虎符ctf -- vm虚拟机逆向

最新推荐文章于 2024-05-19 12:37:57 发布
最新推荐文章于 2024-05-19 12:37:57 发布
阅读量2.1k 收藏 4
点赞数 4
分类专栏: 逆向 题目的整理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wlz_lc_4/article/details/105734339
版权

文章目录

一个 调了好久好久的虚拟机题目

原本比赛的时候是上午做了个pyc, 下午开始调vm, 调到结束也没弄出来个道道,tcl, 就开始等待大佬们的wp, 好几天过去, 似乎没有???

走投无路的菜鸡只好自己慢慢逆, 然后写下这个题目的wp。 欢迎围观

虎符ctf, vm题目, 个人觉得一个比较不错的虚拟机,指令好多,不太好调。

几个简单的虚拟机题目, 我的博客有一个整理, 对应的文件应该是在里面有,没有的话,博客主页转csdn里对应文章肯定有(这,是个历史遗留问题…)

似乎也没怎么找到比较好的方法,对于虚拟机的题目,就看虚拟机指令然后去还原, 再逆吧,不过发现还是要注意下栈堆机器和寄存器机器是不一样,

这个题目给出的就是一个栈堆机器,所以里面有的处理栈的指令,用了python字节码去标注,(第一题:“没想到吧!还是我。”),

vm

首先题目的main函数比较简单:
在这里插入图片描述

注意下打开文件是用的参数。即运行时要指定参数./vm code , ida调试要在debugger -> process options -> parameters写上参数code,

重点在于函数vm(code):

在这里插入图片描述

比较典型的一个while(1)switch(opcode)的结构做的虚拟机,

然后运行的大体情况, 如下示:

对于详细的可以看附件中的code.py文件, 本文简单写下data架构体和opcode, 和一部分循环的结构。

data

.bss:00000000006020A0   : bss_data 
bss_data{
   
	Dword vm_eip;
	Dword vm_sp;
	Qword code; // *(bss_data+1)
	Qword vm_stack;  // *(bss_data+2)
	Qword vm_var_arr;  //*(bss_data+3)
	Qword vm_reg;   // *(bss_data+4)
}

一个bss段的一个结构体, 主要我们运行的时候储存信息:

vm_eip一个数字, 代表偏移量,使用这个配合code地址检索到opcode,opcode = *(&code + vm_eip)

vm_sp: 代表栈内数据数目,也配合栈地址形成指向栈顶的指针,

code: 这个就是储存code, 没啥要说的,

vm_stack: 这个是这个栈堆机器操作的栈,

vm_arr: 一片内存空间,主要用于储存三个数组, 一个预定义好了的arr1(在50-91), 一个用户输入的arr2(在100-141), 一个由arr2处理成的arr3(在0-41),对arr的处理是重点

vm_block: 这个储存另一部分数据,主要是用于储存循环时的计数器,是一个python解释器中

最低0.47元/天 解锁文章
-令则
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CTF特训营》——Reverse:干扰分析技术及破解
PICACHU+++的博客
08-05 1336
花指令主要影响静态分析,在IDA中表现为一些指令无法识别,导致某些函数未能识别,从而无法对这些函数进行反编译。在IDA中手动将花指令patch成nop空指令,可以去除花指令,若二进制程序中的花指令较多,那么可以通过分析花指令的特定模式,编写IDAPython脚本对花指令进行自动化搜索。花指令只一种保护代码比较简单的方式,其原理是在原始代码中插入一段无用或者能干扰反汇编引擎的代码,这段代码并没有什么功能性作用,只是一种扰乱代码分析的手段。通过patch去除花指令。花指令影响IDA反汇编。...........
HGame 2023 Week4 部分Writeup
vvbbnn00的专栏
02-06 3272
第四周的比赛难度较高,同时也出现了不少颇为有趣的题目。可惜笔者比较菜,做出来的题目数量并不是很多,不过里面确实有几道题值得好好讲讲。不多废话了,抓紧端上来吧(喜)。 注:本周CRYPTO类的赛题ECRSA在数学大佬的帮助下解出;本周REVERSE类赛题vm由大佬Latihas提供思路指导,在这里表达感谢!
VMware虚拟机安装Windows11教程(超详细)
最新发布
我这孩子从小记性就不好,什么东西都要写下来才放心
05-19 9850
中查看,Windows11最低要求4GB内存,我这里给个8GB了。硬件资源充足的情况下,可以多选些,体验会好些。如果你看了我的VMware安装教程的话,会告诉你怎么操作。到这里虚拟机就创建好了,相当于我们把电脑配好了,一会该去装系统了,如果你觉得不满意,还可以点击。如果上述操作你不会,你也可以随便打开一个文件夹,然后点击左侧侧边栏的。硬件资源充足的情况下,可以多选些,体验会好些。如果没来的及按回车,可以在VMware上方工具栏,选择。启动完成,会提示你输入密钥,这里我们可以先选择。
用于CTF(MISC)的kali虚拟机更改过程记录
Che_ng的博客
10-18 2163
用于CTF(MISC)的虚拟机
虎符杯——虚拟机逆向
寻梦&之璐
04-05 2812
文章目录查壳拖进idavm函数push[input]print vm_stack[vm_sp]eip++ 查壳 拖进ida 有一个输入参数,记得调试时加上参数。即运行时要指定参数./vm , ida调试要在debugger -> process options -> parameters写上参数code bss_data{ Dword vm_eip; Dword vm_sp; Qword code; // *(bss_data+1) Qword vm_stack; // *(
CTF(Capture The Flag )环境搭建
怡红群芳的博客
03-24 3055
CTFd是目前最流行的开源CTF框架之一,是一个有Python开发的框架,侧重于易用性和可定制性。它提供了运行CTF题目所需要的一切条件,并可使用插件和主题轻松进行自定义。
虎符2020CTF web easylogin.pdf
04-20
虎符2020CTF web easylogin的wp,个人见解,还附上大佬的wp,免费提供给大家,我是难的又打字,所有就用PDF格式当作资源上传
虎符科技网络安全通信服务三种解决方案推选PPT文档.ppt
10-27
虎符科技的网络安全通信服务主要针对当前网络环境中存在的诸多问题,如钓鱼网站、骚扰电话和垃圾邮件等,这些问题的根源在于网络身份识别的缺失和传统安全措施的滞后。虎符科技提供的解决方案是基于自主创新的标识...
3G远程控制-手机控制电脑软件
07-02
软件使用了“虎符”安全验证方式,以确保您的电脑不会遭到他人违法控制。 >功能 1.基本电源操作(关机重启注销锁定休眠) 2.执行CMD指令或开启应用程序 3.向电脑传递短消息 4.结束进程 5.获取系统状态 6.定时执行...
2022数字中国创新大赛虎符网络安全赛道 初赛4道赛题 vdq-mva-fpbe-static.zip
04-22
2022数字中国创新大赛虎符网络安全赛道 初赛4道赛题 vdq-mva-fpbe-static
精美清明节介绍PPT模板.zip
07-15
更值棠棣连阴,虎符熊轼,夹河分守。况青云咫尺,朝暮重入承明后。看彩衣争献,兰羞玉酎。祝千龄,借指松椿比寿。 《宿紫阁山北村》——白居易 晨游紫阁峰,暮宿山下村。村老见余喜,为余开一尊。举杯未及饮,暴卒...
CTF PWN专用虚拟机-附件资源
03-05
CTF PWN专用虚拟机-附件资源
从零开始部署CTF题目环境(docker容器)
yuwoxinanA3的博客
12-29 1887
CTF容器题目搭建全过程
站在巨人的肩膀上学习ctf vm
0xDQ的博客
05-15 1993
0x00 前言 本文提到的vmctf里的vm,最近vm还是很热门的,最近的虎符,de1ctf,再到网鼎杯都有vm的身影,但是vm的知识在网上挺散的(我只找到了绿盟那篇比较系统),所以小白我就在这里归纳一下网上大佬们的文章,和我的学习总结,希望可以给各位看官一些帮助。 ...
一次不太理想的逆向之simple-vm
qq_41252520的博客
08-25 283
前言 之所以说是不太理想,不是因为解不出来 flag ,而是部分流程不明确,最后的结果也是猜测出来的。尽管有相关的 writeup 但是对于里面提到的一些关键信息,我未能从反编译结果中获取。 分析 打开同目录下的文件,读取数据到 ptr 中,开始虚拟机。先看一下 bin 文件 再来关注 VM_Start 函数。 __int64 sub_400896() { __in...
php opcode逆向还原,[原创]VM代码的还原-插件篇
weixin_36242060的博客
04-09 1466
首先,先给出几个工具.大概都是伪码类的.之前也介绍过.首先推荐的是zdhysd 师傅的VMP分析插件 1.4 之前介绍过了..下载地址:http://bbs.pediy.com/thread-154621.htm剩下的大家也都用过.一个是木木老师的OoWoodOne 堪比Ximo师傅的zeus 个人用的觉得比zeus更好用一点.而且带源码.下载地址:http://bbs.pediy.com/thr...
170707 逆向-南邮CTF逆向(WxyVM1)
whklhhhh的博客
07-08 2208
1625-5 王子昂 总结《2017年7月7日》 【连续第278天总结】 A. 南邮CTF逆向(4) B. 4: 记事本打开发现文件头是ELF,拖入IDA进行反编译,发现只有几个函数 查看main函数,发现输入以后调用sub_4005B6()函数,然后判断长度是否为24和字符串0x601060比较 再进一步看4005B6,发现是按照0x6010C0的14
190505 逆向-DDCTF2019(Reverse)
热门推荐
whklhhhh的博客
05-06 2万+
咕咕咕咕咕 连续若干CTF以后就是各种考试作业DDL催命_(:з」∠)_ 等这两周各种考察课完了慢慢补各种活儿吧~ 先交一下之前的DDWP-0- 还请各位大佬多指正~ Windows Reverse1 通过段名发现是UPX壳,upx -d脱壳后进行分析 核心函数只是通过data数组做一个转置,反求index即可 值得一说的是data的地址与实际数组有一些偏移 由于输入的可见字符最小下标就是空格的0...
181010 逆向-inctf(ultimateGo)
whklhhhh的博客
10-11 1405
整体思路和切入点 看标题大概就能猜出来是Go语言 IDA加载进去看,还是没符号的Go语言逆向…… 之前做到有符号的是从main.main函数入手,现在连符号都没有,只好从字符串突破了 运行发现有输入提示“Enter pass:“和错误提示"Wrong” Shift+F12的字符串检索中没有出现 这里要知道与C语言用’\0’表示字符串结束不同,Go语言会将所有字符串连接在一起,通过起始指针和字符串长...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值