2020——网鼎杯 (青龙组)jocker

最新推荐文章于 2025-04-25 09:58:29 发布
原创 最新推荐文章于 2025-04-25 09:58:29 发布 · 9k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了栈指针修改技巧在程序逆向中的应用,包括遇到的错误和解决方法,以及SMC自修改的挑战,重点介绍使用IDC脚本实现动态代码解析的过程。通过实例演示如何利用IDC脚本导入和操作内存数组,以获取虚假flag并修复程序执行问题。

文章目录

声明

这个题,分析了一下,两个知识,一个是栈指针修改,还有一个smc自修改(自修改的话,两种破法,一个是idc脚本,一个是动调)

栈指针修改

在这里插入图片描述
进入程序直接地址0x401838的sp指针(堆栈不平衡)报错,点击options—>general—>勾选stack pointer,然后找到地址0x401838,截图看看
在这里插入图片描述
call函数调用前后 栈顶指针sp位置不一样,可能吗???????那栈怎么平衡????详情请看https://blog.youkuaiyun.com/dj0379/article/details/8699219?utm_source=app&app_version=4.5.5
二话不说,改。鼠标点到call那里,然后按键盘Alt + K
在这里插入图片描述
紧接着把这个sp改成0
在这里插入图片描述
接着,下面还有一个这样报错,照改即可
在这里插入图片描述
改完之后就能F5喽。
在这里插入图片描述

wrong

在这里插入图片描述

omg

在这里插入图片描述
导出 内存数组快捷键shift + E

unsigned char unk_4030C0[] =
{
   
   
  0x66,0x6B,0x63,0x64,0x7F,0x61,0x67,0x64,
  0x3B,0x56,0x6B,0x61,0x7B,0x26
最低0.47元/天 解锁文章
【愚公系列】2023年06月 络安全(交通银行)-SimpleSMC
时光隧道
06-03 7768
IDA是一款反汇编和逆向工程软件。它的主要功能是将二进制文件转换为汇编代码,以便于对源代码进行分析和修改。Ctrl + F:在当前视图中搜索Ctrl + R:在IDA数据库中搜索Ctrl + E:在字符串视图中搜索Ctrl + M:将光标移动到指定地址F5:运行调试器F3:跳转到下一个引用F2:添加注释Alt + F7:查找函数调用者Alt + F8:查找函数被调用者IDA的应用场景包括安全研究、漏洞挖掘、软件逆向工程等领域。
180827 逆向-(3-1)
whklhhhh的博客
08-28 1619
这两周比赛接着比赛打到头爆。。。。 的题目质量感觉都还行,也练习到了不少东西 SimpleSMC 这里的0x400aa6函数点过去一看就可以发现它是乱的字节无法执行,根据题目SMC(Self-Modifying Code)可以猜到这个函数就是被修改的目标了 查看它的交叉引用可以发现有两个函数有调用 sub_400c48 关键代码如下 for ( i = 0; *(...
[re]硬猜flag:2020青龙re_joker_wp
热门推荐
Breeze的博客
05-15 1万+
[re]硬猜flag:2020青龙re_joker_wp 2020青龙的一道逆向题joker,这道题其实并不是很难,但难在考心态和脑洞,获取flag的最后一步居然是硬猜,我吐了啊,而且没法爆破,因为这道题你拿到flag了,在程序中输入也不会告诉你flag正确。 题目分析 题目是一个32位windows程序: 逆向分析一下,main函数直接f5是不行的,堆栈不平衡。 但这里无需去纠正他,因为main函数的逻辑还算简单: 直接可以看出flag字符串长度是0x18也就是24 然后对输入的f
simplesmc:易于使用的 SMC 算法 Java 库(顺序蒙特卡罗,AKA 粒子滤波器)
06-11
概括 一个易于使用的 SMC 算法库(Sequential Monte Carlo,AKA 粒子滤波器)。 主要特点是: 具有自适应重采样的 SMC 的并行实现,包括多项式、分层和系统重采样的有效实现。 用于设计提案的灵活接口,包括泛型粒子。 基本PMCMC融入概率性编程语言静态参数的声明推断。 安装 有几种安装方式: 集成到 gradle 脚本 只需添加以下几行(用当前版本替换 1.0.2(参见 git 标签)): repositories { mavenCentral() jcenter() maven { url " http://www.stat.ubc.ca/~bouchard/maven/ " } } dependencies { compile group : ' ca.ubc.stat ' , name : ' simplesmc ' , v
2020 青龙 jocker
m0_51357657的博客
04-18 424
来看一眼题目逻辑哈,看函数名知道_Z5wrongPc那一处是个假加密函数,先不看。。。然后下面很明显是一道smc了 对加密函数的前186(0xBA)位异或 0x41 这里可以用idapython对加密函数解密(呜呜不会。。) 也可以选择动调,在左边已经解密好的位置下断,步入, 事情没那么简单,要修复代码 一通U和C之后,发现在奇怪的位置end了,也undefine掉 修了半天代码终于成型,还是不能F5,唉还要修个栈针 呃,我是废物。。。我不太懂栈针不平是什么原理就猜着乱改(ALT+K),反正改成没有
Buuctf [ 2020 青龙]jocker 题解
OrientalGlass的博客
03-11 2550
1.提示:,出现了堆栈不平衡的情况2.函数的作用是取消encrypt函数所在区域的读写保护,为下方给函数脱壳做准备3.首先输入一个字符串input,判断长度是否为24,然后复制到str中;4.wrong函数对input串加密,加密后由omg函数进行判断是否满足条件,但是根据这两条函数得到的flag是假的,也就图一乐5.真正的flag要根据encrypt和finally函数以及str串(原始的input)来求得二.wrong函数和omg函数--假flag1.wrong函数很普通的一个加密。
[ 2020 青龙]jocker
Nike_name的博客
06-07 582
smc
[BUUCTF]Reverse——[ 2020 青龙]jocker
mcmuyanga的博客
04-06 841
[ 2020 青龙]jocker 例行检查,无壳,32位程序 运行一下看看大概的情况 32位ida载入 进入encrypt函数会报错,0x40151D处反编译失败40151D:无法转换为伪代码 我一开始以为是堆栈不平衡导致,后来发现恢复后也没法f5 看程序的逻辑,大概这边的代码被加密了,24~25行代码的作用就是给这个函数代码进行解密,这个函数后面在说,先继续往下看。 wrong(),一个简单的加密函数 omg() 经过wrong处理的字符串得到unk_4030c0
[BUUCTF][ 2020 青龙]jocker 分析与记录
Tokameine的博客
06-30 539
无壳,IDA打开可以直接进入main函数: 第12行调用VirtualProtect函数更改了offset encrypt处的访问保护权限 BOOL VirtualProtect( LPVOID lpAddress, SIZE_T dwSize, DWORD flNewProtect, PDWORD lpflOldProtect ); 参见:https://docs.microsoft.com/en-us/windows/win32/memor...
[ 2020 青龙]jocker(详解)
qq_32072825的博客
12-01 3058
buuctf
2020青龙Boom
05-12
2020青龙Boom。如果需要的可以下载,其实就是解方程而已,没啥难度。
2020青龙赛题.zip
05-10
比赛试题附件,其中包括misc,re,crypto,pwn,这些资源仅供学习参考,禁止用于盈利活动。希望大家可以合理利用,谢谢。
buuctf刷题记录21 [ 2020 青龙]jocker
ytj00的博客
08-01 1071
今天挑战一下,结果最后还是看了别人的wp才写出来的 无壳,ida查看发现不能f5,原因堆栈不平衡 进行栈指针修改 修改出错的地方的栈指针偏移,快捷键alt+k,值改为0 然后就能f5了, 逻辑也不难,首先输入长度是24位,然后有三个关键函数 wrong(),omg(),encrypt() 先看wrong和omg,wrong函数,对输入的前24个进行加密 omg函数比较wrong加密结果和unk_4030C0地址的值是否相同 把unk_4030C0地址的值考出来,写个脚本 s=[102, 1
buu练题记录12-[ 2020 青龙]jocker
Asteri5m
04-28 347
0x00 IDA分析 IDA打开,发现不能F5 看提示知道是堆栈不平衡,所以先打开堆栈指针提示 发现这里有两个地方堆栈有突变 在这两个call的地方,ALT+K收到调节堆栈为0x0 成功F5,得到伪代码 通过这里的wrong和omg函数可以逆出来一个flag 0x01 exp1 假flag enc = [0x66,0x6B,0x63,0x64,0x7F,0x61,0x67,0x64,0x3B,0x56,0x6B,0x61,0x7B,0x26,0x3B,0x50,0x63,0x5F,0x4D,0x
BUUCTF-[ 2020 青龙]jocker
最新发布
2301_81210668的博客
04-25 460
打开发现主函数好像是说栈指针的数值好像有错,我看他们老的wp好像都得修改栈指针,要不然分析不出来主函数,可能现在ida更新了,我没有修改也能正常分析。比较醒目的是VirtualProtect函数,说明应该存在Smc。这个最后的地方我以为是伪随机,还想动调拿key,然后没做出来。看了别人的wp,纯猜这里是一个异或,根据最后一位是}来推出key值。不愧是逆向,三分靠逆,七分靠猜。不过能猜出来也是本事了。我们直接看到下面的循环对encrypt的地址的值进行了异或修改,所以,我们用脚本修改一下,静态分析一下。
2020 jocker wp(buu复现)
苗_的博客
08-07 533
f5之后发现,程序堆栈不平衡,不能直接反编译 options——general: 在0x401833这里改栈指针偏移,改成0,改成功之后就可以f5反编译了 可以看到主函数的逻辑还是比较简单的: 关键函数:wrong() omg() encrypt() 首先点进去wrong()函数,就是做一个加密,i 是偶数的时候进行异或操作,i 是奇数的时候进行减法操作 其次omg()函数,与所给字符串进行比较,这里直接上个小脚本: s=[102, 107, 99, 100, 127, 97,..
BUUCTF Reverse/[ 2020 青龙]jocker
ookami6497的博客
08-11 1182
BUUCTF Reverse/[ 2020 青龙]jocker 先看下文件信息,没有加壳,32位程序 运行一下,又是一道字符串比较的题目 用IDA32位打开,分析一下 // positive sp value has been detected, the output may be wrong! int __cdecl main(int argc, const char **argv, const char **envp) { char Str[50]; // [esp+12h
buu-[ 2020 青龙]jocker
m0_73393932的博客
05-31 1442
逆向
vulhub jocker
01-01
### Vulhub Docker 容器安全漏洞演示平台 #### 平台概述 VulHub 是一个基于 Docker 和 Kubernetes 的轻量级环境搭建工具,旨在帮助用户快速构建并理解各种已知的安全漏洞。通过使用预配置好的镜像和合文件,研究...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

寻梦&之璐

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值