CTF逆向-[RoarCTF2019]polyre-WP_控制流扁平化去混淆idcpy去指令

最新推荐文章于 2023-07-31 21:22:17 发布
最新推荐文章于 2023-07-31 21:22:17 发布
阅读量4.5k 收藏 2
点赞数 1
分类专栏: CTF-逆向 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37157335/article/details//123703412
版权

CTF逆向-[RoarCTF2019]polyre-WP_控制流扁平化去混淆idcpy去指令

来源BUUCTF在线评测/

内容:无

附件百度网盘 请输入提取码 提取码:nyty

答案:flag{6ff29390-6c20-4c56-ba70-a95758e3d1f8}

总体思路

使用deflat.py对程序扁平化处理。

使用ida的python idc工具对多余指令去除。

检查算法发现是crc64,按其流程逆运算

详细步骤

  • 检查文件信息

  • 打开程序发现控制流特别大,可能是进行了混淆

使用deflat.py(见附件),在ida中查看main方法的地址为0x400620'

python ./deflat.py 1
最低0.47元/天 解锁文章
serfend
关注
专栏目录
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
ollvm源码分析之控制流扁平化(3)
qq_42308741的博客
03-09 825
参考网站:ollvm源码分析 参考网站:Obufuscator-llvm源码分析 Pass之flattening 实现功能是:增加switch-case语句,使其扁平化。 1 命令 命令 解析 -mllvm -fla 激活控制流扁平化 2 代码分析 2.1 入口函数runOnFunction Flattening继承了FunctionPass,因此它的入口函数即为runOnFunction。 bool Flattening::runOnFunction(Function &F)
代码混淆之道——控制流扁平与不透明谓词理论篇
dfdhxb995397的博客
08-17 1073
控制流是指代码执行时指令的执行顺序。在各种控制逻辑的作用下,程序会沿着特定的逻辑顺序执行。一般控制逻辑包括有无条件分支、循环、函数调用等。 本文原创作者:i春秋签约作家——penguin_wwy 一、扁平化的定义 本篇讲代码混淆的一个重要手段,控制流扁平化。 所谓控制流是指代码执行时指令的执行顺序。在各种控制逻辑的作用下,程序会沿着特定的逻辑顺序执行。一般控制逻辑包括有\无条件分...
CTF-Reverse的加密算法】RC4,TEA和Base 64加密算法
WdIg-2023的博客
06-25 3274
在我们做CTF逆向题目的时候,数据结构可谓是最基础的东西了,有很多题目都是逆向算法题目,所以好的算法能力对我们打CTF比赛还是很有帮助的,今天就来带领大家了解一下加密算法RC4,TEA和Base 64
CTF逆向-[安洵杯 2019]game-使用deflat对主要混淆混淆后常规逻辑判断
serfend's blog
05-17 1469
CTF逆向-[安洵杯 2019]game-使用deflat对主要混淆混淆后常规逻辑判断 来源:https://buuoj.cn/ 内容:无 附件: https://pan.baidu.com/s/1qq_64SNIRnnTTCNqNIKOiw?pwd=1iz9 提取码:1iz9 答案:KDEEIFGKIJ@AFGEJAEF@FDKADFGIJFA@FDE@JG@J 总体思路 判断和输入相关的函数,然后对这些函数使用deflat.py对程序扁平化处理。 反向编写脚本得到答案 详细步骤 检查文件信息
android 子module混淆_Python字节码解混淆之反控制流扁平化
weixin_39564386的博客
11-25 322
Python资源共享群:626017123前言 上次打NISCCTF2019留下来的一道题,关于pyc文件逆向,接着这道题把Python Bytecode解混淆相关的知识和工具全部过一遍。同时在已有的基础上进一步创新得到自己的成果,这是下篇,更近一步进行还原混淆过的pyc文件。图表示法 目前可以见到最多的解混淆或者去花指令的手段类似于对于指令的匹配替换,甚至于可以说上一篇的活跃代码分析也是带执行...
CTF逆向-简单虚拟机指令类题目分析
11-26
CTF逆向-简单虚拟机指令类题目分析CTF逆向-简单虚拟机指令类题目分析
ctf-all-in-one
最新发布
01-30
ctf-all-in-one
ctf-field-guide.zip_ctf_pdf
09-23
ctf介绍及相关培训介绍 学习ctf的注意事项
2020-HackIM_ctf_hackim-ctfwriteup_
09-28
这是hackim-ctf的writeup
ida使用技巧:ida python
m0_52164435的博客
03-14 3783
一、简介 ida python是ida一个很强大的功能,早期需要另行下载,后来在6.8版本成为了内置插件,而在7.5版本更新后又对函数的命名进行了规范修整。 ida python官方提供了函数文档:https://www.hex-rays.com/wp-content/static/products/ida/support/idapython_docs/ IDC api函数文档:https://www.hex-rays.com/products/ida/support/idadoc/162.shtml 二
【移动安全】ida idc脚本实现加密指令修改
Walter的专栏
11-11 4648
移动应用对so文件,有些函数用了mprotect进行保护,即将加密数据解密后再在内存执行,然后再将内存数据加密后写回原位置,通常解密后数据具有反调试功能。 破解应对措施:ida调试跟踪后内存加密数据解密还原及加密算法提取完毕后,将密钥的内存数据和修改后的内存数据地址作为idc脚本输入,打印输出生成的加密数据或指令,从而利用UE修改so,实现永久修改的目的,后续直接跟踪调试so即可。将下面的脚本保
控制流迷惑——控制流整平
蛛丝
02-24 2424
一、控制流整平的作用    学逆向的人都知道,if-else、while、for具有典型的跳转等结构,即使通过多层嵌套、拓展条件等方法,依然可以通过“切片技术”来判断。有了这些依据,就给程序分析带来很多便利。    正是这个原因,为了增加程序逆向的难度,我们得使得这些特征结构变得模糊,并且能让类似“切片技术”这样基于具体语义分析的方法失效,迫使逆向分析人员进行完整的抽象语义分析,斩断所谓的“捷径”。    控制流整平的策略是这样的,它把所有的典型控制流以及其衍生结构“统而为一”,各种控制流的区别只是语义方面
BUUCTF-[RoarCTF2019]polyre
weixin_61154173的博客
03-09 581
控制流平坦化,然后代码流程:第一个for循环没用,从第二个看外循环6次,内循环64次,把flag看为8个字节一组,然后如果是非负数就乘2(相当左移),如果是负数就乘2(相当左移)在异或一个数。简单来说,OLLVM会添加一个用于控制跳转的状态变量和分发器:当一个真实块执行完成后,会把状态变量的值进行更新,回到分发器进行检查,再根据状态变量的值跳转到下一个真实块执行;提取码u2g0,下载完后注意:deflat.py文件的sys.path.append()后的地址是你下载的am_graph.py的地址,
利用ida的IDCpatch代码
qq_38756333的博客
07-31 157
【代码】利用ida的IDCpatch代码。
一款JavaScript 混淆(Obfuscator)工具(Tool)的研究(四)花指令控制流平坦化
lacoucou的专栏
04-12 1467
源代码: // Paste your JavaScript code here function hi() { console.log("Hello World!"); var d = new Date(); var time = d.getHours(); if (time<10) { document.write("<b>早上好</b>")...
FCSC 2020 CTF 代码混淆逆向题 Keykoolol 的 writeup
systemino的博客
06-04 1225
通过基于虚拟机的混淆保护了keygenme,这是一种基于Miasm动态符号执行(DSE)的解决方案,可自动反汇编VM字节码。 几周前,我参加了法国网络安全挑战赛(简称FCSC)。由法国国家网络安全局(ANSSI)组建的Jeopardy CTF,以选择将在2020年底参加欧洲网络安全挑战赛(ECSC)的法国团队。 在提出的挑战(加密,反向,pwn,网络,取证,硬件),我真的很喜欢做一个名为keykoolol的反向追踪。 挑战的目的是分析一个以用户名和序列作为输入的二进制文件,并为其编写一个密钥。然后,
代码保护技术:控制流混淆
hamster的博客
11-22 7299
文章大部分内容来源自《软件加密与解密》,本人新手小白只负责学习和整理。 代码混淆的目的是在不改变源程序的功能的同时让程序代码可读性大大降低,使其反编译成本超过通过反编译所带来的利益。根据Collberg等人将代码混淆分为布局混淆,数据混淆控制流混淆和预防混淆,其研究较为广泛的是控制流混淆,如控制流平展化算法和不透明谓词混淆等。 1. 控制流 控制流是程序在运行时指令(或陈述、子程序)...
【转】CRC原理及其逆向破解方法
热门推荐
dabang_007的专栏
09-24 1万+
转自:http://blog.163.com/j_drew/blog/static/11601844200692681123935/ 介绍: 这篇短文包含CRC原理介绍和其逆向分析方法,很多程序员和破解者不是很清楚了解 CRC的工作原理,而且几乎没人知道如何逆向分析它的方法,事实上它是非常有用的. 首先,这篇教程教你一般如何计算CRC,你可以将它用在数据代码保护.第二
ctf php绕过<,CTF-攻防世界-Web_php_include(PHP文件包含)
05-13
这是一道经典的 PHP 文件包含漏洞的 CTF 题目。在 PHP ,当我们使用 include 或 require 语句来引入文件时,如果我们没有对输入进行过滤,就会存在文件包含漏洞。 在这道题目,我们需要绕过一个筛选器,使得可以包含 flag.php 文件。具体的步骤如下: 1. 通过试错法找到可以绕过的字符,常用的有 null 字符(%00)、双字节绕过(%252e)、unicode 编码绕过等。 2. 经过试错法,发现可以使用双字节绕过来绕过筛选器,构造如下 URL: ``` http://xxx.com/index.php?file=..%252Fflag ``` 这样就可以成功包含 flag.php 文件,从而获取 flag。 需要注意的是,这种漏洞具有比较高的危害性,因此在编写 PHP 代码时,一定要对输入进行过滤和验证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值