一次不太理想的逆向之simple-vm

最新推荐文章于 2024-05-17 09:59:46 发布
最新推荐文章于 2024-05-17 09:59:46 发布
阅读量288 收藏
点赞数
分类专栏: 逆向 文章标签: ctf、reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41252520/article/details/100066822
版权

前言

  • 之所以说是不太理想,不是因为解不出来 flag ,而是部分流程不明确,最后的结果也是猜测出来的。尽管有相关的 writeup 但是对于里面提到的一些关键信息,我未能从反编译结果中获取。

分析

在这里插入图片描述

  • 打开同目录下的文件,读取数据到 ptr 中,开始虚拟机。先看一下 bin 文件
    在这里插入图片描述

  • 再来关注 VM_Start 函数。

      __int64 sub_400896()
  {
    __int64 v0; // rax
    _BYTE *v1; // rbp
    int index; // ebx
    __int64 v4; // rdx
    __int64 v5; // rax
    __int64 v6; // rax
    __int64 v7; // rax
    __int64 v8; // rax
    __int64 v9; // rax
    int v10; // eax
    __int64 v11; // rax
    char v12; // dl
    int v13; // eax
    int v14; // eax
    _BYTE *input_len; // rax
    __int64 v16; // rax
    __int64 v17; // rax
    __int64 v18; // rax
  
    v0 = 0LL;
    v1 = ptr;
    while ( 1 )
    {
      index = v0 + 1;
      switch ( v1[v0] )
      {
        case 0:
          return *(unsigned int *)&v1[index];
        case 1:
          goto LABEL_35;
        case 2:
          v4 = index;
          index = v0 + 9;
          v1[*(signed int *)&v1[v4]] = *(_DWORD *)&v1[(signed int)v0 + 5];
          break;
        case 3:
          v5 = index;
          index += 4;
          v6 = *(signed int *)&v1[v5];
          goto LABEL_27;
        case 4:
          v7 = index;
          index += 4;
          v8 = *(signed int *)&v1[v7];
          goto LABEL_31;
        case 5:
          v9 = index;
          index += 4;
          v10 = (char)v1[*(signed int *)&v1[v9]];
          goto LABEL_21;
        case 6:
          v11 = index;
          v12 = tmp1;
          index += 4;
          v8 = *(signed int *)&v1[v11];
          goto LABEL_9;
        case 7:
          v13 = tmp1;
          goto LABEL_23;
        case 8:
          v14 = ~(tmp1 & tmp2);
          goto LABEL_12;
        case 0xA:                                 // 读取用户输入的一个字节
          v14 = getchar();
          goto LABEL_12;
        case 0xB:
          putchar(tmp2);
          break;
        case 0xC:                                 // 计算字符串剩余长度
          input_len = &v1[*(signed int *)&v1[index]];
          if ( *input_len )
          {
            index = *(_DWORD *)&v1[index + 4];
            --*input_len;
          }
          else
          {
            index += 8;
          }
          break;
        case 0xD:
          ++tmp2;
          break;
        case 0xE:
          ++tmp1;
          break;
        case 0xF:
          v14 = tmp1;
          goto LABEL_12;
        case 0x10:
          v10 = tmp2;
          goto LABEL_21;
        case 0x11:
          v16 = index;
          index += 4;
          v13 = *(_DWORD *)&v1[v16];
  LABEL_23:
          tmp2 += v13;
          break;
        case 0x12:
          v6 = tmp1;
          goto LABEL_27;
        case 0x13:
          v6 = tmp2;
  LABEL_27:
          v14 = (char)v1[v6];
          goto LABEL_12;
        case 0x14:
          v17 = index;
          index += 4;
          v14 = *(_DWORD *)&v1[v17];
          goto LABEL_12;
        case 0x15:
          v18 = index;
          index += 4;
          v10 = *(_DWORD *)&v1[v18];
  LABEL_21:
          tmp1 = v10;
          break;
        case 0x16:
          v8 = tmp1;
  LABEL_31:
          v12 = tmp2;
  LABEL_9:
          v1[v8] = v12;
          break;
        case 0x17:
          v14 = tmp2 - tmp1;
  LABEL_12:
          tmp2 = v14;
          break;
        case 0x18:
          if ( tmp2 )
  LABEL_35:
            index = *(_DWORD *)&v1[index];
          else
            index = v0 + 5;
          break;
        default:
          break;
      }
      if ( index >= file_size )
        return 0LL;
      v0 = index;
    }
  }

  • 动态调试,可以得知 输入的字符串长度为 0x20
    在这里插入图片描述* 输入的数据存放在下个地址处
    在这里插入图片描述

  • 本程序结构比较简单,为了方便观察程序的流程,我们将他的代码重构一下,放到 VS 中进行调试。

重构代码

#include<stdio.h>
#include<stdlib.h>
#include"defs.h"
int file_size;
void *ptr;
__int64 sub_400896()
{
	__int64 v0; // rax
	unsigned char *v1; // rbp
	int index; // ebx
	__int64 v4; // rdx
	__int64 v5; // rax
	__int64 v6; // rax
	__int64 v7; // rax
	__int64 v8; // rax
	__int64 v9; // rax
	int v10; // eax
	__int64 v11; // rax
	char v12; // dl
	int v13; // eax
	int v14; // eax
	unsigned char *input_len; // rax
	__int64 v16; // rax
	__int64 v17; // rax
	__int64 v18; // rax
	int tmp1, tmp2;
	tmp1 = tmp2 = 0;
	v0 = 0LL;
	v1 = (unsigned char*)ptr;
	while (1)
	{
		index = v0 + 1;
		switch (v1[v0])
		{
		case 0:
			return *(unsigned int *)&v1[index];
		case 1:
			goto LABEL_35;
		case 2:
			//printf("index= 0x%x\n", index);
			v4 = index;
			//printf("v4 = index;\n");
			//printf("v4= 0x%x\n", v4);
			//printf("v0= 0x%x\n", v0);
			index = v0 + 9;
			//printf("index = v0 + 9;\n");
			//printf("index= 0x%x\n", index);
			v1[*(signed int *)&v1[v4]] = *(unsigned int *)&v1[(signed int)v0 + 5];
			printf("v1[*(signed int *)&v1[v4]] = *(unsigned int *)&v1[(signed int)v0 + 5];\n");
			printf("v1[*(signed int *)&v1[v4]] = 0x%x;\n", *(unsigned int *)&v1[(signed int)v0 + 5]);
			break;
		case 3:
			//printf("index= 0x%x\n", index);
			v5 = index;
			//printf("v5 = index;\n");
			//printf("v5= 0x%x\n", v5);
			index += 4;
			//printf("index += 4;\n");
			//printf("index= 0x%x\n", index);
			v6 = *(signed int *)&v1[v5];
			//printf("v6 = *(signed int *)&v1[v5];\n");
			//printf("v6= 0x%x\n", v6);
			goto LABEL_27;
		case 4:
			//printf("index= 0x%x\n", index);
			v7 = index;
			//printf("v7 = index;\n");
			//printf("v7= 0x%x\n", v7);
			index += 4;
			//printf("index += 4;\n");
			//printf("index= 0x%x\n", index);
			v8 = *(signed int *)&v1[v7];
			//printf("v8 = *(signed int *)&v1[v7];\n");
			//printf("v8= 0x%x\n", v8);
			goto LABEL_31;
		case 5:
			//printf("index= 0x%x\n", index);
			v9 = index;
			//printf("v9 = index;\n");
			//printf("v9= 0x%x\n", v9);
			index += 4;
			//printf("index += 4;\n");
			//printf("index= 0x%x\n", index);
			v10 = (char)v1[*(signed int *)&v1[v9]];
			printf("v10 = (char)v1[*(signed int *)&v1[v9]];\n");
			printf("v10= 0x%x\n", v10);
			goto LABEL_21;
		case 6:
			//printf("index= 0x%x\n", index);
			v11 = index;
			//printf("v11 = index;\n");
			//printf("v11= 0x%x\n", v11);
			v12 = tmp1;
			//printf("v12 = tmp1;\n");
			//printf("v12= 0x%x\n", v12);
			index += 4;
			//printf("index += 4;\n");
			//printf("index= 0x%x\n", index);
			v8 = *(signed int *)&v1[v11];
			//printf("v8 = *(signed int *)&v1[v11];\n");
			//printf("v8= 0x%x\n", v8);
			goto LABEL_9;
		case 7:
			//printf("v13 = tmp1;\n");
			v13 = tmp1;
			//printf("v13= 0x%x\n",tmp1);
			goto LABEL_23;
		case 8:
			printf("tmp1= 0x%x tmp2= 0x%x\n",tmp1,tmp2);
			v14 = ~(tmp1 & tmp2);
			printf("v14 = ~(tmp1 & tmp2);\n");
			printf("v14= 0x%x\n", v14);
			goto LABEL_12;
		case 0xA:                                 // 读取用户输入的一个字节
			v14 = getchar();
			goto LABEL_12;
		case 0xB:
			printf("\n");
			putchar(tmp2);
			printf("\n");
			break;
		case 0xC:                                 // 计算字符串剩余长度
			input_len = &v1[*(signed int *)&v1[index]];
			if (*input_len)
			{
				index = *(unsigned int *)&v1[index + 4];
				--*input_len;
			}
			else
			{
				index += 8;
			}
			break;
		case 0xD:
			++tmp2;
			printf("++tmp2\n");
			printf("tmp2= 0x%x\n", tmp2);
			break;
		case 0xE:
			++tmp1;
			printf("++tmp1\n");
			printf("tmp1= 0x%x\n", tmp1);
			printf("\n");
			break;
		case 0xF:
			v14 = tmp1;
			//("v14 = tmp1;\n");
			//printf("v14 = 0x%x\n", tmp1);
			goto LABEL_12;
		case 0x10:
			v10 = tmp2;
			printf("v10 = tmp2;\n");
			printf("v10 = 0x%x\n", tmp2);
			goto LABEL_21;
		case 0x11:
			//printf("index= 0x%x\n", index);
			v16 = index;
			//printf("v16 = index;\n");
			//printf("v16= 0x%x\n", index);
			index += 4;
			//printf("index += 4;\n");
			//printf("index= 0x%x\n", index);
			v13 = *(unsigned int *)&v1[v16];
			//printf("v13 = *(unsigned int *)&v1[v16];\n");
			//printf("v13= 0x%x\n", v13);
		LABEL_23:
			//printf("tmp2 = 0x%x v13= 0x%x\n",  tmp2,v13);
			tmp2 += v13;
			//printf("tmp2 += v13;\n");
			//printf("tmp2 = 0x%x;\n",tmp2);
			break;
		case 0x12:
			v6 = tmp1;
			//printf("v6 = tmp1;\n");
			//printf("v6 = 0x%x\n",v6);
			goto LABEL_27;
		case 0x13:
			v6 = tmp2;
			//printf("v6 = tmp2;\n");
			//printf("v6 = 0x%x\n", v6);
		LABEL_27:
			v14 = (char)v1[v6];
			//printf("v14 = (char)v1[v6];\n");
			//printf("v14 = 0x%x\n",v14);
			goto LABEL_12;
		case 0x14:
			//printf("index= 0x%x\n", index);
			v17 = index;
			//printf("v17 = index;\n");
			//printf("v17= 0x%x\n", v17);
			index += 4;
			//printf("index += 4;\n");
			//printf("index= 0x%x\n", index);
			v14 = *(unsigned int *)&v1[v17];
			//printf("v14 = *(unsigned int *)&v1[v17];\n");
			//printf("v14= 0x%x\n", v14);
			goto LABEL_12;
		case 0x15:
			//printf("index= 0x%x\n", index);
			v18 = index;
			//printf("v18 = index;\n");
			//printf("v18= 0x%x\n", v18);
			index += 4;
			//printf("index += 4;\n");
			//printf("index= 0x%x\n", index);
			v10 = *(unsigned int *)&v1[v18];
			printf("v10 = *(unsigned int *)&v1[v18];\n");
			printf("v10= 0x%x\n", v10);
		LABEL_21:
			tmp1 = v10;
			printf("tmp1 = v10;\n");
			break;
		case 0x16:
			v8 = tmp1;
			//printf("op:0x16 v8= 0x%x\n", tmp1);
		LABEL_31:
			v12 = tmp2;
			printf("v12 = tmp2;\n");
			//printf("v12= 0x%x\n", tmp2);
		LABEL_9:
			v1[v8] = v12;
			printf("v1[v8] = v12;\n");
			printf("v8= 0x%x v12= 0x%x;\n",v8,v12);
			break;
		case 0x17:
			printf("tmp2= 0x%x tmp1= 0x%x\n",tmp2,tmp1);
			v14 = tmp2 - tmp1;
			printf("v14 = tmp2 - tmp1;\n");
			printf("v14= 0x%x\n", v14);
		LABEL_12:
			printf("tmp2 = v14;\n");
			tmp2 = v14;
			//printf("tmp2 = 0x%x\n", v14);
			break;
		case 0x18:
			if (tmp2) {
			LABEL_35:
				printf("index= 0x%x\n", index);
				index = *(unsigned int *)&v1[index];
				printf("index = *(unsigned int *)&v1[index];");
				printf("index= 0x%x\n", index);
			}
			else {
				printf("v0= 0x%x\n", v0);
				index = v0 + 5;
				printf("index = v0 + 5;\n");
				printf("index= 0x%x\n", index);
			}
			break;
		default:
			break;
		}
		if (index >= file_size)
			return 0LL;
		v0 = index;
	}
}
int main(__int64 a1, char **a2, char **a3)
{
	FILE *fin; // rax
	const char *v4; // rdi
	FILE *v5; // rbx
	size_t v6; // rbp
	void *v8; // rax

	fin = fopen("p.bin", "rb");
	v4 = "err 0";
	if (!fin)
		goto LABEL_4;
	v5 = fin;
	fseek(fin, 0LL, 2);
	file_size = ftell(v5);
	fseek(v5, 0LL, 0);
	v6 = file_size;
	if (file_size <= 0)
	{
		v4 = "err 1";
	LABEL_4:
		puts(v4);
		return 0xFFFFFFFFLL;
	}
	v8 = malloc(file_size);
	ptr = v8;
	v4 = "err 3";
	if (!v8)
		goto LABEL_4;
	v4 = "err 4";
	if (file_size != fread(v8, 1uLL, v6, v5))
		goto LABEL_4;
	fclose(v5);
	v4 = "err 5";
	if ((unsigned int)sub_400896())
		goto LABEL_4;
	getchar();
	free(ptr);
	return 0LL;
}

  • 将程序的输出保存到文件中,观察日志,发现一些规律:

      ...
  tmp1= 0x20 tmp2= 0x61
  v14 = ~(tmp1 & tmp2);
  v14= 0xffffffdf
  ...
  ++tmp1
  tmp1= 0x21
  ...
  tmp1= 0x21 tmp2= 0x61
  v14 = ~(tmp1 & tmp2);
  v14= 0xffffffde
  ...

  • 注意:~(x & y) <=> x xor y

  • 我们想要知道在什么条件下才能使得程序输出 Right ,看到日志的后面

      ...
  tmp1= 0xffffffbf tmp2= 0xffffffe1
  v14 = ~(tmp1 & tmp2);
  v14= 0x5e
  tmp2 = v14;
  v12 = tmp2;
  v1[v8] = v12;
  v8= 0x144 v12= 0x0;
  tmp2 = v14;
  v10 = tmp2;
  v10 = 0x130
  tmp1 = v10;
  tmp2 = v14;
  v12 = tmp2;
  v1[v8] = v12;
  v8= 0x130 v12= 0x0;
  v10 = (char)v1[*(signed int *)&v1[v9]];
  v10= 0x3f
  tmp1 = v10;
  ++tmp1
  tmp1= 0x40
  
  v1[v8] = v12;
  v8= 0x140 v12= 0x0;
  tmp2 = v14;
  tmp2 = v14;
  v10 = tmp2;
  v10 = 0x9
  tmp1 = v10;
  tmp2 = v14;
  tmp2 = v14;
  tmp2= 0x5e tmp1= 0x9
  v14 = tmp2 - tmp1;
  v14= 0x55
  tmp2 = v14;
  ...

  • 结果当然是输出 Wrong ,而当我们将

      if (tmp2) {
  			LABEL_35:

  • 改为

      if (0) {
  			LABEL_35:

  • 无论输入什么程序都输出 Right ,看来只有当最后 tmp2= 0 时,程序才输出 Right

  • 可就这个条件,也只能求得最后一个字符为 6,前面的 31 个字符没有办法求出来。观察日志,从文件中找到 9 所在的位置。猜测程序的算法是

      for(int i=0;i<0x20;i++){
  	ret=input[i]^(0x20+i);
  }

  • input 由用户输入,最后得到的 ret 与文件中对应的数据进行比较。从文件中找到这 32 个数据
    在这里插入图片描述

脚本

data=[0x10,0x18,0x43,0x14,0x15,0x47,0x40,0x17,0x10,0x1d,0x4b,0x12,0x1f,0x49,0x48,0x18,0x53,0x54,0x1,0x57,0x51,0x53,0x5,0x56,0x5a,0x8,0x58,0x5f,0xa,0xc,0x58,0x9]
flag=''
for i in range(len(data)):
    flag+=chr(data[i]^0x20+i)
print flag

在这里插入图片描述

  • flag:09a71bf084a93df7ce3def3ab1bd61f6
  • 就这样?Em…尽管如此,也花去了我一天的时间。o(╥﹏╥)o

总结

  • 对于结构简单的 VM,可以重构代码,从源码级的角度去调试,输出每条执行的指令以及数据以便弄清楚程序的流程。

  • 逆向 VM真的需要很大的耐心和毅力,不要害怕花费时间。

  • 然而 会编写Pintool脚本的话只用 20 分钟就搞定了,奈何我不会啊,得去学习学习~

  • 参考 虚拟机保护逆向入门

飞鸿踏雪(蓝屏选手)
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
虎符ctf -- vm虚拟机逆向
令则
04-24 2128
文章目录vmdataopcode一些结构还原逆向 一个 调了好久好久的虚拟机题目 原本比赛的时候是上午做了个pyc, 下午开始调vm, 调到结束也没弄出来个道道,tcl, 就开始等待大佬们的wp, 好几天过去, 似乎没有??? 走投无路的菜鸡只好自己慢慢逆, 然后写下这个题目的wp。 欢迎围观 虎符ctfvm题目, 个人觉得一个比较不错的虚拟机,指令好多,不太好调。 几个简单的虚拟机题目...
CTF特训营》——Reverse:干扰分析技术及破解
PICACHU+++的博客
08-05 1357
花指令主要影响静态分析,在IDA中表现为一些指令无法识别,导致某些函数未能识别,从而无法对这些函数进行反编译。在IDA中手动将花指令patch成nop空指令,可以去除花指令,若二进制程序中的花指令较多,那么可以通过分析花指令的特定模式,编写IDAPython脚本对花指令进行自动化搜索。花指令只一种保护代码比较简单的方式,其原理是在原始代码中插入一段无用或者能干扰反汇编引擎的代码,这段代码并没有什么功能性作用,只是一种扰乱代码分析的手段。通过patch去除花指令。花指令影响IDA反汇编。...........
CTF-Reverse---VM虚拟机逆向&[HGAME 2023 week4]vm题目复现【详解】
Sciurdae的博客
11-02 1001
没有前言。终于搞定第二题了。费劲是真的费。题目在nssctf上有。
HGame 2023 Week4 部分Writeup
vvbbnn00的专栏
02-06 3476
第四周的比赛难度较高,同时也出现了不少颇为有趣的题目。可惜笔者比较菜,做出来的题目数量并不是很多,不过里面确实有几道题值得好好讲讲。不多废话了,抓紧端上来吧(喜)。 注:本周CRYPTO类的赛题ECRSA在数学大佬的帮助下解出;本周REVERSE类赛题vm由大佬Latihas提供思路指导,在这里表达感谢!
推荐开源项目:SimpleVM——轻量级虚拟化框架的典范
gitblog_00072的博客
05-17 276
推荐开源项目:SimpleVM——轻量级虚拟化框架的典范 项目地址:https://gitcode.com/KhaosT/SimpleVM 1、项目介绍 在软件世界中,虚拟化技术扮演着至关重要的角色,它允许我们在同一硬件上运行多个独立的操作系统实例。SimpleVM 是一款开源的虚拟化框架示例代码,旨在帮助开发者理解和实践虚拟化技术的基本原理。通过这个项目,你可以深入了解如何构建一个简单的虚拟机,...
异或加密(XOR)原理及实现 (**)
ken2232的博客
07-30 3553
异或加密(XOR)原理及实现
ThreatPursuit-VM:威胁追踪虚拟机(VM
03-16
2. **虚拟机(Virtual Machine)**: ThreatPursuit-VM基于虚拟化技术,可以作为一个独立的运行环境,让用户在不影响生产系统的前提下分析可疑行为或恶意软件。虚拟机的隔离性使得测试和研究恶意代码更为安全。 3. *...
commando-vm:完整的Mandiant进攻VM(Commando VM),这是一个完全可定制的基于Windows的渗透测试虚拟机发行版。 commandovm@fireeye.com
02-06
Commando VM是由Mandiant(现为FireEye的一部分)开发的一款强大的渗透测试工具,它专为红队操作和Windows环境下的安全评估而设计。这款虚拟机(VM)提供了丰富的安全工具集,允许安全专家模拟攻击行为,进行漏洞...
iOS逆向之insert-dylib代码及可执行文件
08-31
Command line utility for inserting a dylib load command into a Mach-O binary. Does the following (to each arch if the binary is fat): Adds a LC_LOAD_DYLIB load command to the end of the load ...
mybatis-plus快速逆向生成代码
03-07
0.解压后查看说明文档。 1.pom.xml中增加对应引入包 2.复制FastAutoGeneratorTest.java到自己的项目中 然后更改引入包路径 3.更改数据库源 4.更改生成代码路径 5.执行main方法
NX二次开发UF-DRAW-create-simple-sxview 函数介绍
最新发布
06-25
NX二次开发UF_DRAW_create_simple_sxview 函数介绍,Ufun提供了一系列丰富的 API 函数,可以帮助用户实现自动化、定制化和扩展 NX 软件的功能。无论您是从事机械设计、制造、模具设计、逆向工程、CAE 分析等领域的...
Simple-VM:一个简单的基于java的虚拟机来学习字节码解释
05-30
一个简单的基于JAVA的虚拟机 这被写成后看个人exercice 有关虚拟机由特伦斯·帕尔伟大的演示。 注意:我构建它是为了学习 VM 的基础知识,并在我使用它时学习一些 Java。 这是一个极其简单的实现! 建造 有一个makefile。 在项目根目录中,只需运行make来构建,或者make run来构建和运行。 make clean清理构建的对象。 信息 它处理 18 条基本字节码指令,包括在保留状态的同时调用函数。 查看 vm.Bytecode 以查看所有 18 条指令。 要运行程序,只需使用任何指令集创建一个 int[] 数组并将其交给 VM。 将trace属性设置为true将在程序运行时打印堆栈跟踪。 有关更多信息,请参阅 vm.Test 中的 main 函数。
simple.vm:解释字节码的简单虚拟机
01-30
simple.vm:解释字节码的简单虚拟机
simple-virtual-machine, 构建VM时,一个简单的虚拟机.zip
10-10
simple-virtual-machine, 构建VM时,一个简单的虚拟机 simple-virtual-machine用于在Java中构建VM的简单虚拟机。 请参见视频和幻灯片。有多个分支:主控基本指令只有( 没有函数调用) 。增加函数,包括调用/ret指令,运行阶乘测试功能。拆分堆栈 Split分
python-simple-vm, 在 python 中,实现了一个简单的虚拟机.zip
09-18
python-simple-vm, 在 python 中,实现了一个简单的虚拟机 这是博客"在 python 中制作简单的VM解释器"的代码,你可以在 https://csl.name/post/vm/ 找到它。由 Stigen Larsen制作的,来自 R/python的人员的一些改进。 放入 public 域。
lua-simple-encrypt:Lua简单XOR加密
02-03
Lua简单XOR加密 要求用户输入解密密钥。 将每个字节与给定的密钥进行XOR。 评估解密的脚本。 用法 使用浏览器打开网页。 选择文件,然后按按钮。 加密的文件将被下载。 建立 npm install npm run build 发展历程 npm run dev 访问 执照 The MIT License (MIT) Copyright (c) 2018 Ganlv Permission is hereby granted, free of charge, to any person obtaining a copy of this software and associated doc
LLVM pass pwn 入门 (3)
CoLin的pwn小屋
07-19 768
LLVM pass pwn 入门:红帽杯2021-simpleVM题解
SimpleVM
cms061817的博客
01-06 172
WP for SimpleVM by Tw1st 0x00. File Analysis 虽然根据题目名字已经能够猜到题目的内容了,但是基础工作还是需要走一遍 LSB: least significant bit / MSB: most significant bit 丢进IDA,发现Illegal program entry point,使用readelf查看文件 headers 发现程序入口点十分诡异,不是正常见到的0x4xxxxx,而是0xc023dc,对程序头进一步分析,32bit
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值