[Hgame2023]patchme--keypatch二进制漏洞/smc代码保护

最新推荐文章于 2025-03-04 00:03:39 发布
原创 最新推荐文章于 2025-03-04 00:03:39 发布 · 423 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

文章探讨了如何利用keypatch方法解决二进制漏洞,特别是针对gets函数的栈溢出和printf的格式化输出问题。通过将gets替换为scanf限制输入长度,以及在printf中添加安全控制,减少了安全风险。此外,由于空间限制,需要在eh_frame段编写汇编代码并进行跳转操作来实现修复。

当初做的时候听说第一种解法很难,于是跟着佬用第二种解法逆了出来,但是处于好奇,去学了一下第一种keypatch解法。现在将其记录下来

既然是为了解决二进制漏洞,那就需要知道有哪些二进制漏洞,此题有两种二进制漏洞:gets的栈溢出和printf的格式化输出字符

所以对这两处进行patch由于gets 函数的读取效果为读取缓冲区内的所有字符,并将末尾的换 ⾏符换成\0,因此我们考虑将其 patch 为 scanf("%23s",format )的形式,注意这⾥是 23 ⽽不是24。

而对于printf只需加上“%23s”就行了。然后修改汇编语言

由于写代码的位置不够,需要跳转到eh_frame段执行再跳转回去。

还要注意我们需要先在eh_frame写好汇编代码再在main函数上改成jmp跳转去执行

V0lcano.
关注
IDA PRO 实践05 - 标志寄存器
a5right的博客
12-06 973
处理器执行一个操作数为 2 个寄存器的指令时,无法判别这是有符号还是无符号数的运算。读者会知道是因为可以从后面那个条件跳转指令来判断。所以处理器同时考虑这 2 种情况,并且触发对应的标志。使用 IDA 调试 crackme.exe 程序,运行到程序入口暂停。如果使用 keypatch 修改指令后,发现汇编指令变成 db 形式了,记得先把修改的那段 Undefine,然后再转成 Code。
hgame2023-week2
247533的博客
01-20 1341
hgame week2
IDA pro 安装keypatch插件
热门推荐
StepTp的博客
12-12 1万+
IDA pro 7.5 安装keypatch插件前言一、安装过程二、出现问题 前言 本篇记录IDA pro 7.5 安装keypatch插件。 缺少相应库,无法加载keypatch插件:"fail to load the dynamic library" 一、安装过程 安装好python环境后,安装 keystone。 (网址:https://www.keystone-engine.org/download/) pip install keystone-engine # 安装 pip inst
IDA7.0安装keypatch和findcrypt-yara插件
zhangji
01-10 1441
本文转载自 https://www.cnblogs.com/zhaijiahui/p/7978897.html 感谢 IDA7.0安装keypatch和findcrypt-yara插件 Keypatch 可以直接修改二进制代码的插件 链接:https://github.com/keystone-engine/keypatch 安装: 1、 下载Keypatch.py复制到插件目录 IDA 7.0\...
[Reverse][Hgame2023]patchme
qq_24481913的博客
02-02 217
点开文件可以看到一个可疑函数对文件地址进行操作跟踪过去看一看发现地址爆红,出现大量没有被解析的数据段那么我们猜测这里是对文件进行保护的一个函数,那么我们将其异或回去,使用idc或者idapython运行idapython脚本之后发现本来ida无法识别的汇编代码变得可以识别了,那么我们声明所有的未声明函数就可以在下面找到输出flag的方法了。
IDA-keypatch
weixin_51561130的博客
06-04 1021
一般来说keypatch.py已经被预装在ida上,只需要配一下python环境就能用
精选资源
vm虚拟机-简单题目(hgame-week4-easyvm、cg-ctf wxyVM1/2
01-08
然后先写了前面的cg-ctf的两个题目,其实当时做的时候还没太大虚拟机的感觉,后面接触到hgame的题目,然后再看的时候就感觉到有些那个意思,但是两个题目是基础题目也就不是太难为人,看成数据处理的考点也做的出来...
hgame2023-week3
247533的博客
02-01 1096
过年 打麻将 摆烂。
hgame2023 week3 writeup
02-03 2080
hgame2023 week3
CTF-Reverse---VM虚拟机逆向&[HGAME 2023 week4]vm题目复现【详解】
Sciurdae的博客
11-02 2024
没有前言。终于搞定第二题了。费劲是真的费。题目在nssctf上有。
Navicat Premium 12.1.23_KeyPatch 内有详细使用说明
09-29
Navicat Premium 12.1.23_KeyPatch, 亲测完全可以使用。 使用说明:https://blog.youkuaiyun.com/a457636876/article/details/101674961
ida keypatch
lacoucou的专栏
10-25 2854
安装教程: 1.有一篇中文的教程: 地址:http://blog.youkuaiyun.com/fjh658/article/details/52268907 在win7 x64系统下安装失败,主要是使用命令: pip install keystone-engine 安装失败。 2.按照官方介绍的方法安装: 2. Install Install Keystone core
【Tools】IDApatch工具安装——keypatch
think_ycx的专栏
11-25 7957
github repo:https://github.com/keystone-engine/keypatch 安装过程官方文档:http://www.keystone-engine.org/keypatch/ windows windows上安装很简单,先下载keystone-engine(http://www.keystone-engine.org/download/)这个msi文件安装...
深入理解 KeyPatch:原理、应用与代码实践
最新发布
m0_57836225的博客
03-04 702
KeyPatch 就是一种在某些特定场景下非常有用的技术,它可以帮助我们在不修改原有代码结构的基础上,实现对关键部分的功能替换或增强。KeyPatch 是一种非常强大的代码打补丁技术,它可以帮助我们在不修改原有代码的基础上实现功能的改变。KeyPatch 本质上是一种代码打补丁的技术,它通过在程序运行时动态地修改内存中的代码来实现功能的改变。与传统的静态代码修改不同,KeyPatch 不需要重新编译和部署整个程序,而是直接在运行时进行修改,这样可以大大提高开发和维护的效率。KeyPatch 的实现原理。
IDA安装keypatch插件
Armey的博客
06-19 9506
IDA安装keypatch插件
64位arch linux keypatch 安装
jmp esp
05-22 1896
idaKeypatch是ida的一个插件,安装需要ida,linux版本的ida在吾爱上有一个6.4版本的,当然最好是正版。IDA的安装与这个post关系不大,这里我就不再详细说了。keystonekeypatch依赖于keystone。下面的内容包括本机的keystone和ida的keystone,由于64位linux下ida用的python 不是本机的python,所以方法不一样。如果只用ke
关于ida pro的插件keypatch
weixin_30808575的博客
04-25 1244
关于ida pro的插件keypatch 来源https://blog.youkuaiyun.com/fjh658/article/details/52268907 关于ida pro的牛逼插件keypatch 通常ida在修改二进制文件,自带的edit->patch program->assemble( Ilfak Guilfanov在论坛里也提到, 未来很可能会把assemble汇编器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值