180728 逆向-SMC出题笔记

最新推荐文章于 2023-10-09 23:57:37 发布
最新推荐文章于 2023-10-09 23:57:37 发布
阅读量2.4k 收藏 5
点赞数 2
分类专栏: CTF CrackMe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whklhhhh/article/details/81294917
版权
本文记录了基于SMC出题的思路,涉及自解密代码的关键在于动态生成的key。介绍了两种加密解密代码的方法,并详细讲述了选择使用IDAPython进行Patch的原因。在实现过程中遇到的.text段写权限问题,通过mprotect函数解决了代码段的执行权限,同时分享了解决系统调用失败的经验。
摘要由CSDN通过智能技术生成

在某黑哥的指示下给他加紧出两个题目~

最先想到的就是34c3ctf时做过的SMC题目,那个随机数混杂着自解密真的是让我久久无法忘怀

SMC题目的核心就在于自解密时的key
如果key不提供,那么考点就在于大量x86汇编中一般\x00出现的是最多的
而这需要基于一定量的代码之上才能猜出,而且这种题目相对而言可玩的花招要少很多

于是选择了将key由一个.init_array中的函数动态生成

下一步是自解密代码如何加密放在程序中
由于我们只能写出解密代码(编译前的高级语言),因此有两种方法
一种是先写好代码,编译后令程序将其加密,然后作为data输出字节码,最后将字节码保存在目标程序中
第二种是直接写目标程序,将需要加密的代码段通过Patch来重写。这一点作为逆向选手来说,IDC/IDAPYTHON脚本的Patch是驾轻就熟了,所以我选择了后者

Patch的时候想起来IDC对数组的支持非常反人类,明明语法类C,却不具备数组功能,查了一下据说需要使用Array函数来创建,试了一下也没成功,直接换IDAPython
只要记住API,IDAPython好用多了嘛XD

脚本:

def patch(start, end, key):
    n = 0
最低0.47元/天 解锁文章
奈沙夜影
关注
专栏目录
linux 自修改代码 smc,记一次逆向工程作业——SMC代码自修改程序的逆向分析
weixin_36400198的博客
05-12 624
第一次发帖,由于刚开始学习逆向工程,所以文中可能有些错误或者描述不完善的地方,欢迎大家在评论中批评指正或者提出问题进行讨论。环境主机:Windows10 64位 专业版虚拟机软件:VMWare 15.1.0虚拟机环境:Windows XP软件:IDA VSCode Notepad++编程语言:Python3 C/C++文件:7-3.exe SMC.idcSMC.zip(30.98 KB, 下载次数...
网鼎杯-第三场-逆向-simpleSMC
08-28
2018年8月27日--网鼎杯-第三场-逆向-simpleSMC-------
CTF-SMC 逆向练习
weixin_40729735的博客
11-28 5108
SMC代码修改逆向分析--小白学习
CTF Reverse逆向学习之SMC动态代码加密技术,题目复现(NSSCTF)([网鼎杯 2020 青龙组]jocker)
最新发布
Sciurdae的博客
10-09 2589
SMC,即Self Modifying Code,动态代码加密技术,指通过修改代码或数据,阻止别人直接静态分析,然后在动态运行程序时对代码进行解密,达到程序正常运行的效果。SMC的实现方式有很多种,可以通过修改PE文件的Section Header、使用API Hook实现代码加密和解密、使用VMProtect等第三方加密工具等。
SMC代码自修改逆向分析(仅针对汇编语言分析)
Y1seco的博客
06-03 2351
文章目录实验分析 实验分析 用IDA打开7-3的实验练习.exe,进入主函数如图:
培训基础教程滴水逆向-C语言笔记
06-01
培训基础教程滴水逆向-C语言笔记
IOS逆向-Metal逆向
Tasfa的博客
10-25 1794
什么是Metal?Metal 是一个和 OpenGL ES 类似的面向底层的图形编程接口,通过使用相关的 api 可以直接操作 GPU ,最早在 2014 年的 WWDC 的时候发布。特点:GPU 支持的 3D 渲染和 CPU 并行处理数据 (深度学习)提供低功耗接口可以和 CPU 共享资源内存用途图片处理 滤镜/调整视频处理机器学习大计算工作,分担CPU压力Metal逆向default.metallib解析Shader转换C。
【UNCTF】逆向WriteUp以及出题笔记
古月浪子的博客
11-16 2763
【UNCTF】逆向WriteUp以及出题笔记WriteUpre_checkin反编译babypyeasyMazeezRustezvmezreTrapBetterCPU出题笔记CTFilter原神 WriteUp re_checkin IDA打开,搜索字符串 查看交叉引用,定位到主函数 可以看到直接比较字符串 由于Str2在IDA中没有出现明文值,因此直接x64dbg打开,主函数下断,即可看到flag 反编译 这道题…有意思??? 正规解题步骤参照下面的babypy,不过这道题据说运行就有flag?!
两个简单的逆向题目
weixin_43575859的博客
09-21 481
刚刚注册攻防世界,做了两个新手题目 第一个题目: 题目打开输入flag错误,拖入OD发现单步调试直接出现flag 换一种方法,拖入IDA 找到main函数,F5转换为C语言代码形式 第18行代码可以看到程序将我们输入的 V9与V5比较,如果我们输入的flag和真正的flag相同,则函数返回0给v3,则两个if 语句都不会执行,会去执行else语句,点进去会发现变量unk_41...
2021年9月广州羊城杯,REVERSE的RE-BabySmc
沐一 · 林 的博客
09-17 651
2021年9月广州羊城杯,REVERSE的RE-BabySmc 下载附件,首先理解下SMCSMC,即Self Modifying Code,动态代码加密技术,指通过修改代码或数据,阻止别人直接静态分析,然后在动态运行程序时对代码进行解密,达到程序正常运行的效果。 而计算机病毒通常也会采用SMC技术动态修改内存中的可执行代码来达到变形或对代码加密的目的,从而躲过杀毒软件的查杀或者迷惑反病毒工作者对代码进行分析。 通常来说,SMC使用汇编去写会比较好,因为它涉及更改机器码,但SMC也可以直接通过C、C+
【原创】逆向练习(CrackMe)
weixin_30878361的博客
03-28 652
Write Up 登录的两个方法 方法1、用IDA分析 新版测试题.exe。在Strings Window中查找有一定意义的串。 从上面的窗口中,发现了CyberSwat和passwordisme这两个字符串,并猜测可能是用户名和密码。 ...
ctf之逆向常见题型
thesat的博客
01-23 7746
开头 逆向的题型有很多很多种,那些没见过的,以后再说 写下这篇文章我顺便复习一下,好多东西都快忘了怎么做了,前面那些逆向基础知识,有什么用呢,就一个用,让你明白为什么要那么做,和数学一样,解题的方法绝对不止一种,做一道题看wp的时候,建议多看几份,学习一下各种不同的解法并动手得出flag,看会了不代表你真的动手就会了,计算机专业实践性非常强,一道题多解法,以后做题的话可以给自己更多选择,就可以打破一道题几个小时硬着头皮上了 逆向常见题型: base N(N代表正整数哈哈哈)base家族系列
2021 SangFor(羊城杯)-Reverse(逆向) BabySmc Write up
weixin_50166464的博客
09-16 602
前言:新手一枚 能理解到的点我会写的很细 有问题可问 有错地方欢迎提出 0x00 日常查壳 无壳64位 0x01 主函数 先简单介绍一下smc,看了很多文章,意思大概就是自解码程序(运行过程中会有程序专门解数据),这种题动调最方便 分析一下主程序 1085地址和1d00的地址放在这两个地方(后面有用) 然后再经过一个1e30的加密函数 1085和1D00就是这串数据开始和结束的地方 0x02 1E30函数分析 进函数一看 想了解VirtualProtect往
逆向学习(1)
zyh18851473527的博客
03-10 288
逆向总结 一、常规解题方法 1.使用strings/file/binwalk/IDA等静态分析工具收集信息,并根据这些静态信息进行google/github搜索 2. 研究程序的保护方法,如代码混淆,保护壳及反调试等技术,并设法破除或绕过保护 3.反汇编目标软件,快速定位到关键代码进行分析 4.结合动态调试,验证自己的初期猜想,在分析的过程中理清程序功能 3. 针对程序功能,写出对应脚本,求解出flag 0x00 判断文件类型 我们拿到的题目一般是一个二进制可执行文件,而其中的大部分不是Windows平台下
CTF逆向-[FlareOn1]Shellolololol-栈上执行,多层smc的动调得到最终结果
serfend's blog
05-03 1710
CTF逆向-[FlareOn1]Shellolololol-栈上执行,多层smc的动调得到最终结果 来源:https://buuoj.cn/ 内容: 附件:链接:https://pan.baidu.com/s/1juLLGgd1MSKeADO1uvAlXA?pwd=t7id 提取码:t7id 答案:such.5h311010101@flare-on.com 总体思路 进去以后发现分析失败了,原来是调用了call eax 全程逐步跟进,需要跳出循环的地方在循环外面按F4跳过 找到flag 详细步骤 得
CTF逆向-[MRCTF2020]VirtualTree-恒成立的jz花指令去除及smc变换原执行流程在二叉树上的应用,通过逆向思维编写脚本以解决
serfend's blog
05-04 2728
CTF逆向-[MRCTF2020]VirtualTree-恒成立的jz花指令去除及smc变换原执行流程在二叉树上的应用,通过逆向思维编写脚本以解决 来源:https://buuoj.cn/ 内容: 附件: 链接:https://pan.baidu.com/s/1JuQqLSLskTFxOCbXZgUR8g?pwd=da2a 提取码:da2a 答案:MRCTF{@_7r3e_f0r_fuNN!} 总体思路 发现有花指令,去除 发现有smc,动调让其执行 对处理流程中涉及到的函数编写逆向思维脚本反着算 对二叉
01--AFCTF--re2(SMC)
Eira_H的博客
07-06 1400
SMC(self-Modifying Code) 自修改代码,程序在执行某段代码的过程中会对程序的代码进行修改,只有在修改后的代码才是可汇编,可执行的。在程序未对该段代码进行修改之前,在静态分析状态下,均是不可读的字节码。 调试时遇到的一个问题 在使用IDA进行调试的过程中可能会遇到Create Process Fail这个错误,这是因为被调试程序的路径不是全英文的。 ID...
多层SMC代码自修改程序逆向分析
EloflyS的博客
06-08 827
多层SMC代码自修改程序逆向分析 SMC简介 在真正执行某一段代码时,程序会对自身的该段代码进行自修改,只有在修改后的代码才是可执行的。在程序未对该段代码进行修改之前,在静态分析状态下,均是不可读的字节码,IDA之类的反汇编器无法识别程序的正常逻辑,从而达到反静态分析的目的。 程序逆向分析 在IDA中将该程序打开,对代码先进行一波静态分析 ...
使用Mybatis-Plus进行逆向工程的实践
"mybatis-plus逆向工程" 在Java开发中,MyBatis-Plus(简称MP)是一个基于MyBatis的强大的持久层框架,它提供了简化 CRUD 操作的工具和强大的实体关联填充功能。逆向工程是MyBatis-Plus的一个特性,允许开发者通过...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值