[NSSRound#2 Able]findxenny

最新推荐文章于 2023-11-24 10:43:07 发布
最新推荐文章于 2023-11-24 10:43:07 发布
阅读量258 收藏
点赞数
文章标签: 安全 ssh 运维 python 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61156124/article/details/130134321
版权

Smc自解密,但在我的电脑上运行不了,所以不能动调。

只能找到加密函数手动解密

这是加密指令的函数,不复杂,但是程序运行的时候才能把上面一大串字符加载出来所以不运行程序想解密只能手动(真麻烦)

把解密出来的hex放ida之后,按c键反汇编出汇编指令,再按p创建函数,然后就能f5进去看伪代码了,不复杂只是三串字符串的比较,把字符串拿出来就是flag

就是有点麻烦

## smc就是先找一大串无意义的字符,然后一般就能找到加密了,自解密或者手动解密就能看到正确的汇编

wiiish
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
用C/C++实现代码的动态修改(SMC)
03-09
所谓SMC(Self Modifying Code)技术,就是一种将可执行文件中的代码或数据进行加密,防止别人使用逆向工程工具(比如一些常见的反汇编工具)对程序进行静态分析的方法,只有程序运行时才对代码和数据进行解密,从而正常运行程序和访问数据。计算机病毒通常也会采用SMC技术动态修改内存中的可执行代码来达到变形或对代码加密的目的,从而躲过杀毒软件的查杀或者迷惑反病毒工作者对代码进行分析。由于该技术需要直接读写对内存中的机器码,所以多采用汇编语言实现,这使得很多想在自己的程序中使用SMC技术进行软件加密的C/C++程序员望而却步。针对这种现状,本文提出了几种基于C/C++语言的机器指令定位方法,从而用C/C++语言实现了动态代码修改技术。
用C/C++实现SMC动态代码加密技术
02-27
火龙果软件工程技术中心摘要:所谓SMC(SelfModifyingCode)技术,就是一种将可执行文件中的代码或数据进行加密,防止别人使用逆向工程工具(比如一些常见的反汇编工具)对程序进行静态分析的方法,只有程序运行时才对代码和数据进行解密,从而正常运行程序和访问数据。计算机病毒通常也会采用SMC技术动态修改内存中的可执行代码来达到变形或对代码加密的目的,从而躲过杀毒软件的查杀或者迷惑反病毒工作者对代码进行分析。由于该技术需要直接读写对内存中的机器码,所以多采用汇编语言实现,这使得很多想在自己的程序中使用SMC技术进行软件加密的C/C++程序员望而却步。针对这种现状,本文提出了几种基于C/C+
2022CTF培训(五)字符串混淆进阶&代码自解密
sky123博客
12-06 1424
之前的字符串混淆是一次性解密的,找到解密函数即可获得所有字符串,同时执行解密函数后内存中也可直接获得所有字符串。 因此对抗人员升级了混淆技术,使得解密仅在使用时发生,从而避免了全部泄露的问题。 常见的形式是提供一个函数获取解密字符串,通过参数来决定返回的字符串。同样分为静态和动态两种。 静态解密可以直接获取可分析到的全部引用点,但缺点也是同样的,可能会遗漏掉动态解密的引用点,例如SMC代码自解密技术。 动态记录虽然能够捕捉所有执行到的解密,但无法记录未被执行到的分支,对于需求代码的搜索能力较差。
nssround re复现
m0_75098930的博客
08-05 132
程序逻辑很清晰,如果有dll的话,就怎么怎么样,如果没有,就让输入什么,然后有什么操作,那首先就是恢复dll,直接运该程序,会生成一个dll,但是肯定不是dll的格式,跟进一下,发现是用输入的秘钥,然后tea加密一次,生成一个秘钥,用该秘钥与abab异或,所以只要找到秘钥流就行,而且这个abab看起来就像一个pe格式,那直接和正常的pe格式异或一下,秘钥流就出来了(首先我们跟进程序,发现秘钥流有10位)这道题确实不会做,看了看网上师傅们的做法,有个师傅用ce修改轮数,唉,完全没想到,师傅tql。
NSSCTF web题记录
m0_64815693的博客
11-08 9168
[GXYCTF 2019]BabyUpload [GKCTF 2020]CheckIN [NISACTF 2022]babyserialize [NISACTF 2022]popchains [NSSRound#4 SWPU]1zweb prize_p1 prize_p5 [NISACTF 2022]middlerce [SWPUCTF 2021 新生赛]babyunser [TQLCTF 2022]simple_bypass
NSSCTF——(详细解析)[BJDCTF 2020]easy_md5
qq_74426248的博客
07-20 370
文章是本人做[BJDCTF 2020]easy_md5的writeup,本人菜鸡一枚,欢迎评论区讨论交流
一道简单的smc自解密题目
m0_62690279的博客
03-27 1001
一道简单的smc自解密题目 攻防RE_BABYRE 64位elf,拉入ida 打开main函数 int __cdecl main(int argc, const char **argv, const char **envp) { char s[24]; // [rsp+0h] [rbp-20h] BYREF int v5; // [rsp+18h] [rbp-8h] int i; // [rsp+1Ch] [rbp-4h] for ( i = 0; i <= 181; ++i )
Reverse - [NSSRound#2 Able]findxenny
st1cky的博客
04-17 693
睡前才猛然想起今天NSSCTF有比赛,来不及了 (╥╯^╰╥) 用IDA反编译,找关键字符串: 查看调用找到主函数 __int64 sub_140018C10() { char *v0; // rdi signed __int64 i; // rcx __int64 v2; // rax __int64 v3; // rax __int64 v4; // rax __int64 v5; // rax __int64 v6; // rax __int64 v7; // r.
# NSSCTF Round#V
as you know, nlp is fantasitc!
08-29 939
这次比赛的题目逻辑不是很难,但是需要自己去思考怎么如何利用,通过这样的题目可以去训练利用漏洞的思维,所以花了很多时间去复现(ps:naive calculator利用eval反弹shell没成功,后面有时间再研究)...
NSSCTF reverse题目解析(详细版)持续更新
最新发布
ZJPC007的博客
11-24 2420
附件是一个.py文件原代码的含义是将list[]数组进行操作得到一个key利用key和flag进行异或操作,得到16进制的result所以可以得到大致的逆向代码框架重点就是对以下语句进行逆向该语句的含义是keyhex()[2:]zfill(2)因此的到逆向语句这里要注意的就是16进制和字符间的转换int(string,16)的功能就是将16进制转为10进制因此得到完整的脚本。
[GWCTF 2019]re3
qq_41853048的博客
07-17 1043
smc自解密,md5加密密钥,然后aes加密。
记一次SMC自解密
atm7758258的博客
10-27 92
一次逆向小白的SMC自解密学习
Able2Extract Pro
10-18
Able2Extract Pro(PDF转换工具)
Able2Extract.Professional破解版
10-22
Able2Extract.Professional破解版
Able2DocPro_setup
07-27
把pdf文件转换成word文件,完美的解决办法。
Able2Extract Professional v6.0
04-08
Able2Extract Professional v6.0Able2Extract Professional v6.0Able2Extract Professional v6.0
SC2_Able_visualc++_
10-04
These are sim codes to run a random code to be able to download from this site
NSSCTF第8页(2)
wwwwyyyrre的博客
10-23 409
没有环境。
[NSSCTF 2nd] NSS两周年纪念赛。
weixin_52640415的博客
08-28 751
ORW代替:openat+readv+writev open+pread64+write 费马小定理逆推 jadx翻译不准确的类型错误。
gopls was not able to find
07-25
根据引用\[1\],报错"gopls was not able to find modules in your workspace"是指在vscode中出现的一个持续性的报错提示。根据引用\[2\],虽然这个报错不会影响代码的正常运行,但是对于一些开发者来说,这个报错...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值