180728 逆向-SMC出题笔记

最新推荐文章于 2023-10-09 23:57:37 发布
最新推荐文章于 2023-10-09 23:57:37 发布
阅读量2.4k 收藏 5
点赞数 2
分类专栏: CTF CrackMe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whklhhhh/article/details/81294917
版权
本文记录了基于SMC出题的思路,涉及自解密代码的关键在于动态生成的key。介绍了两种加密解密代码的方法,并详细讲述了选择使用IDAPython进行Patch的原因。在实现过程中遇到的.text段写权限问题,通过mprotect函数解决了代码段的执行权限,同时分享了解决系统调用失败的经验。
摘要由CSDN通过智能技术生成

在某黑哥的指示下给他加紧出两个题目~

最先想到的就是34c3ctf时做过的SMC题目,那个随机数混杂着自解密真的是让我久久无法忘怀

SMC题目的核心就在于自解密时的key
如果key不提供,那么考点就在于大量x86汇编中一般\x00出现的是最多的
而这需要基于一定量的代码之上才能猜出,而且这种题目相对而言可玩的花招要少很多

于是选择了将key由一个.init_array中的函数动态生成

下一步是自解密代码如何加密放在程序中
由于我们只能写出解密代码(编译前的高级语言),因此有两种方法
一种是先写好代码,编译后令程序将其加密,然后作为data输出字节码,最后将字节码保存在目标程序中
第二种是直接写目标程序,将需要加密的代码段通过Patch来重写。这一点作为逆向选手来说,IDC/IDAPYTHON脚本的Patch是驾轻就熟了,所以我选择了后者

Patch的时候想起来IDC对数组的支持非常反人类,明明语法类C,却不具备数组功能,查了一下据说需要使用Array函数来创建,试了一下也没成功,直接换IDAPython
只要记住API,IDAPython好用多了嘛XD

脚本:

def patch(start, end, key):
    n = 0
最低0.47元/天 解锁文章
奈沙夜影
关注
专栏目录
培训基础教程滴水逆向-C语言笔记
06-01
培训基础教程滴水逆向-C语言笔记
CTF-SMC 逆向练习
weixin_40729735的博客
11-28 5108
SMC代码修改逆向分析--小白学习
CTF Reverse逆向学习之SMC动态代码加密技术,题目复现(NSSCTF)([网鼎杯 2020 青龙组]jocker)
Sciurdae的博客
10-09 2589
SMC,即Self Modifying Code,动态代码加密技术,指通过修改代码或数据,阻止别人直接静态分析,然后在动态运行程序时对代码进行解密,达到程序正常运行的效果。SMC的实现方式有很多种,可以通过修改PE文件的Section Header、使用API Hook实现代码加密和解密、使用VMProtect等第三方加密工具等。
SMC代码自修改逆向分析(仅针对汇编语言分析)
Y1seco的博客
06-03 2351
文章目录实验分析 实验分析 用IDA打开7-3的实验练习.exe,进入主函数如图:
linux 自修改代码 smc,记一次逆向工程作业——SMC代码自修改程序的逆向分析
weixin_36400198的博客
05-12 624
第一次发帖,由于刚开始学习逆向工程,所以文中可能有些错误或者描述不完善的地方,欢迎大家在评论中批评指正或者提出问题进行讨论。环境主机:Windows10 64位 专业版虚拟机软件:VMWare 15.1.0虚拟机环境:Windows XP软件:IDA VSCode Notepad++编程语言:Python3 C/C++文件:7-3.exe SMC.idcSMC.zip(30.98 KB, 下载次数...
2022CTF培训(五)字符串混淆进阶&代码自解密
sky123博客
12-06 1542
之前的字符串混淆是一次性解密的,找到解密函数即可获得所有字符串,同时执行解密函数后内存中也可直接获得所有字符串。 因此对抗人员升级了混淆技术,使得解密仅在使用时发生,从而避免了全部泄露的问题。 常见的形式是提供一个函数获取解密字符串,通过参数来决定返回的字符串。同样分为静态和动态两种。 静态解密可以直接获取可分析到的全部引用点,但缺点也是同样的,可能会遗漏掉动态解密的引用点,例如SMC代码自解密技术。 动态记录虽然能够捕捉所有执行到的解密,但无法记录未被执行到的分支,对于需求代码的搜索能力较差。
网鼎杯-第三场-逆向-simpleSMC
08-28
2018年8月27日--网鼎杯-第三场-逆向-simpleSMC-------
app逆向学习相关笔记
12-13
【app逆向学习相关笔记】 在移动应用开发和安全领域,app逆向工程是一个重要的实践环节,它涉及对已安装应用程序的分析,以理解其工作原理、查找潜在漏洞或提取敏感信息。本笔记主要介绍了使用adb命令进行app逆向...
安卓逆向-安全教程.docx
08-26
安卓逆向-安全教程.docx
逆向-音乐学家方大刚-快速定位hashMap
最新发布
03-16
在这个场景中,"逆向-音乐学家方大刚-快速定位hashMap"的标题和描述可能指的是一个教程或讲座,由音乐学家方大刚分享了他在逆向工程领域的经验,特别是关于如何在逆向过程中快速找到并理解HashMap的实现。...
simplesmc:易于使用的 SMC 算法 Java 库(顺序蒙特卡罗,AKA 粒子滤波器)
06-11
概括 一个易于使用的 SMC 算法库(Sequential Monte Carlo,AKA 粒子滤波器)。 主要特点是: 具有自适应重采样的 SMC 的并行实现,包括多项式、分层和系统重采样的有效实现。 用于设计提案的灵活接口,包括泛型粒子。 基本PMCMC融入概率性编程语言静态参数的声明推断。 安装 有几种安装方式: 集成到 gradle 脚本 只需添加以下几行(用当前版本替换 1.0.2(参见 git 标签)): repositories { mavenCentral() jcenter() maven { url " http://www.stat.ubc.ca/~bouchard/maven/ " } } dependencies { compile group : ' ca.ubc.stat ' , name : ' simplesmc ' , v
2020-网鼎杯部分writup-3
zhang14916的博客
05-20 1804
1.simple 根据下载题目提示,这可能是一个仿射编码,根据仿射密码求解 import gmpy2 miwen="kgws{m8u8cm65-ue9k-44k5-8361-we225m76eeww}" minwen="" k=8 b=22 for i in miwen: if ord(i)>=ord('a') and ord(i)<=ord('z'): miwenint=ord(i)-ord('a') for j in xrange(26):
170627 逆向-GeekerDoll
whklhhhh的博客
06-28 1170
1625-5 王子昂 总结《2017年6月27日》 【连续第268天总结】 A. 全国大学生安全竞赛之GeekerDoll B. 之前试了很多方法,IDA中找不到源码,因为是64位的所以OD也跟不了,拖到linux虚拟机中用IDA单步跟,被计时器的消息给报异常中断了,无论怎么走都过不去…… 最后换了writeup看,发现了之前提到过但是没给连接的github上的haskell的反编译的程
深信服-逆向笔试复盘 9月1日
qq_42208662的博客
09-01 522
深信服9月1日笔试复盘
多层SMC代码自修改程序逆向分析
EloflyS的博客
06-08 827
多层SMC代码自修改程序逆向分析 SMC简介 在真正执行某一段代码时,程序会对自身的该段代码进行自修改,只有在修改后的代码才是可执行的。在程序未对该段代码进行修改之前,在静态分析状态下,均是不可读的字节码,IDA之类的反汇编器无法识别程序的正常逻辑,从而达到反静态分析的目的。 程序逆向分析 在IDA中将该程序打开,对代码先进行一波静态分析 ...
CTF逆向-[FlareOn1]Shellolololol-栈上执行,多层smc的动调得到最终结果
serfend's blog
05-03 1710
CTF逆向-[FlareOn1]Shellolololol-栈上执行,多层smc的动调得到最终结果 来源:https://buuoj.cn/ 内容: 附件:链接:https://pan.baidu.com/s/1juLLGgd1MSKeADO1uvAlXA?pwd=t7id 提取码:t7id 答案:such.5h311010101@flare-on.com 总体思路 进去以后发现分析失败了,原来是调用了call eax 全程逐步跟进,需要跳出循环的地方在循环外面按F4跳过 找到flag 详细步骤 得
2022CTF培训(六)逆向题目选讲
sky123博客
12-08 1268
分析可知,函数首先调用 sub_4017C0 初始化 v4 数组,之后根据 v4 数组中的内容依次调用 funcs_4018AB 数组中的函数对输入的 1 到 32 字节进行变换。通过改变断点位置可以判断出,该函数表中 sub_B232A0 函数的前一个函数 sub_AD1000 同样存在反调试。必然会触发除零异常,因此会执行 loc_4010BE 处的代码,将局部变量 a0 和 a1 分别异或 dword_41F038 和 dword_41F03C。并用魔改的 tea 对其进行加密。
【愚公系列】2023年06月 网络安全(交通银行杯)-SimpleSMC
时光隧道
06-03 7527
IDA是一款反汇编和逆向工程软件。它的主要功能是将二进制文件转换为汇编代码,以便于对源代码进行分析和修改。Ctrl + F:在当前视图中搜索Ctrl + R:在IDA数据库中搜索Ctrl + E:在字符串视图中搜索Ctrl + M:将光标移动到指定地址F5:运行调试器F3:跳转到下一个引用F2:添加注释Alt + F7:查找函数调用者Alt + F8:查找函数被调用者IDA的应用场景包括安全研究、漏洞挖掘、软件逆向工程等领域。
2020——网鼎杯 (青龙组)jocker
寻梦&之璐
03-30 8373
文章目录声明栈指针修改wrongomgsmc自修改动调进入encrtpt(把数据段编程代码来解析)idc脚本 声明 这个题,分析了一下,两个知识,一个是栈指针修改,还有一个smc自修改(自修改的话,两种破法,一个是idc脚本,一个是动调) 栈指针修改 进入程序直接地址0x401838的sp指针(堆栈不平衡)报错,点击options—>general—>勾选stack pointer,然后找到地址0x401838,截图看看 call函数调用前后 栈顶指针sp位置不一样,可能吗???????那栈
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值