NSSCTF [GFCTF 2021]wordy(花指令脚本)

于 2024-09-28 15:50:44 发布
阅读量529 收藏
点赞数 18
文章标签: 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liulala987/article/details/142616236
版权

文件无壳 拖入ida

进入到汇编窗口 看到了很明显的花指令

开始写脚本去除花指令

在x86汇编语言中,0xEBjmp short指令的机器码表示,而0xFF可能是-1的补码形式。因此,0xEB 0xFF可以被解释为一个短跳转指令,跳转到当前指令的前面1字节处,实际上是一个无条件的跳转到当前指令的下一条指令,因为0xFF被解释为-1

这段脚本会遍历从start_addrend_addr范围内的字节,检查是否有连续的0xEB 0xFF字节序列,并将其替换为0x90。90也就是nop的机械码,以达到去除花指令的目的。

脚本

start = 0x1135
end = 0x3100
 
for i in range(start,end):
    if get_wide_byte(i)==0xEB:
            patch_byte(i,0x90)

得到flag

GFCTF{u_are2wordy}

溜啦啦
关注
Wordy-crx插件
04-06
Wordy-crx插件是一款专为英语用户设计的浏览器扩展程序,它主要的功能是在新的浏览器标签页中提供随机的日语语法知识。这款插件的独特之处在于它帮助用户在浏览网络的同时学习日语,特别是对于那些希望通过日常生活...
wordy-back:Wordy App的后端,用于学习词汇..
03-17
在"wordy-back-main"这个压缩包中,我们很可能会找到以下关键组成部分: 1. **配置文件**:如`config/packages/*`,这些文件定义了Symfony应用的配置,包括服务、路由、数据库连接等。 2. **实体(Entities)**:...
NSSCTF(idapython除去指令
最新发布
2301_80820096的博客
07-16 271
操作了几个后发现需要一直重复该操作,所以我们写一个python脚本帮助我们实施。拿到附件打开ida找到main函数发现存在经典的指令。我们在查看一下这些字符串在0x2D59处会出现flag。只需要讲该语句第一个字节改为0x90(null)即可。
[GFCTF 2021]wordy
qq_61156124的博客
04-13 311
利用idapython脚本解决重复工作 startaddr = 0x1135 endaddr = 0x3100 for i in range(startaddr,endaddr): if get_wide_byte(i) == 0xEB: if get_wide_byte(i+1) == 0xFF: patch_byte(i,0x90) print("[+] Addr {} is patched".format(hex(i)))再修改部分代码使程序能正常执行,最后运行直接打印出flag。
[GFCTF 2021]wordy 编写去IDAPYTHON
m0_64180167的博客
11-21 216
这里因为我们需要取出 EBFF 下面的地址也都是 EBFF 所以工作量大 使用IDApython脚本即可。发现这里1144的地方 出错 IDA无法识别数据 报错内容是EBFF 机器码。我们发现 值都是出现在 FFC0后 所以我们可以通过识别 C0然后chr输出。这里看了wp知道是很常见的指令 所以我们现在开始去。这里也可以使用idapython脚本来获取值。发现没有main并且软件混乱。首先查壳 发现没有东西。出现了 flag的值。
2021GFCTF
unexpectedthing的博客
07-07 1648
GFCTF2021
指令相关-[GFCTF2021]-wordy,[NSSRound#3 Team]jump_by_jump题解
m0_73393932的博客
03-18 1720
逆向
[NSSCTF]-Reverse:[GFCTF 2021]wordy解析(指令,idapython填充机器码)
2301_79326813的博客
04-25 322
上来一看就没有main函数,直接看汇编就发现ida有部分机器码解析错误。\xeb相当于jmp 8位立即数据,\xff为Table4 reg16。这里一个一个输入有点麻烦,我直接用python脚本输出了。flag是GFCTF{u_are2wordy}这里是利用\xeb\xff来干扰ida分析的。可以用以下代码来nop掉。
wordy:擦拭深奥的编程语言
06-17
2/3 映射到与 4/9 (VALUE) 相同的指令,任何未明确映射到指令的比率都是 NOP。 ratio | command | | ratio | command :----:|:--------:|---|:-----:|:--------: 13/7 | ASSIGN | | 7/3 | LESS? 2/3 | VALUE | ...
Wordy Changey-crx插件
04-03
语言:English 它更改字 它更改了所需的任何单词。 比单词更换者II更轻松地使用! 只需按右上角的图标。
GKCTF2021-官方WriteUp.pdf
07-06
GKCTF2021-官方WriteUp.pdf
[GFCTF2021] NSS wp
bestkasscn的博客
11-22 3126
[GFCTF2021] NSS wp 文章目录[GFCTF2021] NSS wpwebBaby_webMISC重生之我在A国当间谍双击开始冒险REwordySIGNIN web Baby_web 根据源码的提示,直接用御剑扫一波后台(早上做的时候可以扫到1.php和a.php,下午复现的时候扫不到了。。) 访问a.php,ctrl + F搜索GF直接就找到了flag。。 MISC 重生之我在A国当间谍 打开是个压缩包,解压后有两个东西 很明显flag.rar的密码要去secret找,点开secr
GFCTF2021 部分WP
mumuzi的博客
11-21 4570
只写我做了的 SignIn GFCTF2021 回复GFCTF,得到base64解码即可 GFCTF{W3lc0me_t0_th3_12th_GFCTF} Misc 重生之我在A国当间谍 secret是PDU编码之后的,一句一句的解就行http://www.sendsms.cn/pdu/ 当然这里不是很多,如果是很多的话可以调用控制台来批量解密 倒数第二句:真让人无语。我把密码告诉你,记住,这个密码不要告诉任何人。WzFlNHJsMFwvZQ== 得到密码 [1e4rl0/e 解压出来是一张被撕毁的二维码
idapython之指令
weixin_73384894的博客
01-03 871
idapyhon
Reverse入门[不断记录]
Aiwin的博客
02-18 3662
CTF Reverse入门笔记,不断记录。
[HNCTF 2022 WEEK4]flower plus
liaochonxiang的博客
06-09 254
使用脚本指令去除后,u,c,p一下基本没啥问题。用下面idapython脚本得到密文和key。根据两种指令特征,写出去指令脚本。可以得到下面正常main函数。分析可得为rc4+xor加密。
CTF逆向基础----指令总结
热门推荐
一位非著名不专业的Re选手
03-13 1万+
什么是指令? 指令实质就是一串垃圾指令,它与程序本身的功能无关,并不影响程序本身的逻辑。在软件保护中,指令被作为一种手段来增加静态分析的难度,指令也可以被用在病毒或木马上,通过加入指令改变程序的特征码,躲避杀软的扫描,从而达到免杀的目的,本文将介绍一些常见的指令的形式,指令一般被分为两类,被执行的和不会被执行的。 不会被执行的指令 指令虽然被插入到了正常代码的中间,但是并不意味着它一定会得到执行,这类指令通常形式为在代码中出现了类似数据的代码,或者IDA反汇编后为jmupout(xxxx
指令总结
Captain_RB的博客
04-12 6200
指令又称脏字节,英文为"junkcode",顾名思义,即在程序中加入的一些垃圾指令,其目的是在不妨碍原有程序执行的前提下,阻碍程序反编译,增加静态分析难度,隐匿不想被逆向分析的代码块,混淆代码,绕过特征识别。本文将常见的指令进行归纳总结,作学习记录。
C语言JPEG解码源代码详解及示例
文档结构包括头文件预处理指令、函数声明和实现部分,以及一些辅助函数。 首先,文档开头的`#ifndef __JPEGDEC_H__`和`#define __JPEGDEC_H__`是C预处理器宏,用于防止宏重复定义。接下来,引入了常见的C语言库,如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值