180827 逆向-网鼎杯(3-1)

最新推荐文章于 2024-06-15 22:06:16 发布
最新推荐文章于 2024-06-15 22:06:16 发布
阅读量1.3k 收藏
点赞数 1
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whklhhhh/article/details/82150019
版权
本文介绍了参与网鼎杯比赛的经历,重点解析了SimpleSMC题目。通过分析函数0x400aa6,确定其为自修改代码(SMC)。关键解密过程涉及函数字节码异或,使用IDC脚本进行解密。尽管词频统计方法不适用于本题,但通过观察加密函数的常见开头,找到了解密的关键。最终揭示了比较字符串的库函数 strcmp 的使用,并成功解密出目标字符串。
摘要由CSDN通过智能技术生成

这两周比赛接着比赛打到头爆。。。。
网鼎杯的题目质量感觉都还行,也练习到了不少东西

SimpleSMC


这里的0x400aa6函数点过去一看就可以发现它是乱的字节无法执行,根据题目SMC(Self-Modifying Code)可以猜到这个函数就是被修改的目标了

查看它的交叉引用可以发现有两个函数有调用
sub_400c48
关键代码如下

 for ( i = 0; *((_BYTE *)sub_400AA6 + i) != 0xC3u; ++i )
  {
    v1 = *((unsigned __int8 *)sub_400AA6 + i);
    *((_BYTE *)sub_400AA6 + i) = v1 ^ *((_BYTE *)sub_41E1B0 + i);
  }

是一个函数字节码异或的固定调用,直接写个IDC脚本解就行
查看这个函数的交叉引用是在init_array中,所以是在调用之前调用的

sub_400bac

signed __int64 __fastcall sub_400BAC(char *key)
{
  int i; // [rsp+Ch] [rbp-Ch]

  for ( i = 0; *((_BYTE *)sub_400AA6 + i) != 0xC3u; ++i )
    *((_BYTE *)sub_400AA6 + i) ^= key[i % 7];
  return
最低0.47元/天 解锁文章
奈沙夜影
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【愚公系列】2023年06月 网络安全(交通银行杯)-SimpleSMC
时光隧道
06-03 7492
IDA是一款反汇编和逆向工程软件。它的主要功能是将二进制文件转换为汇编代码,以便于对源代码进行分析和修改。Ctrl + F:在当前视图中搜索Ctrl + R:在IDA数据库中搜索Ctrl + E:在字符串视图中搜索Ctrl + M:将光标移动到指定地址F5:运行调试器F3:跳转到下一个引用F2:添加注释Alt + F7:查找函数调用者Alt + F8:查找函数被调用者IDA的应用场景包括安全研究、漏洞挖掘、软件逆向工程等领域。
攻防世界--fakebook
m0_67467924的博客
05-22 539
继续注入,得到数据库中存在一个users表,表中含有no,username,passwd,data,USER,CURRENT_CONNECTIONS,TOTAL_CONNECTIONS 字段,查看username,passwd字段内容,不对,这个内容就是我刚刚注册的,没有其他用户的,对我来说没用啊,看看data字段,返回值是序列化后的值。构造payload:2 /**/union /**/ select 1,load_file('/var/www/html/flag.php') ,3,4#
网鼎杯-第三场-逆向-simpleSMC
08-28
2018年8月27日--网鼎杯-第三场-逆向-simpleSMC-------
2020网鼎杯.zip
07-20
2020网鼎杯 逆向 pwn 密码 隐写赛题,除web外均有
攻防世界-fakebook题目__详解
chinese_cabbage0的博客
06-15 619
攻防世界题目的详解,sql。ssrf。php。
2018护网杯逆向题目
10-16
2018护网杯的3道逆向题目.
网鼎杯-第三场-逆向-i like pack
08-28
2018年8月28日10:20:45--网鼎杯-第三场-逆向-i like pack
simplesmc:易于使用的 SMC 算法 Java 库(顺序蒙特卡罗,AKA 粒子滤波器)
06-11
概括 一个易于使用的 SMC 算法库(Sequential Monte Carlo,AKA 粒子滤波器)。 主要特点是: 具有自适应重采样的 SMC 的并行实现,包括多项式、分层和系统重采样的有效实现。 用于设计提案的灵活接口,包括泛型粒子。 基本PMCMC融入概率性编程语言静态参数的声明推断。 安装 有几种安装方式: 集成到 gradle 脚本 只需添加以下几行(用当前版本替换 1.0.2(参见 git 标签)): repositories { mavenCentral() jcenter() maven { url " http://www.stat.ubc.ca/~bouchard/maven/ " } } dependencies { compile group : ' ca.ubc.stat ' , name : ' simplesmc ' , v
2020——网鼎杯 (青龙组)jocker
寻梦&之璐
03-30 8339
文章目录声明栈指针修改wrongomgsmc自修改动调进入encrtpt(把数据段编程代码来解析)idc脚本 声明 这个题,分析了一下,两个知识,一个是栈指针修改,还有一个smc自修改(自修改的话,两种破法,一个是idc脚本,一个是动调) 栈指针修改 进入程序直接地址0x401838的sp指针(堆栈不平衡)报错,点击options—>general—>勾选stack pointer,然后找到地址0x401838,截图看看 call函数调用前后 栈顶指针sp位置不一样,可能吗???????那栈
[网鼎杯 2018]Comment
qq_62046696的博客
10-23 745
这道题难受的就是,以前我们都是用的#单行过滤,而这个需要用到多行过滤,那么毫无疑问注入点肯定是category, title=23&category=1',content=database(),/*&content=3123。这个只是一些传参,感觉不是特别的完整,查看源码,发现了这段话,意味着我们需要进行回复git 的代码。这里,因为会显示留言,即content的内容,然后 /**/注释掉,然后把后面的# 注释掉。登录了进去 ,有三个我们可以实现的操作,发帖,详情,提交留言。
逆向入门--攻防世界进阶Re题解
crispr的博客
08-09 4097
前言 摸鱼选手表示最近鱼儿很多。。。好吧我摊牌了,最近忙着考驾照,真折磨人啊,赶紧补一补入门的逆向,不然白给了要。本次准备写两个Re的题解,都是来自攻防世界的进阶 正言 re1-100 自从上次入门后,现在做题的顺序基本摸清了,并且现在的题还没有出现啥花指令这些恶心内容,先把文件放到exeinfope中查看文件属性: 64位的ELF文件,直接拖到IDApro来看吧: // TAGS: ['file'] int __cdecl __noreturn main(int argc, const char **a
180828 逆向-网鼎杯(3-2)
whklhhhh的博客
08-28 1101
I_like_pack IDA加载一看啥都没有,再根据题目名显然是个壳 windows下脱壳相对而言麻烦一些,ExeInfoPe查壳啊、各种壳的针对性操作啊啥的 Linux下一方面系统开源随便魔改,另一方面有一个/proc/pid/mem的文件可以直接读取进程的内存,使得dump极为容易 本题放到系统下跑起来后发现如果输入会回显“NO”,而不输入的话大概三秒就会自动结束 这显然是alar...
网鼎杯-第三场-逆向-babyre
08-27
2018年8月27日网鼎杯第三场逆向题-babyre
网鼎杯-第三场-逆向-最好的语言
08-28
2018年8月27日 网鼎杯|第三场|逆向------最好的语言~~~
CTF Reverse逆向学习之SMC动态代码加密技术,题目复现(NSSCTF)([网鼎杯 2020 青龙组]jocker)
Sciurdae的博客
10-09 2290
SMC,即Self Modifying Code,动态代码加密技术,指通过修改代码或数据,阻止别人直接静态分析,然后在动态运行程序时对代码进行解密,达到程序正常运行的效果。SMC的实现方式有很多种,可以通过修改PE文件的Section Header、使用API Hook实现代码加密和解密、使用VMProtect等第三方加密工具等。
Buuctf-Reverse(逆向) 网鼎杯 2020 青龙组-singal Write up
weixin_50166464的博客
10-14 395
逆向题太快乐了。--10.14 0x00 日常查壳 无壳64位 0x01 分析主函数 0x02 vm_operad 于是现在可以手解第一位flag 是可以发现如果只是改变加变减 乘变除是不能逆向回去 只是现在思路就是爆破出来 1. 我们现在拥有加密后的数据 2. 加密的算法 3. 就可以进行遍历每一个数和加密后的数据比对 0x03 GetFlag! #include <stdio.h> #include <string.h> i
XCTF-xxxorrr
TA不懒,但还没有添加简介
04-04 755
XCTF-xxxorrr
逆向做题记录2023 4.3-4.9
m0_73718199的博客
04-09 1054
在某些编程语言或者汇编语言中,使用 dup 语句可以重复生成一定数量的相同元素,可以用来快速生成一定数量的数组或者缓冲区。在计算机编程中,8 dup(0) 表示申请 8 个字节(或者 8 个元素)的连续内存空间,并将该空间的值初始化为 0。该函数的参数为指向 FILE 结构的指针,指示要关闭的文件。fopen() 是一个 C 标准库函数,用于打开一个文件并返回一个指向该文件的指针。函数将写入任何挂起的缓冲区数据,释放与文件流相关的所有缓冲区,并关闭该文件。是 C 标准库中的一个函数,用于关闭打开的文件。
2020网鼎杯think java反弹shell出现乱码
最新发布
07-04
2020年"网鼎杯"Think Java中的"反弹壳(reverse shell)"挑战可能涉及到网络编程和编码问题。当尝试创建一个反弹shell时,通常是在服务器上执行一个程序,该程序接收客户端控制台输入并将其作为命令执行,看起来像是从远程主机“反弹”回本地。 如果遇到乱码问题,这可能是由于以下几个原因: 1. 字符编码不匹配:在通信过程中,如果没有正确指定或协商字符编码,可能会导致接收到的数据被解析为非预期的字符集,造成乱码。比如,可能一方使用了UTF-8,而另一方用的是GBK等其他编码。 2. 编程错误:代码中处理输入或输出的地方可能存在对字节流的操作没有正确转换为字符串,未考虑到各种字符编码的问题。 3. 客户端或服务器环境设置:终端、编辑器、服务端的配置文件等可能存在默认字符编码设置,这可能会影响数据传输过程中的编码格式。 解决这个问题的一般步骤包括检查编码设置、统一双方使用的字符编码,以及在读取和写入数据时进行适当的解码和编码处理。 如果你遇到了具体问题,相关问题可能包括:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值