[Hgame2023]patchme--keypatch二进制漏洞/smc代码保护

最新推荐文章于 2024-08-08 08:08:04 发布

V0lcano.

最新推荐文章于 2024-08-08 08:08:04 发布

阅读量329

点赞数

文章标签：安全

本文链接：https://blog.csdn.net/can_no_volcano/article/details/130094669

版权

当初做的时候听说第一种解法很难，于是跟着佬用第二种解法逆了出来，但是处于好奇，去学了一下第一种keypatch解法。现在将其记录下来

既然是为了解决二进制漏洞，那就需要知道有哪些二进制漏洞，此题有两种二进制漏洞：gets的栈溢出和printf的格式化输出字符

所以对这两处进行patch由于gets 函数的读取效果为读取缓冲区内的所有字符，并将末尾的换⾏符换成\0，因此我们考虑将其 patch 为 scanf("%23s",format )的形式，注意这⾥是 23 ⽽不是24。

而对于printf只需加上“%23s”就行了。然后修改汇编语言

由于写代码的位置不够，需要跳转到eh_frame段执行再跳转回去。

还要注意我们需要先在eh_frame写好汇编代码再在main函数上改成jmp跳转去执行

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

V0lcano.

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

ida keypatch

lacoucou的专栏

10-25

2439

安装教程： 1.有一篇中文的教程：地址：http://blog.csdn.net/fjh658/article/details/52268907 在win7 x64系统下安装失败，主要是使用命令： pip install keystone-engine 安装失败。 2.按照官方介绍的方法安装： 2. Install Install Keystone core

hgame2020-week2-re

令则

02-10

1529

hgame week2 hgame ctf week2的逆向wp 题目链接: 链接: https://pan.baidu.com/s/1mmUxYJ-bfh-hf2akSiMRCA 密码: um92 文章目录hgame week2unpackcrackmebaby pybaby pycpython字节码pythonu unpack 这是一个elf脱壳的题目，我用的方法是先运行程序，然后使用gd...

参与评论您还未登录，请先登录后发表或查看评论

[Reverse][Hgame2023]patchme

qq_24481913的博客

02-02

161

点开文件可以看到一个可疑函数对文件地址进行操作跟踪过去看一看发现地址爆红，出现大量没有被解析的数据段那么我们猜测这里是对文件进行保护的一个函数，那么我们将其异或回去，使用idc或者idapython运行idapython脚本之后发现本来ida无法识别的汇编代码变得可以识别了，那么我们声明所有的未声明函数就可以在下面找到输出flag的方法了。

Keypatch 插件指南

gitblog_00812的博客

08-08

890

Keypatch 插件指南 keypatchMulti-architecture assembler for IDA Pro. Powered by Keystone Engine.项目地址:https://gitcode.com/gh_mirrors/ke/keypatch 1. 项目介绍 Keypatch 是一款针对IDA Pro的获奖插件，它集成了Keystone Assembler En...

IDA-keypatch

weixin_51561130的博客

06-04

799

一般来说keypatch.py已经被预装在ida上，只需要配一下python环境就能用

IDA7.0安装keypatch和findcrypt-yara插件

weixin_30590285的博客

12-04

423

IDA7.0安装keypatch和findcrypt-yara插件谢天谢地终于装上了，赶紧把方法写一下。找了半天网上的安装方法又繁琐有坑人，偏偏这个插件利用keystone对版本要求很高。 Keypatch 可以直接修改二进制代码的插件链接：https://github.com/keystone-engine/keypatch 安装： 1、下载Keypatch.py复制...

探索逆向工程的利器：Keypatch 插件

最新发布

gitblog_00974的博客

08-08

673

探索逆向工程的利器：Keypatch 插件 keypatchMulti-architecture assembler for IDA Pro. Powered by Keystone Engine.项目地址:https://gitcode.com/gh_mirrors/ke/keypatch 1. 项目介绍在逆向工程的世界里，Keypatch 是一个闪耀着光芒的插件。它专为广受欢迎的逆向分析工...

HGAME cdcollector-开源

04-24

【压缩包子文件的文件名称列表】中的"hgamecdcol1.0b"可能代表HGAME cdcollector的1.0版本的第二个修正版或更新。通常，版本号的格式（如1.0b）表示主版本号（1.0）后面跟着一个小版本号或修订版号（b，可能是beta...

HGAME2021--RE题解

FIshy000的博客

03-29

1676

前言 hgame 2021的逆向部分题解，一道nc题和一道安卓逆向没有做，每周的题目都看了看，做了四分之三左右，杭电的比赛题目出得很有水平，自己学到了很多东西，wp本来说每周都写的，但是懒，比赛都结束一个月了才偷工减料得写出来。有兴趣的师傅凑合着看看吧吧???? RE-week1 一杯阿帕茶明显的TEA加密标志，后面分析为XXTEA加密加密后的数据，刚好35位 #include <stdint.h> #include <stdio.h> #define DELTA 0x9e

IDA安装keypatch插件

Armey的博客

06-19

6764

IDA安装keypatch插件

Navicat Premium 12.1.23_KeyPatch 内有详细使用说明

09-29

Navicat Premium 12.1.23_KeyPatch, 亲测完全可以使用。使用说明：https://blog.csdn.net/a457636876/article/details/101674961

64位arch linux keypatch 安装

jmp esp

05-22

1765

idaKeypatch是ida的一个插件，安装需要ida，linux版本的ida在吾爱上有一个6.4版本的，当然最好是正版。IDA的安装与这个post关系不大，这里我就不再详细说了。keystonekeypatch依赖于keystone。下面的内容包括本机的keystone和ida的keystone，由于64位linux下ida用的python 不是本机的python，所以方法不一样。如果只用ke

关于ida pro的插件keypatch

weixin_30808575的博客

04-25

867

关于ida pro的插件keypatch 来源https://blog.csdn.net/fjh658/article/details/52268907 关于ida pro的牛逼插件keypatch 通常ida在修改二进制文件，自带的edit->patch program->assemble( Ilfak Guilfanov在论坛里也提到, 未来很可能会把assemble汇编器...

关于ida pro的牛逼插件keypatch

云守护的专栏

03-27

9130

关于ida pro的牛逼插件keypatch 通常ida在修改二进制文件，自带的edit->patch program->assemble 可以修改x86, x64 但是不能修改arm, arm64，移动端逆向该怎么办？之前arm下可以使用ida-patcher http://thesprawl.org/projects/ida-patcher/ 这个插件，但是必须知道arm指

[Smc/patch修改][HGAME 2023 week3]patchme

yjh_fnu_ltn的博客

03-01

2139

菜鸡ctfer

虚拟机挑战解析：hgame-week4-easyvm与cg-ctf WxyVM

"虚拟机题目解析，包括hgame-week4-easyvm、cg-ctf wxyVM1/2，涉及虚拟机基础知识、数据处理及逆向工程" 虚拟机技术是计算机科学中的一个重要领域，它允许在单一硬件系统上运行多个操作系统实例。在网络安全和密码...