[SUCTF2019]hardcpp_一道混淆题,熟悉控制流平坦化

已于 2022-05-10 11:15:54 修改
阅读量792 收藏 3
点赞数
分类专栏: CTF逆向 文章标签: IDA CTF
于 2022-05-09 15:25:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a257131460266666/article/details/124667097
版权

首先用IDA打开,发现有很多while(1),大量代码混淆其中

利用defalt进行控制流平坦化去混淆

 

找到主函数地址

好了

开始执行

输入 python .\defalt.py hardCpp 0x4007E0

等几分钟后会执行完毕

顺便说一下符号执行的原理

符号执行大概是将内存 寄存器值当成未知变量 就像设一个方程 当成x 往下执行 遇到分支保存一下 尝试各种分支 执行到你想要的地方 后续可以约束求解

好了,我们再打开

 逻辑清晰很多了

 进行分析

 每个函数大概的意思都放在名称上了

分析加密逻辑

解密逻辑

 

 

 ok

#include<stdio.h>
int main(){
    int i;
   unsigned char enc[] ={0xF3, 0x2E, 0x18, 0x36, 0xE1, 0x4C, 0x22, 0xD1, 0xF9, 
    0x8C, 0x40, 0x76, 0xF4, 0x0E, 0x00, 0x05, 0xA3, 0x90, 0x0E, 0xA5};
  char flag[22];
    flag[0]='#';
    flag[21]='\0';
    for(i = 1;i<21;i++){
     flag[i]= ((enc[i-1]^((flag[i-1] ^18)*3 +2))-flag[i-1]%7)^0;                      
    }
    puts(flag); 
}

雨后初霁&
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Android 混淆
chenleicpp的专栏
07-26 713
自己写的一个框架需要混淆但是有需要保留某些包下的类名,参考网上的方法改了个混淆文件 最新版本的adt已经改为proguard-project.txt # ------------------------------------- # android 原始混淆模板 # ------------------------------------- # -----------------------
去除控制流平坦的defalt脚本
02-17
控制流平坦是一种用于混淆代码的技术,它使得恶意代码更难以被静态分析工具解析。这种技术通过消除明显的控制流结构,如条件分支和循环,将代码转换为一系列顺序执行的指令,增加了分析难度。 "去除控制流平坦...
[SUCTF2019]hardcpp
m0_46296905的博客
05-03 898
目:[SUCTF2019]hardcpp 64位ELF文件 ida64中打开发现有两处控制流平坦。 装好angr,使用基于angr的脚本deflat.py去除控制流平坦,在deflat.py所在目录下打开cmd命令行输入 python deflat.py hardCpp 0x4007E0 #“python版本 + 脚本名 + 文件名 + 起始地址” 第二处控制流平坦同理去除。 运行几分钟即可得到去除控制流平坦之后的程序。 如果原版deflat.py出错,可以试试优之后的deflat
C/C++容易混淆的小知识点
snow_5288的博客
08-12 2823
1、函数传指针和传引用的区别? 1>指针定义时可以不初始,但引用不行; 2>引用只能和一个实体结合,而指针可和多个实体结合; 3>自加减意义不同。指针的++表示指针向后偏移类型个字节,而引用则是+1,–类似; 4>sizeof求值的意义不同。Sizeof(指针)是指针所占的字节数,32位平台下为4,64位平台下为8(数组名除外),sizeof(引用)是指引用所指实体类型的大小; 5>没有
cpp-CObjectiveC项目代码混淆工具
08-16
C /Objective C 项目代码混淆工具,使用C 和Qt开发
混淆器(Obfuscator)
weixin_30297281的博客
01-04 208
混淆器(Obfuscator) 1. http://www.remotesoft.com/ 试用版 2. Spices.Net 3.C++的混淆器 Stunnix CXX-Obfus http://freshmeat.net/projects/cxx-obfus/ 4.java的混淆器(看起来比较成熟,sourcef...
YUI.rar_compressor_js 混淆_lienae_yui
09-24
这个名为“YUI.rar_compressor_js 混淆_lienae_yui”的压缩包包含了与YUI Compressor相关的各种组件和库,主要目的是为了实现服务器端的代码压缩和混淆。 **JavaScript和CSS压缩** 是优网页加载速度的重要手段。...
基于指令片段多样控制流随机的迭代混淆
02-25
为了解决这个问,我们提出了一种基于指令片段的混淆方法 多样控制流随机,通过各种等价物产生多样的指令片段 转换规则和随机函数用于从程序的多路分支中选择一条执行路径, 然后程序会被反复混淆。...
JS混淆混淆、JS格式压缩、CSS格式压缩.rar_CSS格式压缩_JS格式压缩_js代码反混淆_js混淆_解混淆
09-20
JS混淆/解混淆、JS格式/压缩、CSS格式/压缩 /* * * 提供JS混淆、JS解混淆、JS压缩、JS格式、CSS格式、CSS压缩 * * 本程序使用最简单的原理实现,另存为就可以在本地使用 * * 供大家方便使用 * */
论文研究-基于控制流的代码混淆技术研究.pdf
07-22
为了提高基于垃圾代码的控制流混淆方法的优效果, 针对插入分支垃圾代码以及循环垃圾代码会引入大量额外开销的问, 从软件保护中代码混淆技术出发, 对代码混淆技术的研究现状和原理、混淆算法攻击以及基于控制流...
cpp-从静态分析工具和调试器中混淆windowsapis
08-16
从静态分析工具和调试器中混淆windows apis
cpp-孤挺花Armariris由上海交通大学密码与计算机安全实验室维护的LLVM混淆框架
08-16
孤挺花(Armariris): 基于LLVM的支持多平台多语言的混淆
Unity 代码混淆加密 Obfuscator_v3.5.3 支持IL2CPP
09-26
-支持IL2CPP- 支持程序集定义文件(Unity 2017.3+) -删除命名空间而无任何冲突 -识别不得更改的Unity相关代码 -重命名类† -重命名方法 -重命名参数 -重命名字段 -重命名属性 -重命名事件 -字符串文字混淆 -添加伪造的方法 -使用Unity inspector窗口轻松且广泛地进行自定义 -可以在多个版本和开发人员之间进行一致的名称转换 -语义安全的重命名成员密码命名约定
C++进阶之易混淆概念
xiaoqingxin3424的博客
08-19 153
函数模板和模板函数,类模板和模板类,指针数组和数组指针之间的区别和定义
c/c++字符串混淆方案总结
热门推荐
我的专栏
04-29 2万+
有过破解native程序经验的人都知道,在大量的汇编代码面前不可能是从头开始理解代码的,必须找到一两个点进行突破。字符串往往就是这样的关键点,在代码中hardcode的字符串会可以原封不动的在生成的binary中查找到。所以要增加破解的难度,对字符串进行混淆(或者叫加密,下面的文字可能混淆和加密混着用,在这里没有区别)是很重要的一步。只要字符串在代码中出现,那么其必然会在binary中出现,所以要
C/C++代码混淆
code helper
07-24 3562
试图通过混淆 ```C/C++```源代码以达到保护知识产权的目的的做法其实就是自欺欺人,因为不论如何混淆代码,到了编译阶段代码终究是要被还原成它本来的样子,说到底,这只是一层窗户纸而已。 我曾利用 ```宏```机制实现过一个 ```C/C++```代码混淆器,效果乍一看还真能给人一种眼前一亮的神奇,但在 *行家* 眼里这真就是一层窗户纸而已——捅破它只需一个编译命令 ***```gcc -E ```*** 。但若只为了阻挡伸手党白嫖你的代码,嘿嘿,它还是能起到一定的作用滴٩(๑>◡......
控制流平坦学习
szxpck的博客
07-14 4374
控制流平坦是OLLVM中使用到的一种代码保护方式,它还有2个兄弟-虚假控制流和指令替换,这3种保护方式可以累加,对于静态分析来说混淆后代码非常复杂。 控制流平坦的主要思想就是以基本块为单位,通过一个主分发器来控制程序的执行流程。 例如一个常见的if-else分支结构的程序可以是这样: 经过控制流平坦之后,得到了一个相当规整的流程图: 控制流平坦在代码上体现出来可以简要地理解为是while+switch的结构,其中的switch可以理解为主分发器。这一点在IDA的反汇编里面可以很明显地体现出来。 混
c/c++代码混淆技术除了控制流平坦还有什么
最新发布
06-11
除了控制流平坦,C/C++代码混淆技术还有以下几种: 1. 字符串加密:将字符串加密后存储,运行时再解密使用。 2. 变量名混淆:将变量名替换成随机的字符或数字,使得代码难以理解和分析。 3. 加密函数调用:将函数名加密存储,运行时再解密调用。 4. 混淆代码结构:将代码的结构进行调整,使得代码难以理解和分析。 5. 模糊代码逻辑:将代码逻辑进行模糊,使得代码难以理解和分析。 6. 隐藏代码:将关键代码隐藏在无关代码中,使得代码难以被发现和分析。 需要注意的是,代码混淆技术虽然可以提高代码的安全性,但同时也会增加代码的复杂度,降低代码的可读性和可维护性。在使用代码混淆技术时需要谨慎考虑。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值