CTF逆向-[RoarCTF2019]polyre-WP_控制流扁平化去混淆idcpy去指令

最新推荐文章于 2024-05-20 17:16:41 发布
最新推荐文章于 2024-05-20 17:16:41 发布
阅读量4.4k 收藏 2
点赞数 1
分类专栏: CTF-逆向 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37157335/article/details/123703412
版权

CTF逆向-[RoarCTF2019]polyre-WP_控制流扁平化去混淆idcpy去指令

来源BUUCTF在线评测/

内容:无

附件百度网盘 请输入提取码 提取码:nyty

答案:flag{6ff29390-6c20-4c56-ba70-a95758e3d1f8}

总体思路

使用deflat.py对程序扁平化处理。

使用ida的python idc工具对多余指令去除。

检查算法发现是crc64,按其流程逆运算

详细步骤

  • 检查文件信息

  • 打开程序发现控制流特别大,可能是进行了混淆

使用deflat.py(见附件),在ida中查看main方法的地址为0x400620'

python ./deflat.py 1 0x4006200

  • 编写idc脚本,去除多余的永真分支

    idc是一个ida中非常强大的工具集,可以通过使用everything或者utools搜索idc.py,查看一下它实现了哪些可调用的方法。学习掌握它。

st = 0x400620
end = 0x401f54
​
​
def patch_nop(start, end):
    for i in range(start, end):
        idc.patch_byte(i, 0x90)  # 修改指定地址处的指令  0x90是最简单的1字节nop
​
​
def next_instr(addr):
    return addr + idc.get_item_size(addr)  # ItemSize获取指令或数据长度,这个函数的作用就是去往下一条指令
​
​
addr = st
while(addr < end):
    next = next_instr(addr)
    # idc.get_disasm(addr)得到addr的反汇编语句
    if "ds:dword_603054" in idc.get_disasm(addr):
        while(True):
            addr = next
            next = next_instr(addr)
            if "jnz" in idc.get_disasm(addr):
                dest = idc.get_operand_value(addr, 0)  # 得到操作数,就是指令后的数
                idc.patch_byte(addr, 0xe9)
                idc.patch_byte(addr+5, 0x90)
                offset = dest - (addr + 5)
                idc.patch_dword(addr + 1, offset)
                print("patch bcf: 0x%x" % addr)
                addr = next
                break
    else:
        addr = next

  • 检查加密算法为简单加密

在比对的g_key中按shift+e复制值,得到解密脚本

import struct
g_key = '966253436DF28FBC16EE300578000152EC085F93EAB5C04D50F453D8AF902B3481362CAABC0E258BE48AC6A2819F7555B326FA79764B00'
g_key = bytearray.fromhex(g_key)
single_len = 8
g_output = [g_key[x:x+single_len] for x in range(0, 6*single_len, single_len)]
g_output = [struct.unpack('<Q', x)[0] for x in g_output]
​
# 内层循环
def decode_k(v):
    is_negative = v & 1  # 判断当前值是否为负数
    if is_negative:  # 如果是负数,说明之前也是负数
        v ^= 0xB0004B7679FA26B3
    v >>= 1  # 右移一位表示除以2
    if is_negative:  # 防止负数除了以后变成正数
        v |= 0x8000000000000000
    return v
​
# 外层循环
def decode_j(v):
    for k in range(64):
        v = decode_k(v)
    return v
​
​
r = [decode_j(x) for x in g_output]
flag = [struct.pack('<Q', x) for x in r]
flag = [x.decode() for x in flag]
print(''.join(flag))
// flag{6ff29390-6c20-4c56-ba70-a95758e3d1f8}

参考文档

  • struct.unpack用法 <Q表示按小端取unsign long long

  • unsign long long中,因为总长度是8位且无符号,所以0x8000000000000000是最小的负数,0x7fffffffffffffff是最大的正数。

更多CTF逆向题通用性做法和常用工具下载参考该博文内容:CTF逆向Reverse题的玩法

serfend
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
android 子module混淆_Python字节码解混淆之反控制扁平
weixin_39564386的博客
11-25 301
Python资源共享群:626017123前言 上次打NISCCTF2019留下来的一道题,关于pyc文件逆向,接着这道题把Python Bytecode解混淆相关的知识和工具全部过一遍。同时在已有的基础上进一步创新得到自己的成果,这是下篇,更近一步进行还原混淆过的pyc文件。图表示法 目前可以见到最多的解混淆或者去花指令的手段类似于对于指令的匹配替换,甚至于可以说上一篇中的活跃代码分析也是带执行...
ollvm源码分析之控制扁平(3)
qq_42308741的博客
03-09 785
参考网站:ollvm源码分析 参考网站:Obufuscator-llvm源码分析 Pass之flattening 实现功能是:增加switch-case语句,使其扁平。 1 命令 命令 解析 -mllvm -fla 激活控制扁平 2 代码分析 2.1 入口函数runOnFunction Flattening继承了FunctionPass,因此它的入口函数即为runOnFunction。 bool Flattening::runOnFunction(Function &F)
buu-[RoarCTF2019]polyre(控制平坦,虚假控制程)
weixin_52369224的博客
01-16 2832
这题一开始拿到人看麻了(不会),写篇wp记录新题型 这么一大大大串的函数图,是经过OLLVM 的控制平坦混肴. 控制平坦(Control Flow Flattening)的基本思想主要是通过一个主分发器来控制程序基本块的执行程,例如下图是正常的执行程: 经过控制平坦后的执行程就如下图: 混淆代码块之间的逻辑,将其之前的逻辑混肴成switch嵌套循环,增加分析难度。 下面我们需要使用 angr符号执行去除控制平坦 环境ubuntu20.4defalt.py脚本..
[RoarCTF 2019]Easy Java -wp
freerats的博客
07-01 202
打开容器后发现一个登入框,这里是可以登入的,存在弱口令admin,admin888 但是登入没什么用 点开help 看到了熟悉的filename参数 试了一下直接get传没什么用,换POST传输 这个下载下来没什么用 结合java,看一下WEB-INF/web.xml 传filename=WEB-INF/web.xml 打开发现下面有一个FlagController 路径为:com.wm.ctf.FlagController 接下来下载class文件进行反编译即可 payload:filename=W
CTF逆向-[NPUCTF2020]Baby Obfuscation-逆向思维编写脚本以及函数含义的逻辑理解
serfend's blog
04-27 708
CTF逆向-[NPUCTF2020]Baby Obfuscation-逆向思维编写脚本以及函数含义的逻辑理解 来源:https://buuoj.cn/ 内容: 附件: https://pan.baidu.com/s/1jjjo11izhnEUQaLx00993w?pwd=pxdj 提取码:pxdj 答案:NPUCTF{0bfu5er} 总体思路 根据执行逻辑分析每个函数的含义 逻辑思维简题目的代码,将其理解成较为简短的句子 逆向思维去编写脚本 详细步骤 查看文件内容 打开以后发现主函数里
CTF逆向-简单虚拟机指令类题目分析
11-26
CTF逆向-简单虚拟机指令类题目分析CTF逆向-简单虚拟机指令类题目分析
ctf-field-guide.zip_ctf_pdf
09-23
ctf介绍及相关培训介绍 学习ctf的注意事项
2020-HackIM_ctf_hackim-ctfwriteup_
09-28
这是hackim-ctf的writeup
Codefest'2019 CTF writeup-b64_c3VuJTIwYm95.docx
11-29
Codefest'2019 CTF writeup
CTF逆向-[安洵杯 2019]game-使用deflat对主要混淆混淆后常规逻辑判断
serfend's blog
05-17 1350
CTF逆向-[安洵杯 2019]game-使用deflat对主要混淆混淆后常规逻辑判断 来源:https://buuoj.cn/ 内容:无 附件: https://pan.baidu.com/s/1qq_64SNIRnnTTCNqNIKOiw?pwd=1iz9 提取码:1iz9 答案:KDEEIFGKIJ@AFGEJAEF@FDKADFGIJFA@FDE@JG@J 总体思路 判断和输入相关的函数,然后对这些函数使用deflat.py对程序扁平处理。 反向编写脚本得到答案 详细步骤 检查文件信息
代码保护技术:控制混淆
hamster的博客
11-22 6850
文章大部分内容来源自《软件加密与解密》,本人新手小白只负责学习和整理。 代码混淆的目的是在不改变源程序的功能的同时让程序代码可读性大大降低,使其反编译成本超过通过反编译所带来的利益。根据Collberg等人将代码混淆分为布局混淆,数据混淆控制混淆和预防混淆,其中研究较为广泛的是控制混淆,如控制平展算法和不透明谓词混淆等。 1. 控制 控制是程序在运行时指令(或陈述、子程序)...
解锁Nginx跨域谜题:3步打造安全高效的CORS策略
2401_85000826的博客
05-16 454
Nginx作为一款强大的Web服务器和反向代理服务器,经常被用于处理跨域资源共享(CORS,Cross-Origin Resource Sharing)策略,以允许或限制不同源之间的资源请求。CORS是一种安全策略,用于决定Web浏览器是否应允许从一个域名加载的网页访问另一个域名下的资源。下面将深入解析如何在Nginx配置中实现对origin(请求来源)的限制,以精确控制跨域请求。
软考高级架构师:软件系统安全相关概念完整性、不可否认性、可控性、机密性、安全审计
明明如月的技术博客
05-19 187
了解软件系统安全的几个重要概念:完整性、不可否认性、可控性、机密性和安全审计,可以通过一些日常生活中的例子来帮助理解。
防静电劳保鞋:工业安全中的隐形守护者
YOUSUTO的博客
05-16 465
因此,防静电措施在工业安全中显得尤为重要。在众多防静电措施中,防静电劳保鞋作为工作人员脚下的隐形守护者,发挥着不可替代的作用。防静电劳保鞋作为工业安全中的隐形守护者,在防止静电危害方面发挥着重要作用。在工业生产中,我们应该充分认识到防静电措施的重要性,并合理选择和使用防静电劳保鞋等防护用品。在电子制造、石油工、物运输等行业中,静电可能导致设备损坏、产品性能下降,甚至引发火灾或爆炸。而防静电劳保鞋作为工作人员日常穿着的防护用品,能够在人员走动、操作设备时,有效消除人体静电积聚,减少静电带来的潜在风险。
全面解析防静电措施:保障工业安全,预防静电危害
YOUSUTO的博客
05-16 397
静电是一种常见的物理现象,由于电荷的不平衡而产生。在特定的环境中,静电可能会带来危害,如损坏电子设备、引起火灾等。因此,采取适当的防静电措施是非常重要的。总之,防静电需要采取综合的措施,从环境、设备、人员等多个方面入手,才能有效地减少静电的危害。
https为何安全?
qq_38723814的博客
05-19 651
HTTPS(超文本传输安全协议)是一种用于安全通信的网络协议,它在HTTP协议的基础上通过SSL/TLS(安全套接层/传输层安全)协议来加密数据,以保护网络数据的传输安全。
Web应用防火墙的重要性
最新发布
XRY_XIAO的博客
05-20 531
Web应用防火墙的重要性
Microsoft Dataverse中的安全概念
全网:架构师研究会
05-15 849
Dataverse的一个关键特性是其丰富的安全模型,可以适应许多业务使用场景。只有当环境中存在Dataverse数据库时,此安全模型才会发挥作用。作为管理员,您可能不会自己构建整个安全模型,但通常会参与管理用户、确保他们拥有正确的配置以及解决与安全访问相关的问题的过程。提示视频符号查看以下视频:Microsoft Dataverse – Security Concepts Shown In Dem...
ctf php绕过<,CTF-攻防世界-Web_php_include(PHP文件包含)
05-13
这是一道经典的 PHP 文件包含漏洞的 CTF 题目。在 PHP 中,当我们使用 include 或 require 语句来引入文件时,如果我们没有对输入进行过滤,就会存在文件包含漏洞。 在这道题目中,我们需要绕过一个筛选器,使得可以包含 flag.php 文件。具体的步骤如下: 1. 通过试错法找到可以绕过的字符,常用的有 null 字符(%00)、双字节绕过(%252e)、unicode 编码绕过等。 2. 经过试错法,发现可以使用双字节绕过来绕过筛选器,构造如下 URL: ``` http://xxx.com/index.php?file=..%252Fflag ``` 这样就可以成功包含 flag.php 文件,从而获取 flag。 需要注意的是,这种漏洞具有比较高的危害性,因此在编写 PHP 代码时,一定要对输入进行过滤和验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值