[RoarCTF2019]polyre

已于 2023-12-16 18:49:48 修改
阅读量61 收藏
点赞数
文章标签: 网络安全
于 2023-08-30 21:34:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61208431/article/details/131703265
版权

太美丽了

家里github又直连不了了,唉

git clone https://github.com/cq674350529/deflat.git
python deflat.py -f ./attachment --addr 0x400620

 addr是main的地址

说是要先安angr才能用,之前安过,应该直接用就行了。

等待ing

successful

 围观

太丑陋了

 

main函数只剩143行了,很顶

while语句没用,有脚本可以删,脚本暂时不熟,扒别的大佬的

st = 0x0000000000400620 #main开始
end = 0x0000000000402144 #main结束
 
def patch_nop(start,end):
    for i in range(start,end):
        ida_bytes.patch_byte(i, 0x90)		#修改指定地址处的指令  0x90是最简单的1字节nop
 
def next_instr(addr):
    return addr+idc.get_item_size(addr)		#获取指令或数据长度,这个函数的作用就是去往下一条指令
    
 
 
addr = st
while(addr<end):
    next = next_instr(addr)
    if "ds:dword_603054" in GetDisasm(addr):	#GetDisasm(addr)得到addr的反汇编语句
        while(True):
            addr = next
            next = next_instr(addr)
            if "jnz" in GetDisasm(addr):
                dest = idc.get_operand_value(addr, 0)		#得到操作数,就是指令后的数
                ida_bytes.patch_byte(addr, 0xe9)     #0xe9 jmp后面的四个字节是偏移
                ida_bytes.patch_byte(addr+5, 0x90)   #nop第五个字节
                offset = dest - (addr + 5)  #调整为正确的偏移地址 也就是相对偏移地址 - 当前指令后的地址
                ida_bytes.patch_dword(addr + 1, offset) #把地址赋值给jmp后
                print("patch bcf: 0x%x"%addr)
                addr = next
                break
    else:
        addr = next

很神奇。 

然后摆了,决定不做了。

更新:删while须谨慎,搞不好删多了。

SMALLFOOLGGER
关注
buuctf [RoarCTF2019]polyre
liuxiaohuai_的博客
03-04 1681
今天刷的这个题是关于平坦化和虚假控制流程的题目。第一次见到所以写篇wp记录一下。 1.处理文件 1.1 控制流平坦化 将文件直接拖入ida64中,查看main函数的控制流程图(CFG) 得到的代码是一个多重循环,我们需要对代码进行控制流平坦化。 可以参考:https://security.tencent.com/index.php/blog/msg/112 deflat.py脚本 https://pan.baidu.com/s/1Tuw2ITns1bI05nWfTpwNag提取码:u2g0 使用时需要注意
BUU-RSA [RoarCTF2019]babyRSA(威尔逊定理)
晓寒的博客
07-21 2918
[RoarCTF2019]babyRSA(威尔逊定理) 题目 import sympy import random def myGetPrime(): A= getPrime(513) print(A) B=A-random.randint(1e3,1e5) print(B) return sympy.nextPrime((B!)%A) p=myGetPrime() #A1=2185696345246163043734827843419143400006607675
buu-[RoarCTF2019]polyre(控制流平坦化,虚假控制流程)
weixin_52369224的博客
01-16 2978
这题一开始拿到人看麻了(不会),写篇wp记录新题型 这么一大大大串的函数图,是经过OLLVM 的控制流平坦化混肴. 控制流平坦化(Control Flow Flattening)的基本思想主要是通过一个主分发器来控制程序基本块的执行流程,例如下图是正常的执行流程: 经过控制流平坦化后的执行流程就如下图: 混淆代码块之间的逻辑,将其之前的逻辑混肴成switch嵌套循环,增加分析难度。 下面我们需要使用 angr符号执行去除控制流平坦化 环境ubuntu20.4defalt.py脚本..
第4天:RoarCTF-Polyre学习
S1lenc3的博客
11-03 778
之前看到过一次平坦化的题,不是很复杂,就纯分析,这次这个实在太狠了。所以学习了一下脚本的使用。 https://github.com/cq674350529/deflat 这个angr安装可能会踩很多坑,我已经忘了怎么踩得了,就不过多讲解了,自行安装。 然后使用defalt.py进行去除平坦化, 成功去除后,代码看着舒服多了。 但是会发现有很多永远为真的跳转,迷惑人的,叫虚假...
RoarCTF2019部分Writeup
Sea_Sand息禅
11-29 864
Easy Calc 页面源码线索中得到calc.php <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ $str = $_GET['num']; $blacklist = [' ', '\t', '\r', '\n','\'', '"'...
[ctf Misc][RoarCTF2019]forensic +内存取证
ShenZ的博客
09-09 2342
这题蛮鬼的,就,没有捷径,捷径导出文件一定是坏的 附件:mem.raw [RoarCTF2019]forensic 1.volatility处理 λ volatility_2.6_win64_standalone.exe -f xxx7\Compressed\mem.raw imageinfo Volatility Foundation Volatility Framework 2.6 INFO : volatility.debug : Determining profile based o
[RoarCTF2019]RSA
2er0!=O的博客
07-12 464
[RoarCTF2019]RSA 下载附件加上txt后缀打开得到 A=(((y%x)**5)%(x%y))**2019+y**316+(y+1)/x p=next_prime(z*x*y) q=next_prime(z) A = 26833491826787145242474695127934760098610147810049249054841274803081613777681928680615618865770486464323821289608814874634274141761144868858
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8459
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
长春人文学院在河北2021-2024各专业最低录取分数及位次表.pdf
09-16
全国各大学在河北2021-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
CPA《公司战略与风险管理》张英奎 基础班 第1章 战略管理中的权力与利益相关者2.pdf
09-16
CPA《公司战略与风险管理》张英奎 基础班 第1章 战略管理中的权力与利益相关者2.pdf
昆明文理学院在河北2021-2024各专业最低录取分数及位次表.pdf
09-16
全国各大学在河北2021-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
C++开发模板文档.docx
最新发布
09-16
C++开发模板文档
使用php采集淘宝产品数据,并上传到opencart_商城中_phpspider.zip
09-16
使用php采集淘宝产品数据,并上传到opencart_商城中_phpspider
平顶山学院在河北2021-2024各专业最低录取分数及位次表.pdf
09-16
全国各大学在河北2021-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
java基于SpringBoot+vue 学生宿舍管理系统
09-16
1、开发环境:SpringBoot框架;内含Mysql数据库;VUE技术;内含说明文档 2、需要项目部署的可以私信 3、项目代码都经过严格调试,代码没有任何bug! 4、该资源包括项目的全部源码,下载可以直接使用! 5、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。 6、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。
c语言俄罗斯方块源码(完整源码)
09-16
c语言俄罗斯方块源码(完整源码)c语言俄罗斯方块源码(完整源码)c语言俄罗斯方块源码(完整源码)c语言俄罗斯方块源码(完整源码)c语言俄罗斯方块源码(完整源码)c语言俄罗斯方块源码(完整源码)c语言俄罗斯方块源码(完整源码)c语言俄罗斯方块源码(完整源码)c语言俄罗斯方块源码(完整源码)c语言俄罗斯方块源码(完整源码)c语言俄罗斯方块源码(完整源码)c语言俄罗斯方块源码(完整源码)c语言俄罗斯方块源码(完整源码)c语言俄罗斯方块源码(完整源码)c语言俄罗斯方块源码(完整源码)c语言俄罗斯方块源码(完整源码)c语言俄罗斯方块源码(完整源码)c语言俄罗斯方块源码(完整源码)c语言俄罗斯方块源码(完整源码)c语言俄罗斯方块源码(完整源码)c语言俄罗斯方块源码(完整源码)c语言俄罗斯方块源码(完整源码)c语言俄罗斯方块源码(完整源码)c语言俄罗斯方块源码(完整源码)c语言俄罗斯方块源码(完整源码)c语言俄罗斯方块源码(完整源码)c语言俄罗斯方块源码(完整源码)c语言俄罗斯方块源码(完整源码)c语言俄罗斯方块源码(完整源码)c语言俄罗斯方块源码(完整源码)c语言俄罗斯方块源码(完整源码)c语言俄
沈阳航空航天大学在河南2021-2024各专业最低录取分数及位次表.pdf
09-16
全国各大学在河北2021-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
基于MicroPython的ESP32控制SSD1306 OLED屏幕显示软硬件方案Wokwi仿真实现
09-16
本方案为基于MicroPython的ESP32控制SSD1306 OLED屏幕显示设计方案的软硬件仿真。ESP32作为核心硬件,具备强大处理能力与丰富外设接口。其双核处理器可高效处理任务,低功耗特性适用于多种场景。通过I2C接口能与SSD1306 OLED屏幕建立连接。 SSD1306 OLED屏幕采用自发光技术,高对比度、广视角且快速响应。ssd1306 OLED在不同光照下都有良好显示效果,ssd1306 OLED屏幕尺寸小巧,通常可以方便地集成到各种设备中,而不会占用过多的空间。它的分辨率适中,可以满足大多数应用场景的显示需求,无论是显示简单的文本信息还是较为复杂的图形图像。例如,在小型的智能家居控制面板、可穿戴设备或者便携式仪器仪表中,ssd1306 OLED屏幕都能够提供清晰的信息显示。 MicroPython是一种为微控制器设计的精简版Python编程语言。MicroPython为方案提供软件支持,具有简洁易读性。可轻松初始化ESP32引脚并配置通信模式。其丰富库函数能实现图形绘制和文本显示等功能,为各种应用场景提供清晰美观的信息显示方案。
[roarctf 2019]easy calc
03-16
这道题是一道简单的逆向工程题目,给出了一个计算器程序和加密后的标志,需要我们破解加密算法并计算出正确的标志。 我们可以使用反编译工具对程序进行反编译,然后找到加密算法的相关代码。在这个程序中,加密算法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值