CTF Reverse逆向学习之SMC动态代码加密技术,题目复现(NSSCTF)([网鼎杯 2020 青龙组]jocker)

最新推荐文章于 2025-10-30 15:39:39 发布
原创 最新推荐文章于 2025-10-30 15:39:39 发布 · 4.9k 阅读 · 26 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #密码学 #安全

本文介绍了SMC(SelfModifyingCode)动态代码加密技术,包括其实现方式、在CTF中的破解策略,以及如何通过观察内存权限修改和动态调试来识别和复现SMC加密的CTF题目实例。

SMC简介

SMC,即Self Modifying Code,动态代码加密技术,指通过修改代码或数据,阻止别人直接静态分析,然后在动态运行程序时对代码进行解密,达到程序正常运行的效果。

SMC的实现方式有很多种,可以通过修改PE文件的Section Header、使用API Hook实现代码加密和解密、使用VMProtect等第三方加密工具等。关于具体的实现方式可以参考合天的文章:探究SMC局部代码加密技术以及在CTF中的运用 - SecPulse.COM | 安全脉搏

CTF中的SMC

SMC一般有俩种破解方法,第一种是找到对代码或数据加密的函数后通过idapython写解密脚本。第二种是动态调试到SMC解密结束的地方dump出来。

SMC的实现是需要对目标内存进行修改的,.text一般是没有写权限的。那么就需要拥有修改目标内存的权限:

  • 在linux系统中,可以通过mprotect函数修改目标内存的权限
  • 在Windows系统中,VirtualProtect函数实现内存权限的修改

因此也可以观察是否有这俩个函数来判断是否进行了SMC。 

CTF 题目复现

[网鼎杯 2020 青龙组]jocker

文件先查壳,无壳,32bit文件,一打开就可以发现VitualProtect函数,这里对内存权限进行了修改,大概率是SMC。

这里的逻辑大致看下,通过scanf让我们输入一个长度为24的flag,再

最低0.47元/天 解锁文章
一道简单的smc自解密题目
m0_62690279的博客
03-27 1190
一道简单的smc自解密题目 攻防RE_BABYRE 64位elf,拉入ida 打开main函数 int __cdecl main(int argc, const char **argv, const char **envp) { char s[24]; // [rsp+0h] [rbp-20h] BYREF int v5; // [rsp+18h] [rbp-8h] int i; // [rsp+1Ch] [rbp-4h] for ( i = 0; i <= 181; ++i )
2022CTF培训(五)字符串混淆进阶&代码自解密
sky123博客
12-06 1930
之前的字符串混淆是一次性解密的,找到解密函数即可获得所有字符串,同时执行解密函数后内存中也可直接获得所有字符串。 因此对抗人员升级了混淆技术,使得解密仅在使用时发生,从而避免了全部泄露的问题。 常见的形式是提供一个函数获取解密字符串,通过参数来决定返回的字符串。同样分为静态和动态两种。 静态解密可以直接获取可分析到的全部引用点,但缺点也是同样的,可能会遗漏掉动态解密的引用点,例如SMC代码自解密技术。 动态记录虽然能够捕捉所有执行到的解密,但无法记录未被执行到的分支,对于需求代码的搜索能力较差。
NSSCTF(finalrce -- babyphp)
最新发布
Zhi366293261的博客
10-30 1503
读完这段PHP代码后发现它把ls,cat给过滤了,我猜大概率与Linux有关,回去看了一下标签栏哈哈哈哈,还真的和Linux 有关,虽然它把ls过滤了,不过我们可以想办法绕过ls因为在代码中参数名是url所以,这里我们需要传入一个txt文件,文件名随意记住就行?执行命令后访问你的txt文件如下:访问成功后发现了flllllaaaaaaggggggg目录,
超详细讲解[NewStarCTF 2023 公开赛道]SMC
2401_84404094的博客
06-18 1943
本来想写一个针对“新手小白”如何写破解脚本的,把SMC这道题放入了例题中,打开看到后感觉挺有意思的,就写了关于这道题的详细讲解。首先拿到题目SMC,其中是一种软件保护技术,通过在运行时修改自身代码来隐藏真实逻辑。
CTF-SMC 逆向练习
weixin_40729735的博客
11-28 5642
SMC代码修改逆向分析--小白学习
[ 2020 青龙]jocker
yidalipao1的博客
05-27 763
[ 2020 青龙]jocker SMC(self-Modifying Code): 自修改代码,程序在执行某段代码的过程中会对程序的代码进行修改,只有在修改后的代码才是可汇编,可执行的。在程序未对该段代码进行修改之前,在静态分析状态下,均是不可读的字节码。 查壳:32位无壳程序,直接拖ida 首先shift+f12搜索字符串,但是除了main函数中的一句请输入flag提示之外在没有什么有用的。 main函数 // positive sp value has been detecte
Buuctf [ 2020 青龙]jocker 题解
OrientalGlass的博客
03-11 2545
1.提示:,出现了堆栈不平衡的情况2.函数的作用是取消encrypt函数所在区域的读写保护,为下方给函数脱壳做准备3.首先输入一个字符串input,判断长度是否为24,然后复制到str中;4.wrong函数对input串加密,加密后由omg函数进行判断是否满足条件,但是根据这两条函数得到的flag是假的,也就图一乐5.真正的flag要根据encrypt和finally函数以及str串(原始的input)来求得二.wrong函数和omg函数--假flag1.wrong函数很普通的一个加密。
[BUUCTF]Reverse——[ 2020 青龙]jocker
mcmuyanga的博客
04-06 839
[ 2020 青龙]jocker 例行检查,无壳,32位程序 运行一下看看大概的情况 32位ida载入 进入encrypt函数会报错,0x40151D处反编译失败40151D:无法转换为伪代码 我一开始以为是堆栈不平衡导致,后来发现恢复后也没法f5 看程序的逻辑,大概这边的代码被加密了,24~25行代码的作用就是给这个函数代码进行解密,这个函数后面在说,先继续往下看。 wrong(),一个简单的加密函数 omg() 经过wrong处理的字符串得到unk_4030c0
2020朱雀题目.rar
05-20
含有misc,re,crypto,pwn,web。web题为thinkjava
2020网络安全夺旗赛半决赛题目代码
11-29
2020网络安全夺旗赛半决赛题目代码详解》 网络安全夺旗赛(Capture The Flag,简称CTF)是一种流行的网络安全竞技活动,旨在检验参赛者在网络安全领域的技能和知识。2020年的“网络安全夺旗赛半...
-第三场-逆向-simpleSMC
08-28
2018年8月27日---第三场-逆向-simpleSMC-------
BUUCTF-[ 2020 青龙]jocker
2301_81210668的博客
04-25 458
打开发现主函数好像是说栈指针的数值好像有错,我看他们老的wp好像都得修改栈指针,要不然分析不出来主函数,可能现在ida更新了,我没有修改也能正常分析。比较醒目的是VirtualProtect函数,说明应该存在Smc。这个最后的地方我以为是伪随机,还想动调拿key,然后没做出来。看了别人的wp,纯猜这里是一个异或,根据最后一位是}来推出key值。不愧是逆向,三分靠逆,七分靠猜。不过能猜出来也是本事了。我们直接看到下面的循环对encrypt的地址的值进行了异或修改,所以,我们用脚本修改一下,静态分析一下。
2020——青龙jocker
寻梦&之璐
03-30 9060
文章目录声明栈指针修改wrongomgsmc自修改动调进入encrtpt(把数据段编程代码来解析)idc脚本 声明 这个题,分析了一下,两个知识,一个是栈指针修改,还有一个smc自修改(自修改的话,两种破法,一个是idc脚本,一个是动调) 栈指针修改 进入程序直接地址0x401838的sp指针(堆栈不平衡)报错,点击options—>general—>勾选stack pointer,然后找到地址0x401838,截图看看 call函数调用前后 栈顶指针sp位置不一样,可能吗???????那栈
BUUCTF Reverse/[ 2020 青龙]jocker
ookami6497的博客
08-11 1180
BUUCTF Reverse/[ 2020 青龙]jocker 先看下文件信息,没有加壳,32位程序 运行一下,又是一道字符串比较的题目 用IDA32位打开,分析一下 // positive sp value has been detected, the output may be wrong! int __cdecl main(int argc, const char **argv, const char **envp) { char Str[50]; // [esp+12h
2020 青龙 jocker
m0_51357657的博客
04-18 423
来看一眼题目逻辑哈,看函数名知道_Z5wrongPc那一处是个假加密函数,先不看。。。然后下面很明显是一道smc了 对加密函数的前186(0xBA)位异或 0x41 这里可以用idapython对加密函数解密(呜呜不会。。) 也可以选择动调,在左边已经解密好的位置下断,步入, 事情没那么简单,要修复代码 一通U和C之后,发现在奇怪的位置end了,也undefine掉 修了半天代码终于成型,还是不能F5,唉还要修个栈针 呃,我是废物。。。我不太懂栈针不平是什么原理就猜着乱改(ALT+K),反正改成没有
buu-[ 2020 青龙]jocker
m0_73393932的博客
05-31 1439
逆向
[ 2020 青龙]jocker(详解)
qq_32072825的博客
12-01 3048
buuctf
SMC代码自修改逆向分析(仅针对汇编语言分析)
Y1seco的博客
06-03 2952
文章目录实验分析 实验分析 用IDA打开7-3的实验练习.exe,进入主函数如图:
2020青龙题目压缩包概览
2020年的青龙竞赛中包含了18道题目,这些题目覆盖了从基础到高级的不同信息安全知识点。题目的内容可能涉及但不限于以下方面: 1. Web安全:包括但不限于SQL注入、跨站脚本(XSS)、跨站请求伪造(CSRF)、...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Sciurdae

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值