buuctf [RoarCTF2019]polyre

最新推荐文章于 2023-03-09 21:40:38 发布
最新推荐文章于 2023-03-09 21:40:38 发布
阅读量1.6k 收藏 7
点赞数 5
分类专栏: ida64 逆向 文章标签: python 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuxiaohuai_/article/details/114369681
版权

今天刷的这个题是关于平坦化和虚假控制流程的题目。第一次见到所以写篇wp记录一下。

1.处理文件

1.1 控制流平坦化

将文件直接拖入ida64中,查看main函数的控制流程图(CFG)
在这里插入图片描述

得到的代码是一个多重循环,我们需要对代码进行控制流平坦化。

可以参考:https://security.tencent.com/index.php/blog/msg/112

deflat.py脚本
https://pan.baidu.com/s/1Tuw2ITns1bI05nWfTpwNag提取码:u2g0

使用时需要注意哦!!在这里插入图片描述

使用deflat.py执行控制流平坦化脚本命令:

python3 deflat.py attachment 0x400620   #python版本+脚本名+文件名+起始地址

(ps:使用脚本需要安装angr库。不会安装的小伙伴可以看看我的这篇文章:Kali angr环境配置

在这里插入图片描述
需要等待几分钟!!!。

1.2 处理虚假控制流程

得到的文件使用拖入ida64中,查看main函数,得到反汇编代码:

__int64 __fastcall main(__int64 a1, char **a2, char **a3)
{
   
  signed __int64 v4; // [rsp+1E0h] [rbp-110h]
  int i; // [rsp+1E8h] [rbp-108h]
  int v6; // [rsp+1ECh] [rbp-104h]
  int v7; // [rsp+1ECh] [rbp-104h]
  char s1[48]; // [rsp+1F0h] [rbp-100h]
  char s[60]; // [rsp+220h] [rbp-D0h]
  unsigned int v10; // [rsp+25Ch] [rbp-94h]
  char *v11; // [rsp+260h] [rbp-90h]
  int v12; // [rsp+26Ch] [rbp-84h]
  bool v13; // [rsp+272h] [rbp-7Eh]
  unsigned __int8 v14; // [rsp+273h] [rbp-7Dh]
  int v15; // [rsp+274h] [rbp-7Ch]
  char *v16; // [rsp+278h] [rbp-78h]
  int v17; // [rsp+284h] [rbp-6Ch]
  int v18; // [rsp+288h] [rbp-68h]
  bool v19; // [rsp+28Fh] [rbp-61h]
  char *v20; // [rsp+290h] [rbp-60h]
  int v21; // [rsp+298h] [rbp-58h]
  bool v22; // [rsp+29Fh] [rbp-51h]
  __int64 v23; // [rsp+2A0h] [rbp-50h]
  bool v24; // [rsp+2AFh] [rbp-41h]
  __int64 v25; // [rsp+2B0h] [rbp-40h]
  __int64 v26; // [rsp+2B8h] [rbp-38h]
  __int64 v27; // [rsp+2C0h] [rbp-30h]
  __int64 v28; // [rsp+2C8h] [rbp-28h]
  int v29; // [rsp+2D0h] [rbp-20h]
  int v30; // [rsp+2D4h] [rbp-1Ch]
  char *v31; // [rsp+2D8h] [rbp-18h]
  int v32; // [rsp+2E0h] [rbp-10h]
  int v33; // [rsp+2E4h] [rbp-Ch]
  bool v34; // [rsp+2EBh] [rbp-5h]

  v10 = 0;
  memset(s, 0, 0x30uLL);
  memset(s1, 0, 0x30uLL);
  printf("Input:", 0LL);
  v11 = s;
  if ( dword_603058 >= 10 && (((_BYTE)dword_603054 - 1) * (_BYTE)dword_603054 & 1) != 0 )
    goto LABEL_43;
  while ( 1 )
  {
   
    __isoc99_scanf("%s", v11);
    v6 = 0;
    if ( dword_603058 < 10 || (((_BYTE)dword_603054 - 1) * (_BYTE)dword_603054 & 1) == 0 )
      break;
LABEL_43:
    __isoc99_scanf("%s", v11);
  }
  while ( 1 )
  {
   
    do
      v12 = v6;
    while ( dword_603058 >= 10 && (((_BYTE)dword_603054 - 1) * (_BYTE)dword_603054
最低0.47元/天 解锁文章
liuxiaohuai_
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
buu-[RoarCTF2019]polyre(控制流平坦化,虚假控制流程)
weixin_52369224的博客
01-16 2896
这题一开始拿到人看麻了(不会),写篇wp记录新题型 这么一大大大串的函数图,是经过OLLVM 的控制流平坦化混肴. 控制流平坦化(Control Flow Flattening)的基本思想主要是通过一个主分发器来控制程序基本块的执行流程,例如下图是正常的执行流程: 经过控制流平坦化后的执行流程就如下图: 混淆代码块之间的逻辑,将其之前的逻辑混肴成switch嵌套循环,增加分析难度。 下面我们需要使用 angr符号执行去除控制流平坦化 环境ubuntu20.4defalt.py脚本..
[.NET] 超难控制流混淆UnpackMe
11-12
[.NET] 超难控制流混淆UnpackMe[.NET] 超难控制流混淆UnpackMe
BUUCTF-[RoarCTF2019]polyre
weixin_61154173的博客
03-09 539
控制流平坦化,然后代码流程:第一个for循环没用,从第二个看外循环6次,内循环64次,把flag看为8个字节一组,然后如果是非负数就乘2(相当左移),如果是负数就乘2(相当左移)在异或一个数。简单来说,OLLVM会添加一个用于控制跳转的状态变量和分发器:当一个真实块执行完成后,会把状态变量的值进行更新,回到分发器进行检查,再根据状态变量的值跳转到下一个真实块执行;提取码u2g0,下载完后注意:deflat.py文件中的sys.path.append()后的地址是你下载的am_graph.py的地址,
[RoarCTF2019]polyre
m0_46296905的博客
04-17 666
一、难点: • 控制流平坦化; 【相关资料请参考[利用符号执行去除控制流平坦化](https://security.tencent.com/index.php/blog/msg/112)】 • 用idapython去除虚假控制流程; • CRC算法; 二、具体步骤: 1.控制流去平坦化: 装好angr,使用脚本deflat.py去除控制流平坦化,deflat.py所在目录下打开cmd命令行输入 python deflat.py attachment.exe 0x400620 #python版本 +
CTF逆向-[RoarCTF2019]polyre-WP_控制流扁平化去混淆idcpy去指令
serfend's blog
03-24 4465
CTF逆向-[RoarCTF2019]polyre-WP_控制流扁平化去混淆idcpy去指令 来源:BUUCTF在线评测/ 内容:无 附件:百度网盘 请输入提取码 提取码:nyty 答案:flag{6ff29390-6c20-4c56-ba70-a95758e3d1f8} 总体思路 使用deflat.py对程序扁平化处理。 使用ida的python idc工具对多余指令去除。 检查算法发现是crc64,按其流程逆运算 详细步骤 检查文件信息 打开程序发现控..
2019 RoarCTF--polyre
Hk_Mayfly的博客
10-22 557
测试文件:https://www.wocloud.com.cn/webclient/share/sindex.action?id=i9K_Br6TgE4ImHzH9IwB7mKcRy5TUdZ8U6_uiWwxDovNjPaT6IJAgRhtvqTOsW3w 1.准备 获取信息 64位文件 2.文件处理 2.1 控制流平坦化 IDA打开后可以看到 ...
BUUCTF逆向前八题
01-24
在本篇中,我们将探讨在BUUCTF储备赛中遇到的前八道逆向题目,通过这些题目来学习如何使用逆向工具,如exeinfo和IDA,以及如何解析汇编代码以获取关键信息。 1. Easyre: 这道题首先使用exeinfo查看文件信息,确认...
BasicASM.s(BUUCTF
06-04
分析过程文件
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
BUUCTF】web之强网杯2019随便注
12-14
开始注入: 1’ : 报错 1’ #:回显正常 1’ order by 1 #: 正常(经测试列数为2–此处小白暗自窃喜) 1’ union select 1,2#: 回显 如图 看来此方法是行不通了,但经过苦苦寻求,了解到了堆叠注入: ...
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
最新发布
04-09
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
第4天:RoarCTF-Polyre学习
S1lenc3的博客
11-03 750
之前看到过一次平坦化的题,不是很复杂,就纯分析,这次这个实在太狠了。所以学习了一下脚本的使用。 https://github.com/cq674350529/deflat 这个angr安装可能会踩很多坑,我已经忘了怎么踩得了,就不过多讲解了,自行安装。 然后使用defalt.py进行去除平坦化, 成功去除后,代码看着舒服多了。 但是会发现有很多永远为真的跳转,迷惑人的,叫虚假...
REVERSE-PRACTICE-BUUCTF-19
P1umH0的博客
02-27 363
REVERSE-PRACTICE-BUUCTF-19[RoarCTF2019]polyre[安洵杯 2019]game[SCTF2019]Strange apk[CFI-CTF 2018]IntroToPE [RoarCTF2019]polyre elf文件,无壳,ida分析 main函数的结构,多重循环,是控制流平坦化,参考:利用符号执行去除控制流平坦化 装好angr,使用脚本deflat.py去除控制流平坦化,脚本取自:deflat 将去除控制流平坦化的文件attachment_recovered
[RoarCTF 2019]Easy Calc
热门推荐
沐目的博客
10-18 1万+
1.知识点 1.1PHP的字符串解析特性 这是别人对PHP字符串解析漏洞的理解, 我们知道PHP将查询字符串(在URL或正文中)转换为内部$_GET或的关联数组$_POST。例如:/?foo=bar变成Array([foo] => “bar”)。值得注意的是,查询字符串在解析的过程中会将某些字符删除或用下划线代替。例如,/?%20news[id%00=42会转换为Array([news_id...
BUUCTF:[RoarCTF2019]黄金6年
末初的CSDN博客
11-03 3437
题目地址:https://buuoj.cn/challenges#[RoarCTF2019]%E9%BB%84%E9%87%916%E5%B9%B4 题目attachment.mp4 使用Kinovea打开 key1:i key2:want key3:play 用Kinovea看的时候并没有发现key4,看了网上的wp之后才发现使用Pr可以发现key4,我没有Pr用网上的图片凑合一下 key4:ctf 完整的key如下 iwantplayctf 使用010 Editor打开atta.
去除控制流平坦化的工具deflat.py安装及使用
m0_49936845的博客
07-22 936
首先deflat.py需要一个库angr的支持,angr对python27较兼容,这里使用python27进行安装 安装angr: 方法1:(没有试验过) 使用pycharm中的安装库直接安装 方法2:
RoarCTF2019web题-easy_java writeup
silencediors的博客
10-16 6613
RoarCTF2019web题-easy_java 作为团队最强的web选手(就我一个),这次的比赛也没时间打,把简单的题放一下,前面要说下,做web宁可把题目想简单,也不要想复杂,因为现在的web题出题人越来越厉害(gou)(怀念以前查看源码就得flag的时代),出题的把握可能也没那么好,思维多次引导的话就可能走岔路,就像这题我开始一直在想反序列化和upload流上传的事,甚至是tomcat那个...
NJCTF writeup
Ni9htMar3的博客
03-27 5331
WEBLogin打开是一个注册与登陆界面,随便注册一个账号然后抓包,发现必须是admin账号才会给flag 这样利用长度截取 用空格空出,超出注册用户名长度,然后后面跟一个1避免被函数消掉,这样我们就成功强行修改admin的密码为自己的密码 登陆即得flagGet Flag首先按照他所说的输入,会出现图片,并且格式是base64 然后随便输入 解密后发现执行的是cat命令 这样只要构造命
180517 逆向-反控制流平坦化(符号执行脚本)
whklhhhh的博客
05-17 4784
控制流平坦化的相关理论百度有很多,简单来讲就是将代码块之间的关系打断,由一个分发器来控制代码块的跳转 正常流程如下 经混淆后的流程如下 破坏了代码块之间的关系后,整个程序的逻辑将很难辨认 符号执行的思路是遍历所有路径,将分发器等无用的代码跳过,恢复代码块之间的联系 由于跳转的代码极有规律,因此在跨过分发器,找到代码块之间联系的基础上修复控制流就难度不大了 符号执行反...
[roarctf 2019]easy calc
03-16
这道题是一道简单的逆向工程题目,给出了一个计算器程序和加密后的标志,需要我们破解加密算法并计算出正确的标志。 我们可以使用反编译工具对程序进行反编译,然后找到加密算法的相关代码。在这个程序中,加密算法使用了一种简单的替换算法,它会将输入字符串中的每个字符替换成固定的字符。 我们只需要编写一个解密程序,使用相同的替换表将加密后的标志还原成原始标志。一旦还原了标志,我们就可以提交它来获得得分。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值