VM虚拟机逆向---[羊城杯 2021]Babyvm 复现【详解】

CTF逆向题分析与脚本编写
最新推荐文章于 2025-01-04 12:43:09 发布
原创 最新推荐文章于 2025-01-04 12:43:09 发布 · 1.1k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#CTF #学习 #Reverse

该博客围绕CTF逆向题目展开,使用动态调试分析ELF文件,断点设置在第九行,对相关函数内容进行重定义和代码转换得到指令实现。分析汇编时,前32字节通过取数据异或得出,后12字节较复杂需爆破,最终拼接出结果,还分享了爆破过程中的经验。

文章目录

前言

题目分析

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

&unk_804B0C0里面是opcode,sub_1C8里面有个mprotect,用了一个SMC加密。

我使用的是动态调试,因为是ELF文件,链接一下linux,进行动调,断点下在第九行就可以了,之后F7进入,sub_80487A8里面

选中,函数起始处一直到第一个retn的所有内容用U重定义下,然后C转换成代码就可以了。

在这里插入图片描述

这样就得到各个指令的实现了,接下来就是根据代码写脚本

汇编脚本

opcode = [0xA1, 0xC1, 0x00, 0xB1, 0x77, 0xC2, 0x4A, 0x01, 0x00, 0x00,
          0xC1, 0x01, 0xB2, 0x77, 0xC2, 0x19, 0x01, 0x00, 0x00, 0xC1,
          0x02, 0xB4, 0x77, 0xC2, 0xDD, 0x01, 0x00, 0x00, 0xC1, 0x03,
          0xB3, 0x77, 0xC2, 0x0F, 0x01, 0x00, 0x00, 0xC1, 0x04, 0xB2,
          0x77, 0xC2, 0x1B, 0x01, 0x00, 0x00, 0xC1, 0x05, 0xB4, 0x77,
          0xC2, 0x89, 0x01, 0x00, 0x00, 0xC1, 0x06, 0xB1, 0x77, 0xC2,
          0x19, 0x01, 0x00, 0x00, 0xC1, 0x07, 0xB3, 0x77, 0xC2, 0x54,
          0x01, 0x00, 0x00, 0xC1, 0x08, 0xB1, 0x77, 0xC2, 0x4F, 0x01,
          0x00, 0x00, 0xC1, 0x09, 0xB1, 0x77, 0xC2, 0x4E, 0x01, 0x00,
          0x00, 0xC1, 0x0A, 0xB3, 0x77, 0xC2, 0x55, 0x01, 0x00, 0x00,
          0xC1, 0x0B, 0xB3, 0x77, 0xC2, 0x56, 0x01, 0x00, 0x00, 0xC1,
          0x0C, 0xB4, 0x77, 0xC2, 0x8E, 0x00, 0x00, 0x00, 0xC1, 0x0D,
          0xB2, 0x77, 0xC2, 0x49, 0x00, 0x00, 0x00, 0xC1, 0x0E, 0xB3,
          0x77, 0xC2, 0x0E, 0x01, 0x00, 0x00, 0xC1, 0x0F, 0xB1, 0x77,
          0xC2, 0x4B, 0x01, 0x00, 0x00, 0xC1, 0x10, 0xB3, 0x77, 0xC2,
          0x06, 0x01, 0x00, 0x00, 0xC1, 0x11, 0xB3, 0x77, 0xC2, 0x54,
          0x01, 0x00, 0x00, 0xC1, 0x12, 0xB2, 0x77, 0xC2, 0x1A, 0x00,
          0x00, 0x00, 0xC1, 0x13, 0xB1, 0x77, 0xC2, 0x42, 0x01, 0x00,
          0x00, 0xC1, 0x14, 0xB3, 0x77, 0xC2, 0x53, 0x01, 0x00, 0x00,
          0xC1, 0x15, 0xB1, 0x77, 0xC2, 0x1F, 0x01, 0x00, 0x00, 0xC1,
          0x16, 0xB3, 0x77, 0xC2, 0x52, 0x01, 0x00, 0x00, 0xC1, 0x17,
          0xB4, 0x77, 0xC2, 0xDB, 0x00, 0x00, 0x00, 0xC1, 0x18, 0xB1,
          0x77, 0xC2, 0x19, 0x01, 0x00, 0x00, 0xC1, 0x19, 0xB4, 0x77,
          0xC2, 0xD9, 0x00, 0x00, 0x00, 0xC1, 0x1A, 0xB1, 0x77, 0xC2,
          0x19, 0x01, 0x00, 0x00, 0xC1, 0x1B, 0xB3, 0x77, 0xC2, 0x55,
          0x01, 0x00, 0x00, 0xC1, 0x1C, 0xB2, 0x77, 0xC2, 0x19, 0x00,
          0x00, 0x00, 0xC1, 0x1D, 0xB3, 0x77, 0xC2, 0x00, 0x01, 0x00,
          0x00, 0xC1, 0x1E, 0xB1, 0x77, 0xC2, 0x4B, 0x01, 0x00, 0x00,
          0xC1, 0x1F, 0xB2, 0x77, 0xC2, 0x1E, 0x00, 0x00, 0x00, 0xC1,
          0x20, 0x80, 0x02, 0x18, 0x00, 0x00, 0x00, 0x23, 0x10, 0xC1,
          0x21, 0x80, 0x02, 0x10, 0x00, 0x00, 0x00, 0x23, 0xF7, 0xC1,
          0x22, 0x80, 0x02, 0x08, 0x00, 0x00, 0x00, 0x23, 0xF7, 0xC1,
          0x23, 0xF7, 0xFE, 0x80, 0x02, 0x05, 0x00, 0x00, 0x00, 0x22,
          0x77, 0x10, 0x80, 0x02, 0x07, 0x00, 0x00, 0x00, 0x23, 0x80,
          0x02, 0x23, 0x77, 0xF1, 0x98, 0x31, 0x77, 0x10, 0x80, 0x02,
          0x18, 0x00, 0x00, 0x00, 0x23, 0x80, 0x02, 0x20, 0xB9, 0xE4,
          0x35, 0x31, 0x77, 0x10, 0x80, 0x02, 0x12, 0x00, 0x00, 0x00,
          0x22, 0x77, 0xA0, 0xC1, 0x24, 0x80, 0x02, 0x18, 0x00, 0x00,
          0x00, 0x23, 0x10, 0xC1, 0x25, 0x80, 0x02, 0x10, 0x00, 0x00,
          0x00, 0x23, 0xF7
最低0.47元/天 解锁文章
WebLogic反序列化漏洞复现+利用工具(CVE-2021-2394)
0xSec
04-08 5086
Oracle官方发布了2021年7月份安全更新通告,通告中披露了WebLogic组件存在高危漏洞,攻击者可以在未授权的情况下通过IIOP、T3协议对存在漏洞的WebLogic Server组件进行攻击。成功利用该漏洞的攻击者可以接管WebLogic Server。这是一个二次反序列化漏洞,是CVE-2020-14756和CVE-2020-14825的调用链相结合组成一条新的调用链来绕过weblogic黑名单列表。
如何在VM虚拟机安装红帽Rhel-server-7.4-x86_64
麻木博客
09-03 6201
具体步骤:1:将下载得镜像文件rhel-server-7.4-x86_64-dvd复制到C盘以外的目录,这里复制到D盘2:打开VM虚拟机,选择创建新的虚拟机3:默认下一步即可4;选择稍后安装操作系统,点击下一步5:根据下载的镜像选择,这次的iso镜像为red hat enterprise 的linux7系统,所以如下选择6:名称及位置自行修改,最好不...
[虚拟机逆向]UNCTF - 2019 EasyVm
qq_24481913的博客
03-06 1308
虚拟机逆向是指对一个运行在虚拟机上的程序进行逆向工程。虚拟机是一种软件层,它模拟了一种计算机架构,允许程序在不同的平台上运行。在虚拟机上运行的程序通常使用一种特定的指令集,这个指令集不同于在物理机器上运行的指令集。虚拟机逆向包括对虚拟机本身的分析,以及对在虚拟机上运行的程序的分析。对于虚拟机本身的分析,可以探究虚拟机的指令集、内存布局、代码执行流程等方面。对于在虚拟机上运行的程序的分析,可以通过反编译、动态调试等手段获取程序的源代码、调用栈信息、内存映射等信息,以此来理解程序的行为和工作原理。
虚拟机vm逆向(一)
re1wn
05-06 3404
虚拟机vm逆向(一)
系统学习vm虚拟机逆向
苗_的博客
09-16 5445
最近做了两个vm逆向的题,为了理解的更透一点并且动手实践,所以写下这篇博: 首先,来说一下什么是vm逆向vm逆向 首先这里的虚拟机往往不是商业的vmp之类的保护软件,而是出题人实现的小型虚拟机,题目本身一般也没有实现某些复杂的功能。 基本原理 这里的虚拟机当然并不是指VMWare或者VirtualBox之类的虚拟机,而是指的意思是一种解释执行系统或者模拟器(Emulator)。 所以虚拟机保护技术,是将程序可执行代码转化为自定义的中间操作码(OperationCode,如果操作码是一个字节,一
虚拟机vm逆向(二)
re1wn
05-07 1663
虚拟机vm逆向(二)
VM逆向,一篇就够了
HUANGXIN9898的博客
05-22 1695
vm题算是逆向中比较难的一种题型了,在这里详细的记录一下。一 、原理程序运行时通过解释操作码(opcode)选择对应的函数(handle)执行。
虎符ctf -- vm虚拟机逆向
令则
04-24 2733
文章目录vmdataopcode一些结构还原逆向 一个 调了好久好久的虚拟机题目 原本比赛的时候是上午做了个pyc, 下午开始调vm, 调到结束也没弄出来个道道,tcl, 就开始等待大佬们的wp, 好几天过去, 似乎没有??? 走投无路的菜鸡只好自己慢慢逆, 然后写下这个题目的wp。 欢迎围观 虎符ctfvm题目, 个人觉得一个比较不错的虚拟机,指令好多,不太好调。 几个简单的虚拟机题目...
vCenter修复Apache log4j2漏洞(CVE-2021-44228, CVE-2021-45046)
qq_27248929的博客
12-21 4950
2021年12月Apache log4j远程执行漏洞影响到的VMware产品列表:VMSA-2021-0028.4 (vmware.com)。 本次我们所涉及到的产品及版本是vSphere6.7下的vCenter Server Application6.7.x,以下是加固的配置步骤: 1)首先打开vCenter的shell连接,需从控制台进入vCenter虚机进行配置操作,具体为进入排错模式,Enable shell和SSH选项; 2)打开xshell 通过SSH连接vCenter进行命令行.
Hyper-V和VM虚拟机显卡去虚拟化直通本机宿主机显卡解决方案
最新发布
youeyeb的博客
01-04 4127
h.将 RemoteFx for Windows Server下的 配置 Remote FX,使用Remote FX时优化视觉体验,为远程桌面服务优化视觉体验 选项设置为启用。Add-VMGpuPartitionAdapter -VMName $vm //如果上一步执行的结果你要添加的显卡在第一个位置,用此命令即可成功添加虚拟显卡,否则。其中c/g/h是必须,其他自行尝试,找到适合自己的,还有其他的策略大家也可以尝试。d.设置 配置远程桌面连接的 H.264/AVC硬件编码为启用;a.启动注册表编辑器。
macOS 10.15.4 VM虚拟机镜像
04-05
VM虚拟机镜像文件 10.15.4版本 cdr镜像 可运行xcode 文件8.3G 百度云链接 如果失效请联系我
CTF逆向-简单虚拟机指令类题目分析
11-26
CTF逆向-简单虚拟机指令类题目分析CTF逆向-简单虚拟机指令类题目分析
babyvm wp
12-21
大佬给的练习题,应该是根据广外2019比赛babyvm改的,自己也是第一次接触vmctf题,很简单,记录下。 题目下载地址: 链接:https://pan.baidu.com/s/1fWfikdoviwZ2PnkCi2p2zA 提取码:4gbf 0x0 函数分析 载入IDA,F5查看主函数 有三个函数,进一步查看 sub_400839 此函数为VM的初始化过程,6010A0为vm操作码的内容,0xf1代表sub_400738函数,0xf2代表sub_4006B6函数,0xf5代表sub_4006F4函数 unk_6010A0内容(截取部分) sub_400738(0xf1) 分析
虎符——虚拟机逆向
寻梦&之璐
04-05 3066
文章目录查壳拖进idavm函数push[input]print vm_stack[vm_sp]eip++ 查壳 拖进ida 有一个输入参数,记得调试时加上参数。即运行时要指定参数./vm , ida调试要在debugger -> process options -> parameters写上参数code bss_data{ Dword vm_eip; Dword vm_sp; Qword code; // *(bss_data+1) Qword vm_stack; // *(
从一道pwn题深入理解vm逆向
zhengke506868338的博客
11-23 2204
现在,越来多的比赛考察了有关vm逆向的知识点,题目不限于re类题目,还有pwn题,像今年的ciscn和qwb的remem,都考察了这个知识点ctf比赛中的vm逆向不是指VMware或VirtualBox一类的虚拟机,而是一种解释执行系统或者模拟器(Emulator)。逆向中的vm保护是一种基于虚拟机的代码保护技术。它将基于x86汇编系统中的可执行代码转换为字节码指令系统的代码,来达到不被轻易逆向和篡改的目的。
VCTF 2024 ezvm (虚拟机逆向初探)
xianyu_yuan的博客
03-21 1413
进入第二个函数之后,先给result(下面简称res)赋值a1偶数位的值,进行判断,第一次是4,对应-16也就是0xF0,此时a1[3]也就是box[0]的位置就是0xF0,条件成立,返回了第a1[5]也就是函数_1,参数是a1这个指针。上者在v3的地址4,6,8········18这八个位置存储了 -16,-15············,-9这几个值(对应的16进制考虑正负的转换,就是0xF0,0xF1········)下面的在v3地址5,7,9········19这八个位置存储了上面的八个函数。
VMProtect 逆向分析
10-16 2987
VMProtect, Part 0: BasicsAuthor: RolfRollesVMProtect is a virtualization protector. Like other protections in the genre, among others ReWolfs x86 Virtualizer and CodeVirtualizer, it works by disassem
171012 逆向-Reversing.kr(SimpleVM)
whklhhhh的博客
10-13 1031
1625-5 王子昂 总结《2017年10月12日》 【连续第377天总结】 A. reversing.kr B.SimpleVM本来以为这个标题跟南邮CTF平台上的题目一样,只是个简单的虚拟机壳题…… 没想到南邮的是入门类型,这个是复杂入门类型啊QAQELF文件,拖入IDA发现EP地址在映像范围之外,于是无法正常分析 gdb加载又没有任何函数可下断参考了一下WP,发现可以直接用IDA附
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Sciurdae

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值