[羊城杯 2021]BabySmc

最新推荐文章于 2025-05-28 20:03:32 发布
最新推荐文章于 2025-05-28 20:03:32 发布
阅读量410 收藏 4
点赞数 6
分类专栏: CTF_REVERSE 文章标签: c语言 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41683953/article/details/140739467
版权

[羊城杯 2021]BabySmc

IDA打开发现爆红
在这里插入图片描述

下面是一大段不能被正常识别为汇编,不是花指令就是smc,结合题目名字发现是smc

在这里插入图片描述

这是程序中smc的自解密函数

在这里插入图片描述

VirtaulProtect(地址,大小,权限,存放旧属性的指针);

会先把lpAddress改为可写,然后进行ROR和异或操作还原机器码

在他执行完下断点,就可以看F5的伪代码

在这里插入图片描述

现在已经被他自己解密完成的,选中之前无法正常识别的按C然后选择强制转换(Force)

在这里插入图片描述

然后在按一个F5就可以看见伪代码

在这里插入图片描述

从大致特征可以看出这是一个base64的解码操作,但是多了一个异或操作

在这里插入图片描述

包括前面的一大段也是相同操作,把异或的值取出来就行

unsigned char key[4] = { 0xA6 ,0xA3,0xA9,0xAC };

在这里插入图片描述

然后就是一个比对的操作,//密文就是

char ciphertxt[] = "H>oQn6aqLr{DH6odhdm0dMe`MBo?lRglHtGPOdobDlknejmGI|ghDb<4\0";

在这里插入图片描述

input输入之后->base64解码->异或->比对

程序逻辑还是比较简单的就是伪代码出来还是有点难看,解密的步骤反着来就行,这里的码表不是标准的需要换一下

密文->异或->base64换表->base64解码

shift+e一键取出,或者去内存地址找table也是可以的

在这里插入图片描述

然后按上面的解密就行

void test() {
	 char table[] =
	{
	  0xE4, 0xC4, 0xE7, 0xC7, 0xE6, 0xC6, 0xE1, 0xC1, 0xE0, 0xC0,
	  0xE3, 0xC3, 0xE2, 0xC2, 0xED, 0xCD, 0xEC, 0xCC, 0xEF, 0xCF,
	  0xEE, 0xCE, 0xE9, 0xC9, 0xE8, 0xC8, 0xEB, 0xCB, 0xEA, 0xCA,
	  0xF5, 0xD5, 0xF4, 0xD4, 0xF7, 0xD7, 0xF6, 0xD6, 0xF1, 0xD1,
	  0xF0, 0xD0, 0xF3, 0xD3, 0xF2, 0xD2, 0xFD, 0xDD, 0xFC, 0xDC,
	  0xFF, 0xDF, 0x95, 0x9C, 0x9D, 0x92, 0x93, 0x90, 0x91, 0x96,
	  0x97, 0x94, 0x8A, 0x8E,0
	};
	char ciphertext[] = "H>oQn6aqLr{DH6odhdm0dMe`MBo?lRglHtGPOdobDlknejmGI|ghDb<4\0";
	unsigned char key[4] = { 0xA6 ,0xA3,0xA9,0xAC };
	int length = strlen(ciphertext);
	for (size_t i = 0; i < length; i++)
	{
		ciphertext[i] ^= key[i % 4];
	}
	char base64[66] = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/\0";
	for (size_t i = 0; i < length; i++)
	{
		char* p = strchr(table, ciphertext[i]);
		if (p == nullptr) {
			ciphertext[i + 1] = '\0';
			break;
		}
		ciphertext[i] = base64[p - table];
	}
	u8 *res= b64_decode(ciphertext);
	puts((char*)res);
}
2021 SangFor(羊城)-Reverse(逆向) BabySmc Write up
weixin_50166464的博客
09-16 692
前言:新手一枚 能理解到的点我会写的很细 有问题可问 有错地方欢迎提出 0x00 日常查壳 无壳64位 0x01 主函数 先简单介绍一下smc,看了很多文章,意思大概就是自解码程序(运行过程中会有程序专门解数据),这种题动调最方便 分析一下主程序 1085地址和1d00的地址放在这两个地方(后面有用) 然后再经过一个1e30的加密函数 1085和1D00就是这串数据开始和结束的地方 0x02 1E30函数分析 进函数一看 想了解VirtualProtect往
[羊城2021] wp
Huamang的博客
09-13 1389
baby_ volatility直接看镜像文件,查看cmd filescan找到有一个ssh.txt 想到之前搭建博客的时候就接触这个ssh密钥,拿去base64decode 找到邮箱,去github找用户 在历史commit里面有个这个??RCTF?? 去分析一下这个__APP__ 里面有html 我直接去kali里面foremost一下 打开后找到了一个隐蔽的flag,真难找。。 U2FuZ0ZvcntTMF8zYXp5XzJfY3JhY2tfbm9vYl9wbGF5ZXJ9 解出 签到
羊城2021_Re_BabySmc
CHUNJIUJUN的博客
09-21 640
拿到题第一件事查壳、看信息 无壳,64位 IDA,进入主函数 跟进byte_140001085 发现一大推数据,应该是被加密了 IDA动态调试,先F5,然后一路F8,随意输入flag,执行到140001085地址 继续一直F8到出现此对话,Yes 这时程序代码已经自解密了,然后一直按着F8直到程序暂停 重新进行动调,F5,一路F8,随意输入flag后继续F8,F8进去,再F5回去 接着边鼠标向下划边一直按...
[Smc自加密,变表base64,Xor][羊城 2021]BabySmc
yjh_fnu_ltn的博客
02-29 588
都是将字符的ASIIC码的二进制(8位)进行切分,每6个一组,最后通过。5)、根据逻辑写出逆向脚本,先异或 , 再base64换码表解密。2)、进入汇编中查看代码,发现反编译失败的部分全是数据,则肯。总结:中总的来看加密过程,其与base64的加密。(换码表的base64加密)4)、分析加密函数,逆向出flag。3)、为解决Smc自加密,可以分析。从中取值,最后再进行异或操作。定是Smc自加密无疑,其中。后的值 , 则作为V32的。让程序自己解密出函数。自此,函数正常显示。
[羊城 2021]BabySmc-复现
liaochonxiang的博客
07-25 230
在网上找到python写的base64解密脚本,进行改写。通过观察,显然为一个base64变异加密,即异或。选一个地方下断点,得到自解后的Main函数。
[羊城 2021]Baby_Forenisc
qq_51447967的博客
04-28 833
题目分析 下载得到一个raw后缀的文件,先进行内存分析一下 首先分析镜像的系统版本 得到系统的版本是WinXPSP2x86 然后查看进程 没看到什么重要的进程,在最后有一个DumpIt的进程,尝试dump出来进行Foremost分离之后也没发现什么有用的信息。 然后去查看cmd命令 发现用git命令上传了一些文件,然后把本地的文件删除了,说明信息可能在github上了。 查看特定的文件 可以看到有个ssh.txt文件,联系github中的SSH密钥。将得到的SSH密钥用BASE64解析之后可以发现有
2020YCBCTF羊城官方Writeup.pdf
10-28
标题《2020YCBCTF羊城官方Writeup.pdf》中的“YCBCTF”指的是一种名为“羊城”的网络安全竞赛(CTF),这是一个以网络安全为主题的竞赛,CTF全称Capture The Flag,即“夺旗赛”,是一种信息安全竞赛活动。...
2020YCBCTF:2020羊城官方writeup及
03-24
2020年 2020羊城官方writeup及源码 各个过渡的分散的writeup后续会逐步上传,所有转移的writeup已经汇总在wp文件夹下的writeup文件里面了!
网鼎-第三场-逆向-simpleSMC
08-28
2018年8月27日--网鼎-第三场-逆向-simpleSMC-------
2021年9月广州羊城,REVERSE的RE-BabySmc
沐一 · 林 的博客
09-17 806
2021年9月广州羊城,REVERSE的RE-BabySmc 下载附件,首先理解下SMC: SMC,即Self Modifying Code,动态代码加密技术,指通过修改代码或数据,阻止别人直接静态分析,然后在动态运行程序时对代码进行解密,达到程序正常运行的效果。 而计算机病毒通常也会采用SMC技术动态修改内存中的可执行代码来达到变形或对代码加密的目的,从而躲过杀毒软件的查杀或者迷惑反病毒工作者对代码进行分析。 通常来说,SMC使用汇编去写会比较好,因为它涉及更改机器码,但SMC也可以直接通过C、C+
给定数组 nums,判断是否存在三个元素 a, b, c 使得 a + b + c = 0。
study_azhuo的博客
05-27 220
【代码】给定数组 nums,判断是否存在三个元素 a, b, c 使得 a + b + c = 0。
嵌入式开发学习(第二阶段 C语言笔记)
最新发布
qq_58814618的博客
05-28 918
内容提要: 指针:main函数原型、常量指针与指针常量、野指针、空指针、空悬指针、void与void*
“智”造巨轮启新程:数字安全的战略布局
Scgute88的博客
05-23 773
在数字化转型的浪潮中,某大型智能家电企业通过与天空卫士的合作,构建了一套全面的数据安全防护体系。该体系包括统一内容管理平台、邮件防泄露系统、网络防泄露系统和应用防泄露系统,确保数据在传输、存储和处理的每个环节都得到有效保护。这一智能化的安全解决方案不仅提升了企业的数据安全水平,还增强了员工的安全意识,为业务创新提供了坚实保障。企业的成功实践表明,数据安全是数字化转型的重要助推器,持续的安全投入和创新是企业在数字化时代稳健前行的关键。
安全生产例题
liangjiao_shou的博客
05-27 741
安全生产例题
2025年渗透测试面试题总结-匿名[社招]安全工程师(红队方向)2(题目+回答)
soc的博客
05-23 1281
网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
联软SDP+安渡:收敛暴露面 从生产网自动取数 安全高效
leagsoft_1003的博客
05-28 510
制造业网络安全面临网络隔离与数据流通的矛盾。为解决供应商跨网协作中的安全风险和管理痛点,联软推出安渡SDP解决方案:通过专用加密隧道实现安全访问,采用IP协议栈隔离、数据指令分离等创新技术,在不开放网络端口的情况下完成自动化数据摆渡。该方案既保障了文件传输的安全性,又提高了办公效率,实现了网络安全防护与业务便捷性的统一。典型应用于BOM系统审批后的图纸自动传输场景,有效规避U盘拷贝、即时通讯等传统方式的安全隐患。
网络安全给数据工厂带来的挑战
长期专注于数字工厂规划、建设。对数字化、智能制造、自动化控制等领域有深刻的体会、感触
05-24 990
网络威胁正日益加剧,网络攻击日复一日,屡见不鲜。随着攻击者不断企图削弱你的防御等级,他们运用精心构建好的入侵杀伤链和多变的估计策略,以及量身定制的技术、技术和程序,企图破坏你的业务运营或危害你的客户利益,为了构建坚实的防护和不断提高安全意识,网络安全对我们提出了新的要求和挑战。
羊城csgo源文件
01-24
### 寻找羊城 CSGO 比赛或活动的源文件 对于想要获取与羊城相关的CSGO比赛或活动的具体源文件,通常这类资源不会公开提供下载链接给公众。赛事主办方出于安全性和版权保护的原因,很少会直接发布这些敏感资料。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值