CTF-SMC 逆向练习

最新推荐文章于 2023-10-27 16:59:55 发布
最新推荐文章于 2023-10-27 16:59:55 发布
阅读量5.1k 收藏 13
点赞数 3
分类专栏: ctf 逆向 文章标签: unctf 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40729735/article/details/121595169
版权
"本文详细介绍了SMC代码加密的逆向分析过程,通过逐层解密,展示了如何使用IDC脚本、汇编语言和Python脚本来逐步揭示加密算法。最终揭示flag:flag{The_realCtF_just_B3g!n}
摘要由CSDN通过智能技术生成

SMC代码修改逆向分析--小白学习

 先进行异或,再进行函数的调用,说明为SMC加密,可以写IDC脚本进行解密,脚本如下:

脚本解密前:

 经过File----Select File 脚本解密后:

 按 c快捷键 转变成汇编语言,在 右键 --- Create Function 有

 

 可以看出这里对输入的前5位有要求,按R快捷键得出前五为

对第二层进行解密,解密脚本为

 脚本解密前:

经过File----Select File 脚本解密后 按 C快捷键有:

(上图黄色部分 需要一个一个按 C快捷键转化成汇编代码, Create Function才能成功)

在 右键 --- Create Function,转换成伪C 代码:

从调用地方可以看出a1 为 除去前五位后剩下的数

 根据while循环写出脚本对4位进行解密,脚本如下

 

 得到结果

因为存储是从右到左,所以为 The_

对第三层进行解密,解密脚本为

 第三层加密数据:

解密前:

解密后:

 

 转换成汇编 

转化成伪c代码

 

base64解密

进入第四层解密,解密脚本如下:

解密前:

解密后:

转为汇编

伪c代码为:

 

 

 python脚本如下:

 结果为:

 综上flag为 :flag{The_realCtF_just_B3g!n}

   参考:S​​​​​​MC代码自修改逆向分析(仅针对汇编语言分析)_Y1seco的博客-CSDN博客

小Sakura怪兽
关注
专栏目录
linux 自修改代码 smc,记一次逆向工程作业——SMC代码自修改程序的逆向分析
weixin_36400198的博客
05-12 624
第一次发帖,由于刚开始学习逆向工程,所以文中可能有些错误或者描述不完善的地方,欢迎大家在评论中批评指正或者提出问题进行讨论。环境主机:Windows10 64位 专业版虚拟机软件:VMWare 15.1.0虚拟机环境:Windows XP软件:IDA VSCode Notepad++编程语言:Python3 C/C++文件:7-3.exe SMC.idcSMC.zip(30.98 KB, 下载次数...
180728 逆向-SMC出题笔记
whklhhhh的博客
07-31 2485
在某黑哥的指示下给他加紧出两个题目~ 最先想到的就是34c3ctf时做过的SMC题目,那个随机数混杂着自解密真的是让我久久无法忘怀 SMC题目的核心就在于自解密时的key 如果key不提供,那么考点就在于大量x86汇编中一般\x00出现的是最多的 而这需要基于一定量的代码之上才能猜出,而且这种题目相对而言可玩的花招要少很多 于是选择了将key由一个.init_array中的函数动态生成 ...
网鼎杯-第三场-逆向-simpleSMC
08-28
2018年8月27日--网鼎杯-第三场-逆向-simpleSMC-------
SMC代码自修改逆向分析(仅针对汇编语言分析)
Y1seco的博客
06-03 2351
文章目录实验分析 实验分析 用IDA打开7-3的实验练习.exe,进入主函数如图:
记一次SMC自解密
atm7758258的博客
10-27 145
一次逆向小白的SMC自解密学习
CTF Reverse逆向学习之SMC动态代码加密技术,题目复现(NSSCTF)([网鼎杯 2020 青龙组]jocker)
Sciurdae的博客
10-09 2589
SMC,即Self Modifying Code,动态代码加密技术,指通过修改代码或数据,阻止别人直接静态分析,然后在动态运行程序时对代码进行解密,达到程序正常运行的效果。SMC的实现方式有很多种,可以通过修改PE文件的Section Header、使用API Hook实现代码加密和解密、使用VMProtect等第三方加密工具等。
CTF逆向-[FlareOn1]Shellolololol-栈上执行,多层smc的动调得到最终结果
serfend's blog
05-03 1710
CTF逆向-[FlareOn1]Shellolololol-栈上执行,多层smc的动调得到最终结果 来源:https://buuoj.cn/ 内容: 附件:链接:https://pan.baidu.com/s/1juLLGgd1MSKeADO1uvAlXA?pwd=t7id 提取码:t7id 答案:such.5h311010101@flare-on.com 总体思路 进去以后发现分析失败了,原来是调用了call eax 全程逐步跟进,需要跳出循环的地方在循环外面按F4跳过 找到flag 详细步骤 得
CTF逆向-[MRCTF2020]VirtualTree-恒成立的jz花指令去除及smc变换原执行流程在二叉树上的应用,通过逆向思维编写脚本以解决
serfend's blog
05-04 2728
CTF逆向-[MRCTF2020]VirtualTree-恒成立的jz花指令去除及smc变换原执行流程在二叉树上的应用,通过逆向思维编写脚本以解决 来源:https://buuoj.cn/ 内容: 附件: 链接:https://pan.baidu.com/s/1JuQqLSLskTFxOCbXZgUR8g?pwd=da2a 提取码:da2a 答案:MRCTF{@_7r3e_f0r_fuNN!} 总体思路 发现有花指令,去除 发现有smc,动调让其执行 对处理流程中涉及到的函数编写逆向思维脚本反着算 对二叉
多层SMC代码自修改程序逆向分析
EloflyS的博客
06-08 827
多层SMC代码自修改程序逆向分析 SMC简介 在真正执行某一段代码时,程序会对自身的该段代码进行自修改,只有在修改后的代码才是可执行的。在程序未对该段代码进行修改之前,在静态分析状态下,均是不可读的字节码,IDA之类的反汇编器无法识别程序的正常逻辑,从而达到反静态分析的目的。 程序逆向分析 在IDA中将该程序打开,对代码先进行一波静态分析 ...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
CTF-Tools-v1.3.7.zip
01-29
CTF常用工具集
ctf-all-in-one
01-30
ctf-all-in-one
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
逆向练习题 crakeme】
chuxuezhewocao的博客
06-08 223
浅记一道逆向练习题首先程序无法运行 好,那拿去查个壳吧 很好,甚至无法识别,010打开也看了看,没什么收获,最后看了下hint原来是对PE头动了手脚。 先看标准的PE头 本程序中魔改成如下 一开始没注意到,改成标准PE头后,程序就可以运行了,经过查壳发现有个nsPack的壳,题目难点就在于手动脱壳,我菜,所以我用万能脱壳工具,有时间再慢慢研究。 脱壳之后进入程序发现就是一个简单的异或,把关键数据搞出来异或就出了结果。 总结 对PE文件格式不熟悉,如果熟悉,第一遍用010看的时候就应该发现问题了。 关于PE
wust-ctf2021校赛-re-findit 一道smc
Todog的博客
03-27 818
无壳,32位 进去直接f5看main函数 我们注意到 这个把ssd的地址给了we 地址存储的数据被异或了 写ida的idc进行异或 ida的idcpy可以写 我这里用的是idc 我们要找函数尾巴 pop ebx,pop esi,pop ebp retn 这些标志函数结尾 直接限定给出定义函数到这个函数尾,有些看不懂的数据直接,按c强行转换成汇编指令 全部转换后可以回到ssd,这个时候可以看f5看伪代码 函数加载出来了 ...
01--AFCTF--re2(SMC)
Eira_H的博客
07-06 1400
SMC(self-Modifying Code) 自修改代码,程序在执行某段代码的过程中会对程序的代码进行修改,只有在修改后的代码才是可汇编,可执行的。在程序未对该段代码进行修改之前,在静态分析状态下,均是不可读的字节码。 调试时遇到的一个问题 在使用IDA进行调试的过程中可能会遇到Create Process Fail这个错误,这是因为被调试程序的路径不是全英文的。 ID...
ptrace之SMC,反调试
lyx2007825的专栏
11-09 930
#include #include #include #include #include #include #include #define PAGE_START(p) ((p) &~4095) #define PAGE_END(p) ((p) + PAGE_START(p)) static char encrypt_shellcode[] = "\x66\xba\xd6\x6
浅谈SMC技术,值得路过
zacklin的专栏
06-18 2450
SMC是英文Self-Modifying Code的缩写形式,也就是说可以在一段代码执行之前先对它进行修改。    SMC技术在DOS时代非常流行,因为DOS时代更接近系统底层。所以即便是现在实现SMC技术,都以汇编码最为方便。          ‘利用SMC技术的这个特点,在设计加密方案时,可以把代码以加密形式保存在可执行文件中,然后在程序执行时再动态解密,这样可以有效地对付静态分析。因
ctf-qsnctf此地无银三百
最新发布
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),并提交给平台进行验证。 "此地无银三百"是ctf-qsnctf平台上的一道题目,它的名称可能是一个提示,暗示着解题的思路。具体的解题方法和答案我无法透露,因为这会破坏比赛的公平性和乐趣。如果你对这道题目感兴趣,我建议你在ctf-qsnctf平台上注册账号并参与比赛,通过自己的努力和思考来解决问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值