vm, 调到结束也没弄出来个道道,tcl, 就开始等待大佬们的wp, 好几天过去, 似乎没有??? 走投无路的菜鸡只好自己慢慢逆, 然后写下这个题目的wp。 欢迎围观 虎符ctfvm题目, 个人觉得一个比较不错的虚拟机,指令好多,不太好调。 几个简单的虚拟机题目...
CTF逆向-简单虚拟机指令类题目分析
11-26
CTF逆向-简单虚拟机指令类题目分析CTF逆向-简单虚拟机指令类题目分析
CTF-Reverse---VM虚拟机逆向&[HGAME 2023 week4]vm题目复现详解
Sciurdae的博客
11-02 876
没有前言。终于搞定第二题了。费劲是真的费。题目在nssctf上有。
HGame 2023 Week4 部分Writeup
vvbbnn00的专栏
02-06 3027
第四周的比赛难度较高,同时也出现了不少颇为有趣的题目。可惜笔者比较菜,做出来的题目数量并不是很多,不过里面确实有几道题值得好好讲讲。不多废话了,抓紧端上来吧(喜)。 注:本周CRYPTO类的赛题ECRSA在数学大佬的帮助下解出;本周REVERSE类赛题vm由大佬Latihas提供思路指导,在这里表达感谢!
CTF特训营》——Reverse:干扰分析技术及破解
PICACHU+++的博客
08-05 1291
花指令主要影响静态分析,在IDA中表现为一些指令无法识别,导致某些函数未能识别,从而无法对这些函数进行反编译。在IDA中手动将花指令patch成nop空指令,可以去除花指令,若二进制程序中的花指令较多,那么可以通过分析花指令的特定模式,编写IDAPython脚本对花指令进行自动化搜索。花指令只一种保护代码比较简单的方式,其原理是在原始代码中插入一段无用或者能干扰反汇编引擎的代码,这段代码并没有什么功能性作用,只是一种扰乱代码分析的手段。通过patch去除花指令。花指令影响IDA反汇编。...........
系统学习vm虚拟机逆向
苗_的博客
09-16 3549
最近做了两个vm逆向的题,为了理解的更透一点并且动手实践,所以写下这篇博: 首先,来说一下什么是vm逆向vm逆向 首先这里的虚拟机往往不是商业的vmp之类的保护软件,而是出题人实现的小型虚拟机,题目本身一般也没有实现某些复杂的功能。 基本原理 这里的虚拟机当然并不是指VMWare或者VirtualBox之类的虚拟机,而是指的意思是一种解释执行系统或者模拟器(Emulator)。 所以虚拟机保护技术,是将程序可执行代码转化为自定义的中间操作码(OperationCode,如果操作码是一个字节,一
虚拟机vm逆向(一)
re1wn
05-06 2890
虚拟机vm逆向(一)
基于VM虚拟机PLC-ANALYZER援权错误解决方法.txt
02-05
解决VM虚拟机中PLC-ANALYZER援权错误无法运行问题。
PA-VM-ESX-7.1.0.zip
07-14
网盘文件永久链接 PA-VM-ESX-7.1.0.zip
Samco - VM05_Samco-VM05_
09-29
S7-200_SMART_system_manual_V2.1 pages 127
FGT_VM64-v6-build1778-FORTINET.out.ovf.zip
11-20
飞塔 6.4.3 虚拟机,默认许可15天,可用于测试学习。 MD5: 0BEB04052BF0572048656B09FDF3C7ED
VM虚拟机修改教程和工具全套.zip
04-26
VM虚拟机修改教程和工具全套文件,可以修改VM虚拟机的BIOS,硬盘名称与ID.光驱名称.显卡.修改dxdiag.CPUID.网卡.SCSI驱动.鼠标和系统设备.MAC与虚拟机检测信息,去虚拟化,功能强大。
虚拟机软件逆向分析
qq_67181251的博客
10-29 683
最近都在忙着学习QT开发,对于逆向有点手生了,打算拿一个程序练练手,发现电脑上的程序基本都逆向过了,只有虚拟机软件是直接用的网上的注册码,今天就来逆向分析一下这个每天都在用的虚拟机软件。
vm虚拟机逆向---[GWCTF 2019]babyvm 复现详解
Sciurdae的博客
11-03 806
好难。大家都觉得简单,就我觉得难是吧,,,,,
kaLi linxu 安卓逆向虚拟机使用指南
qq_41155858的博客
07-17 1772
Kali linux 虚拟机,history比如想要查看有关frida使用过的命令会出现很多的命令,然后用!数字比如!17就能够执行对应的命令。
使用SCA逆向VM虚拟机
Mrack
02-25 1248
前言 SCA又称侧信道攻击,核心思想就是通过运行时候各种信息对程序进行攻击。包括简单功耗分析攻击(SimplePower Analysis attacks,SPA)和差分功耗分析攻击(Differential Power Analysis attacks,DPA),与传统密码分析学相比,这种攻击手段攻击效果显著。 VM加密 这里使用的是自己写的一个CrackMe,不使用除了IO的任何系统函数 #include <stdio.h> #include <string.h> const
[re]复杂VM逆向:2020网鼎玄武组re baby_vm wp
热门推荐
Breeze的博客
05-27 1万+
[re]复杂VM逆向:2020网鼎玄武组re baby_vm wp 文章目录[re]复杂VM逆向:2020网鼎玄武组re baby_vm wp题目分析虚拟机分析解题 可以明显感觉到玄武组的题目难于其他三个组。这么复杂的一道题也好意思叫baby??? 题目分析 拿到题目发现是一个64位windows程序,结合题目名称,怀疑是虚拟机逆向。 直接逆向分析: 没有加壳,把所有函数的符号都去了,但字符串没有混淆,可以根据“Tell Me Your Flag:”字符串找到函数的主逻辑: 向下分析可以的到fla
一次不太理想的逆向之simple-vm
qq_41252520的博客
08-25 279
前言 之所以说是不太理想,不是因为解不出来 flag ,而是部分流程不明确,最后的结果也是猜测出来的。尽管有相关的 writeup 但是对于里面提到的一些关键信息,我未能从反编译结果中获取。 分析 打开同目录下的文件,读取数据到 ptr 中,开始虚拟机。先看一下 bin 文件 再来关注 VM_Start 函数。 __int64 sub_400896() { __in...
ubuntu20 安装Anaconda
最新发布
shaodongheng的博客
05-22 83
不出意外,会看到命令行前面出现(base)环境,即可默认使用Anaconda3。可以使用conda -V验证是否安装完毕,若安装完成,则会出现版本号。第二行是用来设置终端的默认环境为Conda环境。然后在打开的文件最后加两行命令,用于配置环境。保存文件后关闭,然后在终端执行,使其立即生效。确认安装路径,默认即可,直接回车。打开 .bashrc 文件。如果还有选择,随意选。
vm虚拟机安装出现ubi-timezone crashed怎么解决
04-15
这个问题可能是由于系统时区设置有误导致的,您可以尝试以下步骤进行解决: 1. 在命令行中输入sudo dpkg-reconfigure tzdata。...如果此方法无法解决问题,您可以尝试使用其他虚拟机软件或者重新安装VM虚拟机

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Sciurdae.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值