[XNUCA2018]Code_Interpreter 题解

已于 2023-12-12 12:10:48 修改
阅读量441 收藏 11
点赞数 9
分类专栏: ctf逆向wp 文章标签: 算法 数据库 前端
于 2023-12-10 00:09:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sirrior/article/details/134903115
版权

一道vm逆向

题目给了两个文件,一个是机器码,用vs打开

f78bbe805c0a4effb21e540c3c2922b3.png

不知道在干嘛,看另一个程序。

64位文件,无壳,直接ida启动

0380f40a06e6477e95e6fff9e950a0af.png

逻辑不复杂。打开code文件后将内容读入ptr,然后读入三个数字做处理。

查看关键函数sub_400806:

十个case,不同的运算,明显的vm特征。

fce1821dd4914f19b819d47ed3c3ec37.png

(这是我改过名后的样子,方便看)

开头将三个数字读入outnum数组,并设置了三个值来操作数据

f91a23a8b36044c59af7eb089dd6f9b4.png

 

来看主体逻辑。case0是v5=0.即退出

case1是将后四个数据从后往前合成一个大数储存起来

case2是简单的下标--

3,4,5,6分别是加减乘和向右的位运算

8badf4c6063646739ef75a6d6abc2d68.png

7是mov,8也是mov,9是xor,10是or,default检查操作码是不是位于0-10,否则退出。

根据code里的opcode编写脚本还原伪代码




opcode=[9,4,4,9,0,0,8,1,0,8,2,1,8,3,2,6,1,4,5,1,0x15,7,0,1,4,0,3,1,0x6b,0xcc,0x7e,0x1d,8,1,3,4,0,1,2,0xa,4,0,9,0,0,8,1,0,8,2,1,8,3,2,6,3,8,5,3,3,7,0,3,3,0,2,1,0x7c,0x79,0x79,0x60,8,1,3,4,0,1,2,10,4,0,9,0,0,8,1,0,8,2,1,8,3,2,6,1,8,7,0,1,3,0,2,1,0xbd,0xbd,0xbc,0x5f,8,1,3,4,0,1,2,10,4,0,0]
aa=[]
cnt1=2
i=0
for a in range(len(opcode)):
  if opcode[i]==0:
    print("over")
    break
  elif opcode[i]== 1:
    temp=(opcode[i+1])|(opcode[i+2]<<8)|(opcode[i+3]<<16)|(opcode[i+4]<<24)
    i+=5
    cnt1 += 1
    print("mov outnum[",cnt1,"] ",hex(temp))
  elif opcode[i] ==2:
    cnt1-=1
    print("sub cnt1 1")
    i+=1
  elif opcode[i] ==3:
    print("add elx[",opcode[i+1],"] elx[",opcode[i+2],"]")
    i += 3
  elif opcode[i] ==4:
    print("sub elx[", opcode[i + 1], "] elx[", opcode[i + 2], "]")
    i += 3
  elif opcode[i] ==5:
    print("mul elx[",opcode[i+1],"] " ,opcode[i + 2])
    i += 3
  elif opcode[i] ==6:
    print("ROR  elx[",opcode[i+1],"] ", opcode[i + 2])
    i += 3
  elif opcode[i] ==7:
    print("mov elx[", opcode[i + 1], "] elx[", opcode[i + 2], "]")
    i+=3
  elif opcode[i] ==8:
    print("mov elx[", opcode[i+1], "] outnum[", opcode[i + 2], "]")
    i += 3
  elif opcode[i] ==9:
    print("xor elx[", opcode[i + 1], "] elx[", opcode[i + 2], "]")
    i += 3
  elif opcode[i] ==10:
    print("or elx[", opcode[i + 1], "] ", opcode[i + 2])
    i += 3

 

结果是

xor elx[ 4 ] elx[ 4 ]
xor elx[ 0 ] elx[ 0 ]
mov elx[ 1 ] outnum[ 0 ]
mov elx[ 2 ] outnum[ 1 ]
mov elx[ 3 ] outnum[ 2 ]
ROR  elx[ 1 ]  4
mul elx[ 1 ]  21
mov elx[ 0 ] elx[ 1 ]
sub elx[ 0 ] elx[ 3 ]
mov outnum[ 3 ]  0x1d7ecc6b
mov elx[ 1 ] outnum[ 3 ]
sub elx[ 0 ] elx[ 1 ]
sub cnt1 1
or elx[ 4 ]  0
xor elx[ 0 ] elx[ 0 ]
mov elx[ 1 ] outnum[ 0 ]
mov elx[ 2 ] outnum[ 1 ]
mov elx[ 3 ] outnum[ 2 ]
ROR  elx[ 3 ]  8
mul elx[ 3 ]  3
mov elx[ 0 ] elx[ 3 ]
add elx[ 0 ] elx[ 2 ]
mov outnum[ 3 ]  0x6079797c
mov elx[ 1 ] outnum[ 3 ]
sub elx[ 0 ] elx[ 1 ]
sub cnt1 1
or elx[ 4 ]  0
xor elx[ 0 ] elx[ 0 ]
mov elx[ 1 ] outnum[ 0 ]
mov elx[ 2 ] outnum[ 1 ]
mov elx[ 3 ] outnum[ 2 ]
ROR  elx[ 1 ]  8
mov elx[ 0 ] elx[ 1 ]
add elx[ 0 ] elx[ 2 ]
mov outnum[ 3 ]  0x5fbcbdbd
mov elx[ 1 ] outnum[ 3 ]
sub elx[ 0 ] elx[ 1 ]
sub cnt1 1
or elx[ 4 ]  0
over

代码逻辑比较简单,化简为这样一个表达式

(((num1>>4)*21-num3-0x1d7ecc6b)|((num3>>8)*3+num2-0x6079797c)|((num1>>8)+num2-0x5fbcbdbd))

f74fe59189b14c90b00385d13c35bf85.png

根据判断函数,式子的结果应该等于0

使用z3求解三个未知数

编写脚本得到flag:


from z3 import*
from libnum import s2n,n2s
s=Solver()
num1=BitVec('num1',32)
num2=BitVec('num2',32)
num3=BitVec('num3',32)
s.add((((num1>>4)*21-num3-0x1d7ecc6b)|((num3>>8)*3+num2-0x6079797c)|((num1>>8)+num2-0x5fbcbdbd))==0)
s.add(num1&0xff==0x5e)
s.add(num3&0xff==0x5e)
s.add((num2 & 0xFF0000) == 0x5E0000)
print(s.check())
answer=s.model()
print(answer)
#[num2 = 1600020063, num3 = 1583243102, num1 = 1583308382]
aa=[1583308382,1600020063,1583243102]
flag="flag{"
for i in range(len(aa)):
    flag += hex(aa[i])[2:]
flag+="}"
print(flag)

flag{5e5f5e5e5f5e5e5f5e5e5f5e}

 

L4ncer_0rz
关注
专栏目录
Zeppelin查询提示:Output is truncated to 102400 bytes. Learn more about ZEPPELIN_INTERPRETER_OUTPUT_LIMIT
zhengzaifeidelushang的博客
08-30 1521
Zeppelin查询提示:ZEPPELIN_INTERPRETER_OUTPUT_LIMIT zeppelin输出数据量可以通过以下两个方式调整: 方法一:zeppelin-env.sh ZEPPELIN_INTERPRETER_OUTPUT_LIMIT export ZEPPELIN_INTERPRETER_OUTPUT_LIMIT=2500000 方法二:zeppelin-site.xml zeppelin.interpreter.output.limit <property>
Hotspot 方法调用之Interpreter 源码解析
菜鸟进阶之路
11-13 1601
目录 一、Interpreter 1、from_interpreted_entry和interpreter_entry 2、定义 二、InterpreterCodelet 三、InterpreterCodeletInterface 四、StubQueue 1、定义 2、构造和析构函数 3、request_committed 4、remove_all 5、queues_do和s...
xnuca code_interpreter
qq_37650593的博客
12-01 251
xnuca code_interpreter 一道代码解析器 逻辑很简单 最终式子为 : ( a3&gt;&gt;8 ) * 0x3 + a2 == 0x6079797c a1&gt;&gt;8 + a2 == 0x5fbcbdbd (a1&gt;&gt;4) * 0x15 - a3 == 0x1d7ecc6b 解密脚本 : 看了别人的用了python中的z3 库 z3库使用:https://pa...
GCode_interpreter解读
chuangfanxing5493的博客
08-11 2974
关于GCode_interpreter 下学期要做课设,要徒手画a0的图,准备做个A0的绘图仪@_@ 本来想用grbl来驱动,但了解之后发现它是用avr的c写的,而且代码量也挺大的,考虑到后面可能要加一些功能(换笔什么的),怕修改不来,就放弃了。后来又找了很...
【已解决】 “discovered_interpreter_python“: “/usr/bin/python“
太阳花先生可爱多的专栏
07-07 5615
最近用ansible-playbook 适配,麒麟、统信服务端操作系统,Centos 8。遇到的问题处理 "discovered_interpreter_python": "/usr/bin/python" 多种解决方法
解决ansible 执行出现“discovered_interpreter_python“: “/usr/bin/python“
热门推荐
爱吃鱼的小明的博客
08-16 1万+
这种就是模块或者服务不存在 本列是 nginx的用户存在 所以创建不成功 [root@ansible ~]# ansible all -m user -a 'name=nginx shell=/sbin/nologin system=yes home=/var/nginx groups=root,bin uid=80 comment="nginx server"' 10.0.
本地部署 Llama2-Code-Interpreter
engchina的专栏
09-03 1541
本地部署 Llama2-Code-Interpreter
免费代码解释code interpreter部署(基于通义千问)
flybeta的博客
10-16 696
免费代码解释code interpreter部署(基于通义千问)
ansible 配置python interpreter解释环境的几种方法
rockstics的博客
03-26 8010
因为centos默认安装Python2,但是现在python2已经离我们而去,很多ansible module都更好的依赖于python3 ,所以我们经常会遇到ansible版本和python版本不兼容的问题 可能你遇到的报错有如下字眼,就说明遇到了 An exception occurred during task execution. To see the full traceback, use -vvv. The error was: ImportError: No module named kub
ART 虚拟机 — Interpreter 模式
啃着地瓜数星星
06-18 6182
前言 ART 虚拟机执行 Java 方法主要有两种模式:quick code 模式和 Interpreter 模式; quick code 模式:执行 arm 汇编指令 Interpreter 模式:由解释器解释执行 Dalvik 字节码 本篇文章就来讲一下,Interpreter 模式是如何运行的 一、 Interpreter 模式 点击查看大图 上图是将断点打在 art_q...
GCode_Interpreter_Gcode_Gcode_interpreter_gcodeinterpreter_
09-29
G代码(G-Code)是计算机数控(CNC)设备使用的编程语言,用于精确控制机床、3D打印机等设备的动作。GCode Interpreter是用于解析和执行G代码指令的软件组件,它将这些指令转化为机器可以理解的信号,进而驱动设备...
Python-Turtle_Code_Interpreter:Python-海龟代码解释器
04-08
Python-Turtle_Code_Interpreter 是一个基于Python的项目,它提供了一个环境,用户可以通过编写简单的Python turtle模块代码来绘制图形。Turtle是Python内置的一个图形库,特别适合初学者学习编程和图形设计。在这个...
bas.c.rar_Interpreter_basic_basic interpreter_portable_simple in
09-20
本项目名为"bas.c.rar_Interpreter_basic_basic interpreter_portable_simple in",其中的核心文件为"bas.c",它是一个用C语言实现的基本的、便携式的、简单的解释器。 基础解释器的设计与实现: 1. **语言基础**...
BASIC_interpreter:基于CC ++的BASIC解释器
04-04
BASIC(Beginner's All-purpose Symbolic Instruction Code)是一种高级编程语言,最初设计为初学者学习编程的工具。它以其简洁的语法和易于理解的命令而闻名。这个"BASIC_interpreter"项目是用C++语言编写的,目的...
力扣 困难 154.寻找旋转排序数组中的最小值 II
qq_51352130的博客
09-23 419
153.寻找旋转排序数组中的最小值在此基础上,进行二分之前,单独处理一下左指针和最后一个数相同的情况就好了。left++;} else {
使用Python实现图形学的纹理映射算法
最新发布
qq_42568323的博客
09-27 1063
纹理映射的基本概念是将二维图像(纹理)应用于三维模型的表面,以便在渲染时提供更多的细节和视觉效果。纹理坐标生成:为每个顶点生成对应的纹理坐标,通常使用归一化的二维坐标系统。纹理采样:根据生成的纹理坐标从纹理图像中获取颜色值。光照计算:结合光照模型,计算最终颜色,产生更真实的效果。图像合成:将计算得到的颜色与其他渲染信息合成,生成最终图像。纹理映射不仅可以用于简单的颜色填充,还可以模拟表面细节、光照变化等,提升渲染效果。
atcoder abc372 启发式合并, dp
2201_75845839的博客
09-22 539
现在考虑如何存数据。可以用并查集合并两个集合,并且在合并的时候一定要将小的集合合并到大的集合中去,因为小集合合并到大集合中,最后的集合一定大于小集合元素数量的两倍,因此合并的时间复杂度不会超过logn。思路:判断当前变化的位置对结果是否会产生影响,在询问前先计算有多少ABC, 每次变换位置x前后扫描一下[x - 2, x + 2]范围内是否有ABC,变换前有让cnt --, 变换后有让cnt ++思路:三进制转换,可以参考二进制,先把当前可以加入的最大的3的幂次加入,这样一定可以凑出答案。
python 实现harmonic series调和级数算法
luthane的博客
09-24 939
Hn∑k1n1kHn​k1∑n​k1​其中,𝑛n 是正整数。这个级数是由调和数列(Harmonic sequence)的各元素相加所得的和。调和级数的名字源于泛音及泛音列,即一条振动的弦的泛音的波长依次是基本波长的12131421​31​41​等。调和级数的性质发散性:调和级数是一个发散的无穷级数,也就是说,它的部分和随着项数的增加而无限增长。
算法笔记】二分查找 红蓝染色法
weixin_51325964的博客
09-23 874
一个菜鸟的算法笔记
gcode_interpreter 细分怎么调
10-31
gcode_interpreter细分可以通过以下几种方式进行调整: 1. 优化解析算法:通过改进gcode_interpreter的解析算法,可以提高解析速度和准确性。可以尝试使用更高效的数据结构和算法来解析不同的G代码指令。 2. 并行...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值