hardasm

已于 2022-02-24 22:21:50 修改
阅读量278 收藏 1
点赞数 1
分类专栏: 逆向 文章标签: 安全
于 2022-02-24 22:12:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52369224/article/details/123120876
版权

AVX2指令集逆向,主要解题思路是使用idapython脚本逆向求解

先把ymm0 - ymm1寄存器赋值

再用 IDAPython 统计加密用到的指令:

ea=0x140001081 # 起始地址
opcode=set() # 利用集合自动去重
while True:
 if ea>=0x0140007F17:
  break
 opcode.add(print_insn_mnem(ea))
 ea=next_head(ea) # 到达下个指令的地址
print(opcode)

得到

{'vpermd', 'vpshufb', 'vpxor', 'vpsubb', 'vpaddb'}

 这里的ymm1就是最后的加密flag

根据指令具体意思用idapython逆向求解。

intel官方指令手册

import numpy
def vpaddb(a,b):
 global num
 for i in range(32):
  num[a][i]+=num[b][i]
def vpsubb(a,b):
 global num
 for i in range(32):
  num[a][i]-=num[b][i]
def vpxor(a,b):
 global num
 for i in range(32):
  num[a][i]^=num[b][i]
def vpshufb(a,b):
 global num
 c=[0]*32
 for i in range(16):
  if num[b][i]&0x80:
    c[i]=0
  else:
    c[i]=num[a][num[b][i]&0xF]
  if num[b][i+16]&0x80:
    c[i+16]=0
  else:
    c[i+16]=num[a][16+(num[b][i+16]&0xF)]
 num[a]=c
def invvpshufb(a,b):
 global num
 c=[0]*32
 for i in range(16):
     if num[b][i]&0x80:
        c[i]=0
     else:
        c[num[b][i]&0xF]=num[a][i]
     if num[b][i+16]&0x80:
        c[i+16]=0
     else:
        c[16+(num[b][i+16]&0xF)]=num[a][i+16]
 num[a]=c
def vpermd(a,b):
 global num
 c=[0]*32
 for i in range(8):
  c[i*4]=num[a][num[b][i*4]*4]
  c[i*4+1]=num[a][num[b][i*4]*4+1]
  c[i*4+2]=num[a][num[b][i*4]*4+2]
  c[i*4+3]=num[a][num[b][i*4]*4+3]
 num[a]=c
def invvpermd(a,b):
 global num
 c=[0]*32
 for i in range(8):
  c[num[b][i*4]*4]=num[a][i*4]
  c[num[b][i*4]*4+1]=num[a][i*4+1]
  c[num[b][i*4]*4+2]=num[a][i*4+2]
  c[num[b][i*4]*4+3]=num[a][i*4+3]
 num[a]=c
op=[]
flag=[147,203,231,147,169,129,13,182,216,221,156,127,192,77,205,240,0,160,159,34,137,239
,84,93,239,0,141,254,94,76,208,236]
num=numpy.uint8([[104,103,97,109,101,123,114,105,103,104,116,95,121,111,117,114,95,
97,115,109,95,105,115,95,103,111,111,100,33,33,125,0], 
[
240,255,100,38,242,143,64,238,238,39,7,239,136,10,33,20,195,252,112,229,168,243,245
,26,212,60,177,12,229,188,185,27],
[
13,192,132,197,14,128,80,255,40,26,128,72,29,193,227,29,52,81,155,53,188,213,244,195,196,64,144,7,42,192,45,144],
[
137,161,62,192,229,20,95,197,95,20,176,208,37,31,232,245,176,52,54,194,199,160,178,
60,94,126,156,164,152,232,84,11],
[
51,95,98,104,13,100,168,255,143,153,167,148,158,154,41,52,39,54,214,130,194,109,232
,170,150,74,101,192,12,55,25,201],
[
143,33,168,55,67,9,7,51,166,135,76,74,161,116,75,230,85,19,91,63,28,215,185,158,57,
96,29,198,145,138,54,139],
[ 0,1,8,9,10,2,3,4,5,12,13,14,6,7,11,15, 0,6,7,8,9,10,2,3,4,5,13,14,11,12,1,15],
[ 0,0,0,0,4,0,0,0,5,0,0,0,1,0,0,0,2,0,0,0,3,0,0,0,6,0,0,0,7,0,0,0]])#八个寄存器
ea=0x140001081
while True : #运行一遍汇编,验证加密过程是否正确,并得到ymm1~ymm7的数据
 if ea >= 0x0140007F17:
  break
 opcode=print_insn_mnem(ea) # 得到汇编助记符
 opnum1=int(print_operand(ea,0)[-1]) #得到第一个操作数的序号(即ymm0取0)
 opnum2=int(print_operand(ea,1)[-1])
 opnum3=int(print_operand(ea,2)[-1])
 op.append([opcode,opnum1,opnum2,opnum3])
 if opcode=='vpaddb':
  vpaddb(opnum1,opnum3)
 elif opcode=='vpsubb':
  vpsubb(opnum1,opnum3)
 elif opcode=='vpxor':
  vpxor(opnum1,opnum3)
 elif opcode=='vpshufb':
  vpshufb(opnum1,opnum3)
 elif opcode=='vpermd':
  vpermd(opnum1,opnum2)
 ea=next_head(ea)
num[0]=flag
for i in op[::-1]: # 倒序解密
 if i[0]=='vpaddb':
  vpsubb(i[1],i[3])
 elif i[0]=='vpsubb':
  vpaddb(i[1],i[3])
 elif i[0]=='vpxor':
  vpxor(i[1],i[3])
 elif i[0]=='vpshufb':
  invvpshufb(i[1],i[3])
 elif i[0]=='vpermd':
  invvpermd(i[1],i[2])
for i in num[0]:
 try:
  print(chr(i),end='')
 except UnicodeEncodeError:
  print(i,end='')

用idapython运行得到flag

hgame{right_your_asm_is_good!!}

其他师傅的爆破做法

1ens
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Intel Architecture Instruction Set Extensions Programming Reference-2013.7
10-10
2013年最新版Intel框架指令架扩展编程参考
WPInternals
11-06
的很好用刷机软件。WPInternals是国外网友开发的一款能够获取Win10手机系统Root权限的Win10手机Root解锁工具,并且能够在解锁引导程序后创建和刷自定义ROM的工具Windows Phone Internals,这款工具为刷机提供了便利。
设备通讯中,有时会遇到大小端的问题,需要“交换字节序“
zhxonmir2的博客
04-23 188
原代码:int k = 0;for(k = 0;k+=2)优化1://要留下\0的位置k++)pdst[k] =ntohs(psrc[k]);//\0结尾,防止访问时越界优化2:优化2:.align 64# 要求: AVX2# dst,src: 不要求地址32字节对齐, 但是要求大小是32字节的整数倍# srcc:src有效数据的长度, 可以不是32字节的整数倍.align 64ret# 要求: AVX512VL + AVX512BW。
python3.7对应tensorflow版本_emm~解决了Tensorflow不支持AVX2指令集的问题
weixin_39640265的博客
11-24 288
之前在使用tensorflow跑程序时经常报警告:Your CPU supports instructions that this TensorFlow binary was not compiled to use: AVX AVX2网上很大部分资料对于这一块采取的措施都是屏蔽掉,所谓眼不见心不烦,但这样只能是自欺欺人啊,治标不治本,于是探究了一下,还算是比较成功解决了这个问题,现记录一下:1. ...
Python:Your CPU supports instructions that this TensorFlow binary was not compiled to use: AVX2
qq_22016915的博客
04-02 383
大概意思是:你的CPU支持AVX扩展,但是你安装的TensorFlow版本无法编译使用 原因: 除了通常的算术和逻辑,现代CPU提供了许多低级指令,称为扩展,例如, SSE2,SSE4,AVX等来自维基百科: 高级矢量扩展(AVX)是英特尔在2008年3月提出的英特尔和AMD微处理器的x86指令集体系结构的扩展,英特尔首先通过Sandy Bridge处理器在2011年第一季度推出...
python指令集_Tensorflow不支持AVX2指令集的解决方法
weixin_39588265的博客
11-30 742
这几天研究了一下FCN(全卷积网络),由于电脑配置不够,用GPU训练直接报OOM(内存溢出)了, 于是转战CPU,当然,这样会很慢,之后会继续搞一下,减小一下网络的复杂度,对一些参数设置一波,看能不能正常跑下来。记得一开始没有装GPU版的tensorflow时用CPU版本跑程序的时候总是报警告:Your CPU supports instructions that this TensorFlow ...
AVX入门-并行计算高维向量
weixin_43252268的博客
03-09 2561
介绍AVXAVX就是Intel提供的支持向量并行计算的C语言的一个库,所有的东西都在<immintrin.h>中.这个库跟正常的C标准库差不多.需要注意的是在编译AVX的时候一定要加编译参数-mavx和-mavx2.一般来说用到AVX的时候还会用到AVX的祖先SSE因此SSE的编译参数也要加上.用gcc编译的指令如下 gcc filename.c -mavx -mavx2 -mf...
tensorflow-1.4.0-cp36-cp36m-win_amd64 AVX2
03-28
tensorflow cpu版本安装包,按照支持AVX2编译加速,比直接通过pip安装的版本更快
Python】Pillow-SIMD:Pillow 加速版
北境の守望者
04-30 3446
Backto Python Index SIMD 代表 single instruction, multiple data, 充分压榨多核(Intel) CPU 的性能. 常用的 CPU SIMD 指令集有 MMX, SSE-SSE4, AVX, AVX2, AVX512, NEON 等。 Pillow-SIMD 就是 应用 SIMD 加速的 Pillow,100% API cover, pr...
c++嵌python3.5与 ubuntu解决tensorflow C++警告SSE4.1 SSE4.2 AVX AVX2 FMA XLA
wd1603926823的专栏
08-01 6060
看过前几篇的应该知道每次tensorflow c++预测时都会报警如下图所示: 即: 2019-07-16 10:33:52.057179: I tensorflow/core/platform/cpu_feature_guard.cc:142] Your CPU supports instructions that this TensorFlow binary was not comp...
各种开源汇编、反汇编引擎的非专业比较
云守护的专栏
06-04 7831
转自:http://bbs.pediy.com/thread-205590.htm 由于平时业余兴趣和工作需要,研究过并使用过时下流行的各种开源的x86/64汇编和反汇编引擎。如果要对汇编指令进行分析和操作,要么自己研究Intel指令集写一个,要么就用现成的开源引擎。自己写太浪费时间,又是苦力活,还容易出错,所以还是使用现成的好一点。   这里对我曾使用过的比较流行的反汇编引擎做个比较,我
在 Nvidia Docker 容器编译构建显存优化加速组件 xFormers
最新发布
为了不折腾而去折腾的那些事
01-12 653
本篇文章,聊聊如何在新版本 PyTorch 和 CUDA 容器环境中完成 xFormers 的编译构建。 让你的模型应用能够跑的更快。
anaconda tensorflow-gpu==2.1.0安装 debian10 Geforce MX150
weixin_42720824的博客
03-13 394
RT:环境:debian10 双显卡,N卡为Geforce MX150 步骤: 1.安装Nvidia驱动,这一部分比较曲折,参考教程: https://blog.csdn.net/qq_21595501/article/details/103705776 最终安装驱动版本418.74 2. 安装CUDA sudo apt install nvidia-cuda-toolkit 检查...
tensorflow安装CPU指令集AVX2)警告解决方案
手握灵珠常奋笔
05-26 1万+
问题原因 在macOS通过pip3 install 安装tensorflow(CPU版)后,运行示例代码 import tensorflow as tf hello = tf.constant('Hello, TensorFlow!') sess = tf.Session() print(sess.run(hello).decode()) 运行之后可以正常输出 “Hello, Tens...
Intel 内部指令 --- AVXAVX2学习笔记
热门推荐
I good vegetable a!
07-01 3万+
AVX编程基础 数据类型 数据类型 描述 __m128 包含4个float类型数字的向量 __m128d 包含2个double类型数字的向量 __m128i 包含若干个整型数字的向量 __m256 包含8个float类型数字的向量 __m256d 包含4个double类型数字的向量 __m256i 包含若干个整型数字的向量 每一种类型,从2个下划线开头,接...
完美解决Tensorflow不支持AVX2指令集问题|指令集加速
honor
07-12 1万+
在pycharm中安装tensorflow后 运行如下测试代码: import tensorflow as tf x = tf.Variable(3, name="x") y = tf.Variable(4, name="y") f = x*x*y + y + 2 print(f) 发现会报一行错误 Your CPU supports instructions that this TensorFlow binary was not compiled to use: AVX2大概意思是安装的tensorf

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值