vm类型题目(1) WxyVM1

于 2020-09-24 16:16:54 发布
阅读量289 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lhk124/article/details/108738666
版权

先简单说一下 vm逆向题。vm是什么?

原本的指令用另一种方式实现。比如我看到哪个特征,我就去执行那部分的内容,而这部分的内容会对应一条指令。大致便是这样的意思。无限套娃。

先讲一道相对简单的题目 WxyVM1

根据 switch case到的值:v0是决定操作方式;result决定操作输入的哪位;v3决定进行运算的值。

这道题目有大佬已经说得挺详细的了。

!通过idapython直接写的脚本读取的地址,学习。!

__int64 sub_4005B6()
{
  unsigned int v0; // ST04_4
  __int64 result; // rax
  signed int i; // [rsp+0h] [rbp-10h]
  char v3; // [rsp+8h] [rbp-8h]

  for ( i = 0; i <= 14999; i += 3 )
  {
    v0 = byte_6010C0[i];                        // 循环上每次加3,取到的值包括 1 2 3.用脚本取值,再用脚本判断这么多值里有哪些 发现是 123
    v3 = byte_6010C0[i + 2];
    result = v0;                                // 指示运算方式
    switch ( v0 )                               // v0决定操作方式
                                                // result决定操作输入的哪一位
                                                // v3决定操作的值
    {
      case 1u:
        result = byte_6010C0[i + 1];            // 指示操作的哪一位
        *(&input + result) += v3;               // 指示运算数
        break;
      case 2u:
        result = byte_6010C0[i + 1];
        *(&input + result) -= v3;
        break;
      case 3u:
        result = byte_6010C0[i + 1];
        *(&input + result) ^= v3;
        break;
      case 4u:
        result = byte_6010C0[i + 1];
        *(&input + result) *= v3;
        break;
      case 5u:
        result = byte_6010C0[i + 1];
        *(&input + result) ^= *(&input + byte_6010C0[i + 2]);
        break;
      default:
        continue;
    }
  }
  return result;
}

idapython脚本 

# 大佬的代码
str_list=[4294967236,52,34,4294967217,4294967251,17,4294967191,7,4294967259,55,4294967236,6,29,4294967292,91,4294967277,4294967192,4294967263,4294967188,4294967256,4294967219,4294967172,4294967244,8]
addr = 0x6010C0
for i in range(len(str_list)):
    str_list[i] &= 0xffffffff
for i in range(14997,-1,-3):
    v0 = Byte(addr+i)
    v3 = Byte(addr+i+2)
    result = Byte(addr + i + 1) # 这个是从result = byte_6010C0[i + 1];来的。不是result = v0; 
    # result = v0
    if v0 == 1:
        str_list[result] -= v3
    if v0 == 2:
        str_list[result] += v3
    if v0 == 3:
        str_list[result] ^=v3
for i in range(len(str_list)):
    str_list[i] &= 0xff
print(''.join(map(chr, str_list)))

 

 

 

酸酸菜鱼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vm虚拟机-简单题目(hgame-week4-easyvm、cg-ctf wxyVM1/2
01-08
vm 比较经典的虚拟机的题目是南邮的cg-ctf的题目, 然后先写了前面的cg-ctf的两个题目,其实当时做的时候还没太大虚拟机的感觉,后面接触到hgame的题目,然后再看的时候就感觉到有些那个意思,但是两个题目是基础题目也就不是太难为人,看成数据处理的考点也做的出来, 后面那个hagem的题目中间有一个栈的结构,也是比较有感觉的虚拟机题目了 另外hgame已经结束:https://hgame.vidar.club/#/user/login?return=Challenge-List cg-ctf: https://cgctf.nuptsast.com/challenges#Re 题目文件:
cgctf RE WxyVM1
qq_42192672的博客
12-08 448
之前沉迷各种实验,咕了真的有点久了……咕咕咕 自己分析虚拟机指令的能力一向是比较弱的,应该说主要就是基本没有练过,打算从简单开始练习 基本就是一个这样的一个ELF文件,拖进IDA分析 首先分析main函数 然后分析函数4005B6 流程基本就这样,三个一组,写个脚本逆回去就好 脚本,数据特别多…… dword_601060 = [0xC4, 0x34, 0x22, 0x...
菜鸟学习C语言——数组地址与数组元素地址
zjq1042970687的博客
08-11 2011
定义一个结构体数组 typedef struct { int a; float b; }Test_T; Test_T c[3]; 那么c、&c、&c[0]有什么区别和联系呢? 数组名c代表数组第一个元素的指针,指向第一个元素(即&c[0]),数组中的其它元素可以通过c的位移得到,即c+i=&c[i]。所以c和&c[0]意义是一样的。 &c数值上等于整个数组的首地址,在数值上与&c[0]相等,含义上代表整个数组所占内存的大小,其进阶单位是
逆向WxyVM1----给同学写的解题思路
thread
09-27 914
给同学写的,上传下当做笔记 两个关键点 第一个函数的作用是改变输入的字符串 第一个函数先放一放 我把改变后的输入字符串设为 输入2 以示和之前原本输入的字符串有区别 看下第二个点 遍历输入2的每一个字符 和dword的数组对比 每一个都要一样 于是提取下这个数组 ata:0000000000601060 dword_601060 dd 0FFFFFFC4h ; DAT...
南邮ctf攻防平台RE第四题WxyVM1
qq_42133677的博客
11-26 285
记事本打开发现文件头是ELF,拖入IDA进行反编译,发现只有几个函数 查看main函数,发现输入以后调用sub_4005B6()函数,然后判断长度是否为24和字符串0x601060比较 再进一步看4005B6,发现是按照0x6010C0的14997个字节来处理,每3个字节为一组,每组的第一个字节为处理方式,通过switch来判断,包括加减乘异或等;第二个字节指定处理第几个字节;第三个字节则为处理数...
虚拟机(vm)逆向(一)
re1wn
05-06 2930
虚拟机(vm)逆向(一)
Kioptrix_Level_1
12-30
Download from https://www.vulnhub.com/entry/kioptrix-level-1-1,22/
Powershell读取VM信息.ps1
06-30
利用Powershell脚本连接VC或EXI服务器读取VM信息,并把VM信息及存储导出到指定excel中
Azure VM 配置Antimalware1
08-08
1. 使用`Get-AzureVM`命令获取虚拟机的详细信息,例如: ```powershell $vm = Get-AzureVM -ServiceName yourservicename -Name yourvmname ``` 2. 然后,使用`Set-AzureVMExtension`命令添加Antimalware扩展,...
open vm tools 12.2.5-1
09-02
open-vm-tools-12_x64-7.1_12.2.5-1 给Esxi群晖使用的,不然总报没安装VMTOOLS,网上找不到现成的,只能自己编译了一个。For DMS 7.1以上版本。
南邮CTF逆向题第五道maze解题思路
iqiqiya的博客
12-24 6420
如题 先百度一下名字 万一有收获呢 猜测可能考到迷宫算法 依旧是ELF 直接载入IDA 我一般习惯先shift+f12看下字符串 再看看main __int64 __fastcall main(__int64 a1, char **a2, char **a3)
170707 逆向-南邮CTF逆向(WxyVM1
whklhhhh的博客
07-08 2208
1625-5 王子昂 总结《2017年7月7日》 【连续第278天总结】 A. 南邮CTF逆向(4) B. 4: 记事本打开发现文件头是ELF,拖入IDA进行反编译,发现只有几个函数 查看main函数,发现输入以后调用sub_4005B6()函数,然后判断长度是否为24和字符串0x601060比较 再进一步看4005B6,发现是按照0x6010C0的14
WP-南邮CTF逆向第四题 WxyVM1
z4ky的博客
11-08 623
WP-南邮CTF逆向第四题 WxyVM 用记事本打开后发现前面有elf,所以确认这个是一个elf文件. 打开IDA,载入WxyVM1,找到main函数,按F5,得到伪代码,并对伪代码进行分析 对sub_400586这个函数进行分析 观察这个函数,发现里面只有6010C0这个地址和604B80这个地址,并没有601060这个地址,说明这个函数是根据6010C0处的数据对用户输入的字符串进行重写...
170818 逆向-南邮CTF(WxyVM2)
whklhhhh的博客
08-18 1795
1625-5 王子昂 总结《2017年8月18日》 【连续第320天总结】 A. 南邮CTF-WxyVM2 B. 上次没做完的正巧在52破解论坛上看到有人发问了,就摸过来再做做看 跟WxyVM1比较像,不过感觉这题相比VM来说更像花指令~ 首先看源码分析,先验证长度为25,然后进行了一大片的加减异或操作,最后与内存中的一个字符串进行比较 上次乍一看大片的加减异或操作不好处理,也没想到
SQL注入1(南邮CTF)
LANVNAL的博客
02-02 4271
链接*————————————————————————- 提示看源码:<html> <head> Secure Web Login </head> <body> <?php if($_POST[user] && $_POST[pass]) { mysql_connect(SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_PORT,SAE_MYSQL_USER,SAE_M
南京邮电大学网络攻防平台逆向writeup之[WxyVM]
qq_31344951的博客
08-01 1857
#1 找到主函数,看上去很简单,把输入的字符串拿去一个函数作运算,然后拿字节和一个固定的dword对比 坑点1:动态调试的时候才找到,是拿byte和dword对比,这里卡了好久,终于找到拿出来对比的字符串了。 #2 进入sub_4005b6();这个就是加密函数,byte_6010C0 是一个类似hash表的东东,有1500字节长,为了方便读取截出来
vm15.5无法在win1
最新发布
09-17
vm15.5是指VMware Workstation 15.5版本,它是一款虚拟机软件。根据您提供的信息,虚拟机软件无法在Windows 1.0操作系统上运行。 Windows 1.0是微软于1985年发布的第一个图形化操作系统。由于其年代久远,不支持...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值