wust-ctf2021校赛-re-findit 一道smc题

已于 2022-03-27 00:58:27 修改
阅读量799 收藏 4
点赞数 2
分类专栏: 逆向使用心得 文章标签: c语言
于 2022-03-27 00:53:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a257131460266666/article/details/123767150
版权

无壳,32位

进去直接f5看main函数

我们注意到

这个把ssd的地址给了we

 地址存储的数据被异或了

 写ida的idc进行异或

 ida的idcpy可以写

我这里用的是idc

 我们要找函数尾巴

pop ebx,pop esi,pop ebp  retn 这些标志函数结尾

直接限定给出定义函数到这个函数尾,有些看不懂的数据直接,按c强行转换成汇编指令

全部转换后可以回到ssd,这个时候可以看f5看伪代码

 函数加载出来了

#include<string.h>
#include<stdio.h>
int main()
  {
  char enflag[20];
  char Str[20];
  char v4[]= "REVERSE";
     enflag[0] = 81;
     enflag[1] = -72;
     enflag[2] = 90;
     enflag[3] = 18;
     enflag[4] = 16;
     enflag[5] = -6;
     enflag[6] = 13;
     enflag[7] = 35;
     enflag[8] = 1;
     enflag[9] = 23;
     enflag[10] = 8;
     enflag[11] = 9;
     enflag[12] = 27;
     enflag[13] = 0;
     enflag[14] = 18;
     enflag[15] = 44;
     enflag[16] = -14;
     enflag[17] = 18;
     enflag[18] = 17;
     enflag[19] = 14;
   int v1; int v2;
    int len = 20; 
    //v4被运算了要先处理,然后步骤都逆向就行
     for (int  k = 0; ; ++k )
    { 
      v1 = k;
      if ( v1 >=strlen(v4) )
        break;
      v4[k] %= 64;
    }
     for (int  n = 0; n < 20; ++n )
    {
       
      if ( (v4[n % 7] & 1) != 0 )
        v2 = enflag[n] - 2;
      else
        v2 = enflag[n] -1;
      
     enflag[n] = v2;
    }
      for ( int m = 0; len / 2 > m; ++m )
    { int v5;
      v5 =enflag[len - m - 1] ;
      enflag[len - m - 1] = enflag[m];
      enflag[m] = v5;
    }
    for ( int l = 0; l < len; ++l )
     enflag[l] -= v4[l % 7];
    
    
    for ( int j = 18; j >=0; --j )
      enflag[j] += enflag[j + 1];
       
    for ( int i = 0; i < len; ++i )
       enflag[i] += 64;
       
     enflag[len]='\0';
    puts(enflag);
    
   
  }

雨后初霁&
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
传动系的检测与诊断--WUST.pdf
07-30
传动系的检测与诊断--WUST.pdf
探究SMC局部代码加密技术以及在CTF中的运用
蚁景网安学院
03-09 1021
近些日子在很多线上比中都遇到了smc文件加密技术,比较出名的有Hgame杭电的比,于是我准备实现一下这项技术,但是在网上看了很多文章,发现没有讲的特别详细的,或者是无法根据他们的方法进行实现这项技术,因此本篇文章就是分享我在学习以及尝试smc文件加密技术时所遇到的麻烦以及心得。
CTF-SMC 逆向练习
weixin_40729735的博客
11-28 4956
SMC代码修改逆向分析--小白学习
CTF总结wp【web】
最新发布
qq_57356551的博客
05-13 303
作为ctf的小白,也是借着学组织ctf比的机会锻炼了一下自己,总的来说,还是有蛮多收获的,理解了一些平时没弄懂的问,也对接下来的学习有了一个方向,话不多说,记录一下wp。
CTF Reverse逆向学习之SMC动态代码加密技术,目复现(NSSCTF)([网鼎杯 2020 青龙组]jocker)
Sciurdae的博客
10-09 2055
SMC,即Self Modifying Code,动态代码加密技术,指通过修改代码或数据,阻止别人直接静态分析,然后在动态运行程序时对代码进行解密,达到程序正常运行的效果。SMC的实现方式有很多种,可以通过修改PE文件的Section Header、使用API Hook实现代码加密和解密、使用VMProtect等第三方加密工具等。
2022CTF培训(五)字符串混淆进阶&代码自解密
sky123博客
12-06 1470
之前的字符串混淆是一次性解密的,找到解密函数即可获得所有字符串,同时执行解密函数后内存中也可直接获得所有字符串。 因此对抗人员升级了混淆技术,使得解密仅在使用时发生,从而避免了全部泄露的问。 常见的形式是提供一个函数获取解密字符串,通过参数来决定返回的字符串。同样分为静态和动态两种。 静态解密可以直接获取可分析到的全部引用点,但缺点也是同样的,可能会遗漏掉动态解密的引用点,例如SMC代码自解密技术。 动态记录虽然能够捕捉所有执行到的解密,但无法记录未被执行到的分支,对于需求代码的搜索能力较差。
2021-11-16 Re 逆向工程略览 一 寄存器内存和栈【T.O.CTF】
Menou16的博客
11-17 803
CTF逆向的基础知识(持续更新)
【愚公系列】2021年11月 攻防世界-进阶-MISC-030(red_green)
热门推荐
时光隧道
11-10 4万+
red_green 下载得到一张图片 解法一:pytho脚本 #生成脚本 from PIL import Image import os import bitstring #image_name = 'flag.jpg' image_name = input("请输入当前文件夹下图片的名称>>>\n") current_path = os.path.dirname(__file__) with open(os.path.join(current_path,image_name),'rb'
Physics-preparatory-course-2021:在弗罗茨瓦夫科技大学为外国人举办的物理讲座和练习
03-13
带有链接Googledoc文档。 查兰格斯 运动学-于2021年3月10日到期: 动态-将于2021年3月17日发布: 旋转运动-于2021年3月24日到期: 谐波运动与引力场 ... 运动现象-动力学-10.03.2021和12.03.2021 (ZOOM)
apktool+dex2jar+jd-gui
11-01
在移动应用安全开发领域,`apktool`、`dex2jar` 和 `jd-gui` 是三款非常重要的工具,尤其对于Android应用的逆向工程和分析至关重要。这些工具可以帮助开发者深入了解APK文件的内部结构,查找潜在的安全漏洞,或者...
WUST Oracle数据库 实验一实验二-附件资源
03-05
WUST Oracle数据库 实验一实验二-附件资源
网鼎杯-第三场-逆向-simpleSMC
08-28
2018年8月27日--网鼎杯-第三场-逆向-simpleSMC-------
CTF逆向-[MRCTF2020]VirtualTree-恒成立的jz花指令去除及smc变换原执行流程在二叉树上的应用,通过逆向思维编写脚本以解决
serfend's blog
05-04 2646
CTF逆向-[MRCTF2020]VirtualTree-恒成立的jz花指令去除及smc变换原执行流程在二叉树上的应用,通过逆向思维编写脚本以解决 来源:https://buuoj.cn/ 内容: 附件: 链接:https://pan.baidu.com/s/1JuQqLSLskTFxOCbXZgUR8g?pwd=da2a 提取码:da2a 答案:MRCTF{@_7r3e_f0r_fuNN!} 总体思路 发现有花指令,去除 发现有smc,动调让其执行 对处理流程中涉及到的函数编写逆向思维脚本反着算 对二叉
01--AFCTF--re2(SMC)
Eira_H的博客
07-06 1334
SMC(self-Modifying Code) 自修改代码,程序在执行某段代码的过程中会对程序的代码进行修改,只有在修改后的代码才是可汇编,可执行的。在程序未对该段代码进行修改之前,在静态分析状态下,均是不可读的字节码。 调试时遇到的一个问 在使用IDA进行调试的过程中可能会遇到Create Process Fail这个错误,这是因为被调试程序的路径不是全英文的。 ID...
SMC代码自修改基础练习
Agamotto丶的博客
05-19 4672
0x00 代码自修改简介 SMC(self-Modifying Code),就是在真正执行某一段代码时,程序会对自身的该段代码进行自修改,只有在修改后的代码才是可汇编,可执行的。在程序未对该段代码进行修改之前,在静态分析状态下,均是不可读的字节码,IDA之类的反汇编器无法识别程序的正常逻辑。是一种反调试代码技术。 0x01 TSCTF—代码自修改writeup 整体流程 首...
180728 逆向-SMC笔记
whklhhhh的博客
07-31 2435
在某黑哥的指示下给他加紧出两个目~ 最先想到的就是34c3ctf时做过的SMC目,那个随机数混杂着自解密真的是让我久久无法忘怀 SMC目的核心就在于自解密时的key 如果key不提供,那么考点就在于大量x86汇编中一般\x00出现的是最多的 而这需要基于一定量的代码之上才能猜出,而且这种目相对而言可玩的花招要少很多 于是选择了将key由一个.init_array中的函数动态生成 ...
2020-10-23(SMC加密技术)
寻梦&之璐
10-24 1023
***张瑞彪*** 第一篇博客,写得不好还请多多谅解。 今日收获: 今天接触了SMC加密技术,代码一般般,也就自我解密代码这块我这个初学者难以想到。 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20201024001758504.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0NTTk4yMDE5,si.
SMC代码自修改逆向分析(仅针对汇编语言分析)
Y1seco的博客
06-03 1750
文章目录实验分析 实验分析 用IDA打开7-3的实验练习.exe,进入主函数如图:
spring-boot-devtools为什么没有生效
06-07
有几个原因可能导致spring-boot-devtools没有生效: 1. 没有在pom.xml中添加依赖: ``` <groupId>org.springframework.boot <artifactId>spring-boot-devtools ``` ...2. 在IDEA等集成开发环境中,需要开启自动...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值