ctf mov混淆

最新推荐文章于 2024-10-28 11:14:39 发布
最新推荐文章于 2024-10-28 11:14:39 发布
阅读量640 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lhk124/article/details/108338318
版权

首先贴一篇文章 https://blog.youkuaiyun.com/qq_33438733/article/details/79860304

作者跟我所要表达的是一致的。

mov混淆的解决方式:

1.简单的,会在某个寄存器中出现,全局搜索该寄存器后可以得出结果
2.或者可以使用动态调试出结果
3.难的,需要爆破
4.使用工具 https://github.com/kirschju/demovfuscator(我没使用起来,推荐docker 安装)

计划

PS:本来大孙写一篇mov混淆的文章。但大佬的意思是现在用得不多,所以这几天的学习也就报废啦。

movfuscator混淆了解一下 CTF
BadRer的博客
04-10 2713
参考文章 https://pediy.com/thread-208786.htm 前言 这次来了解一下movfuscator混淆。 例题一 https://secgroup.github.io/2017/02/06/alexctf2017-writeup-packed-movement/ 这是一道AlexCTF 2017的re。首先拿到题目,查壳是upx,使用upx -d脱壳。...
CTF竞赛入门(五)逆向工程
single7_的博客
11-18 2065
逆向 逆向类题目是CTF中难度相对较高的题型,现已覆盖Windows逆向、Linux逆向和Android逆向,再加上Flash逆向、Python逆向、.NET逆向、ARM逆向等。 软件逆向工程的应用 软件维护 软件破解 恶意程序饭呢西 系统漏洞分析 手段 静态分析 动态分析 学习逆向需要的知识 C 预处理 编译 汇编 链接 计算机结构 CPU 内存 总线 I/O设备 寄存器 通用寄存器 32 8 程序状态与控制寄存器 32 1 指令指针寄存器 32 1 汇编 数据转移 MOV des
movfuscator混淆
CherestSan的博客
06-06 1835
movfuscator混淆机制 demovfuscator介绍
MOV混淆
weixin_73270563的博客
08-06 777
MOV混淆
CTF-代码混淆
最新发布
luomukeshang的博客
10-28 456
VMProtect, VMP能够实现代码虚拟化,将部分或者全部代码使用VMP混淆,将该部分代码转换为自身才能解释执行的代码,按照VMP自身实现的虚拟机架构去解释执行。将代码中的各种元素,如变量,函数,类的名字改写成无意义的名字,比如改写成单个字母或数字,又或者字母和数字的组合,使得阅读的人无法根据名字猜测其用途。将原有的一条或者几条能形成某种功能的指令, 替换为大量的指令, 从而增加逆向分析的代码量, 从视觉上产生一种复杂感,增加逆向分析的难度。Obfuscator-LLVM是一个开源项目。
movfuscator混淆——re5-packed-movement
yhfgs的博客
11-20 970
1.查壳 upx加壳。 2.脱壳,IDA反编译。 发现主函数都是mov指令。看了大佬的wp才知道是movfuscator混淆。 (在mov指令的图灵完备性被证明之后,就产生了一种使用mov指令代替其他各种指令的混淆机制,运算,跳转,函数调用都可以全部使用mov指令实现。) 由于是movfuscator混淆,他只是把cmp,jcc等指令换成了mov指令,大体逻辑还是没变的。 直接分析汇编代码。shift+f12查找字符串 找到提示性字符串。跟进:发现有两处Guess a flag,wro
Pin-in-ctf 学习分析
BadRer的博客
07-20 3431
前言 这次打qctf,做到了一个ollvm,控制流平坦化的题,虽然不是很明白原理(但这么叫感觉很6批)。听师傅们说可以用pin解决,于是先学习一下pin在ctf中的应用,为解决olvm铺路。 应用 具体的pin和pintool我就不说了 0x0 NDH2k13-crackme-500 首先看到这个文件700+k,一看就不好分析,nm提示内存分配太多?,IDA打开,提示各种错误,不多我还...
angr符号执行用例解析——0ctf_momo_3
doudoudouzoule的博客
03-13 2190
源码及二进制文件链接:https://github.com/angr/angr-doc/tree/master/examples/0ctf_momo_3该题目来自于2016年0ctf比赛的被混淆过的二进制文件。在使用angr进行分析前,作者通过调试工具确定了flag的生成方式。flag获取代码为:.text:0804ABAC   mov  edx, dword_81FE260[edx*4]。随后,...
181202 逆向-2018鹏城杯
whklhhhh的博客
12-02 1537
本次比赛的各个Re题目都对各种公开密码算法的运用考察比较多,还是挺有意思的~ Reverse badblock main函数打开发现是C++写的,充斥大量无用代码 于是转头执行,发现接收输入后回弹err... 搜索字符串发现有三处引用 分别是两个anti_debug和一个puts_wrong anti_debug分别通过ptrace和getpid()的方法,不必多说,调试的时候直接绕过即可 put...
一道movfuscator混淆过的简单逆向
weixin_30537451的博客
07-26 508
月赛中出了道经过movfuscator混淆的逆向题目,记录一下过程。跑起来发现需要用户输入长度为20的字符串,我尝试着输入了几次都是直接退出了,没有任何提示。用IDA打开,题目里面几乎全是mov指令。 并且在题目的开头注册了两个信号的处理,分别是对SIGSEGV和SIGILL的处理。 题目大小在10KB,根本没法逆,因此算法也不会太难,否则真是没法做了。想起...
Neepu2023-部分Reserve复现
m0_73393932的博客
05-26 1024
逆向
XCTF-攻防世界CTF平台-Reverse逆向类——57、re5-packed-movement(linux32位ELF文件、movfuscator代码混淆
Onlyone_1314的博客
10-24 2264
目录标题方法一:搜索字节序列方法二:IDC脚本方法三:Python脚本:方法四:bgrep工具 先查看文件信息:   是linux下的32位ELF文件,且被加了UPX的壳   下载最新版的UPX脱壳,UPX脱壳的Githup地址:https://github.com/upx/upx/releases/tag/v3.91   之后脱壳,指定加壳文件57,输出脱壳文件57move upx -d 57 -o 57move 赋执行权限运行程序: 用IDA打开57move,找到字符串“Guess a flag
逆向练习2(究极patch爆破大法)
sjt670994562的博客
11-18 1156
hackme——mov movfuscator混淆,这道题本来想直接硬头皮做的,如果逻辑不太难,开始发现根据开头是FLAG发现是我们输入的值异或了两次,先是一个0x87,后是一个0x值,但这个值是跟我们的输入有关系的,而且,我没有找到相应的匹配字符串,所以这里就卡了很久,最后发现程序自己有一个bug,只要前面输入的对的就会回我们goodflag,所以ok,爆破程序就完事了 hackme——maze...
简单易懂的混淆总结
jack_bear_csdn的博客
06-11 1552
  一、为什么要混淆-混淆的作用   压缩(Shrinking):默认开启,用以减小应用体积,移除未被使用的类和成员,并且会在优化动作执行之后再次执行(因为优化后可能会再次暴露一些未被使用的类和成员)。 -dontshrink 关闭压缩   优化(Optimization):默认开启,在字节码级别执行优化,让应用运行的更快。 -dontoptimize 关闭优化 -optimizationpa...
2022CTF培训(四)花指令&字符串混淆入门
sky123博客
11-28 3658
逆向工程中一个常用的技巧就是通过字符串来寻找核心代码,例如通过错误提示来找到判断的相关代码、通过提示语句找到相近的功能代码、通过日志输出找到相关的功能代码等等。可见字符串对于逆向人员是一个很重要的切入点。因此,保护方使用字符串混淆技术,对静态文件中的字符串进行加密,使得直接在文件中搜索字符串无法获得信息。当程序运行时再对字符串进行解密,恢复其的可读性。静态解密指的是对解密函数进行逆向,从而直接根据解密算法和加密内容进行恢复。好处有以下几点无需执行,避免环境配置、反调试等问题。
CTF逆向入门-XOR加密混淆
永远都没有了
02-15 2701
关于一次简单逆向题的方法与思路总结,有什么不会的都可以问我,qq:162099475。
攻防世界逆向高手题之re5-packed-movement
沐一 · 林 的博客
11-14 1571
攻防世界逆向高手题之re5-packed-movement 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的re5-packed-movement 下载附件,照例扔入exeinfope中查看信息: 32位的UPX壳,直接扔入Kali中脱壳处理先: 照例先运行一下程序,看一下主要的回显信息: 照例扔入32位IDA中查看伪代码信息,有main函数看main函数,结果没有Main函数: . . . 现在冷静分析一下,关键代码都在main函数中,但是都是Mov指令,这应该是经过某种处理的好像
一道简单的ctf 分析
Mrack
11-07 1219
前言 ReverseMe来自https://www.52pojie.cn/thread-816369-1-1.html 今天晚自习闲来无事,发现haoj好久没有玩过有意思的CM了,在吾爱发现了一个有意思的CM 开始工作 准备工具:Ollydbg,Exeinfope,解压工具 Ollydbg载入 字符串定位关键算法 00B91059 2BCA sub ecx,...
CTF之二进制逆向学习 -- 混淆算法积累
lifanxin的博客
07-19 1058
混淆算法积累概述JSFUCK总结 概述   最近做逆向题,开始遇到代码混淆相关的知识点,这里做一个纪录,一来防止遗忘,二来供大家学习参考。 JSFUCK   jsfuck混淆是基于js的原子性,它可以用6个字符来实现js编程,这6个字符是()[]+!。如下代码所示,是alert(1)的混淆代码展示,将下面代码粘贴到控制台即会弹窗1。 [][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[]
RealWorld CTF赛题整理集
资源摘要信息:"CTF赛题(Capture The Flag)是一种网络安全竞赛,通常包括各种与计算机安全相关的挑战,如密码学、逆向工程、Web漏洞挖掘、二进制分析、网络攻击和防御等。在CTF比赛中,参赛队伍需要通过各种技能和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值