Day5 网鼎杯2020jocker SMC与堆栈平衡

最新推荐文章于 2025-04-25 09:58:29 发布
原创 最新推荐文章于 2025-04-25 09:58:29 发布 · 396 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

SMC技术
SMC,即Self Modifying Code,动态代码加密技术,指通过修改代码或数据,阻止别人直接静态分析,然
后在动态运行程序时对代码进行解密,达到程序正常运行的效果。

VirtualProtect 函数通常用于代码自加密的场景。代码自加密是一种保护代码不被轻易逆向分析的技术,
通过在程序运行时动态地修改代码的内存保护属性,使得代码在执行时可以被修改和执行,但在不执行时则
不能被读取或修改。

在linux系统中,可以通过mprotect函数修改目标内存的权限
在Windows系统中,VirtualProtect函数实现内存权限的修改
因此也可以观察是否有这俩个函数来判断是否进行了SMC

SMC一般有俩种破解方法,第一种是找到对代码或数据加密的函数后通过idapython写解密脚本。第二种是动
态调试到SMC解密结束的地方dump出来。
堆栈平衡
// 堆栈不平衡问题出现原因
  one:一般是程序代码有一些干扰代码,让IDA的反汇编分析出现错误。比如用push + n条指令 + retn来
实际跳转,而IDA会以为retn是函数要结束,结果它分析后发现调用栈不平衡,因此就提示sp analysis failed.
  two:还有一些比如编译器优化,因为ida是用retn指令来识别函数结束的,如果函数不是以这种方式结束,
IDA就会分析为栈不平衡。也就是IDA找不到函数结束的位置。

// 堆栈平衡原理
1、概念解释
  函数返回时,堆栈需要恢复到调用前的状态
2、平衡的重要性
  避免内存访问错误和程序崩溃
  保证程序的正常执行逻辑
3、平栈的方式
  外平栈(cdecl)
    在 cdecl 调用约定中,参数也是从右往左一次压入堆栈,但堆栈平衡由调用者在函数返回后负责清理
  内平栈(stdcall)
    stdcall 是内平栈,既有被调用函数在返回前负责清理堆栈,通过调整栈指针来移除压入栈中的参数
下面简单举个例子,让大家更深刻的了解堆栈平衡的概念

汇编中的函数调用中栈的工作过程

// 下面以汇编的角度来解释函数调用的过程,这里就以上面视频中的例子为例
  A_Func(5,6); // 这里main函数要调用A_Func函数,参数为5和6,此时假设esp的值为0x1000
  push 6 // 参数先入栈,顺序为从右往左
  push 5 // 此时 esp 因为加入了了两个int类型参数,所以变成了0x1000-8
  call A_Func // call指令做的操作相当于把当前的eip值压入栈中(也就是call指令的下一条指令地址),并跳转到A_Func函的入口地址
  add esp, 8 // 这一步做的就是平栈操作,把刚才压入栈中的参数弹出,恢复esp的原值,此时esp的值为0x1000

// 以上就是堆栈平衡的过程,简单来说就是调用函数前后堆栈的状态要保持一致。
最低0.47元/天 解锁文章
Bbdolt
关注
CTF Reverse逆向学习之SMC动态代码加密技术,题目复现(NSSCTF)([ 2020 青龙组]jocker
Sciurdae的博客
10-09 4978
SMC,即Self Modifying Code,动态代码加密技术,指通过修改代码或数据,阻止别人直接静态分析,然后在动态运行程序时对代码进行解密,达到程序正常运行的效果。SMC的实现方式有很多种,可以通过修改PE文件的Section Header、使用API Hook实现代码加密和解密、使用VMProtect等第三方加密工具等。
Buuctf [ 2020 青龙组]jocker 题解
OrientalGlass的博客
03-11 2599
1.提示:,出现了堆栈平衡的情况2.函数的作用是取消encrypt函数所在区域的读写保护,为下方给函数脱壳做准备3.首先输入一个字符串input,判断长度是否为24,然后复制到str中;4.wrong函数对input串加密,加密后由omg函数进行判断是否满足条件,但是根据这两条函数得到的flag是假的,也就图一乐5.真正的flag要根据encrypt和finally函数以及str串(原始的input)来求得二.wrong函数和omg函数--假flag1.wrong函数很普通的一个加密。
CTF逆向Reverse 花指令介绍 and NSSCTF靶场入门题目复现
Sciurdae的博客
10-10 7111
/(ㄒoㄒ)/~~花指令又名垃圾代码、脏字节,英文名是junk code。花指令就是在不影响程序运行的情况下,往真实代码中插入一些垃圾代码,从而影响反汇编器的正常运行;或是起到干扰逆向分析人员的静态分析,增加分析难度和分析时间。有句话,花指令的目的是阻挠逆向人员的分析,并不是阻止。
【RE】 SMC动态代码加密技术
Daphneohh的博客
06-14 3382
SMC,即Self Modifying Code,动态代码加密技术,指通过修改代码或数据,阻止别人直接静态分析,然后在动态运行程序时对代码进行解密,达到程序正常运行的效果。
[ 2020 青龙组]jocker
liulala987的博客
10-16 771
的前 24 个元素,如果元素的索引是奇数,则将该元素的值减去索引值;"%tp&:"这个字符串是最后一段,flag的最后一个字符是'}'根据题目描述的异或操作,可能是这段字符使用同一个值异或,所以只要由。这个函数的作用是比较输入的字符数组和预设的整型数组,如果所有对应位置的元素相等,则输出一条字符串;否则输出另一条字符串。"堆栈平衡"通常指的是在函数执行期间对栈的操作不平衡,比如函数在返回时未正确处理栈上的数据,导致栈指针不正确。这个函数只flag的前19位进行了加密,解密得到flag的前半段。
[ 2020 青龙组]jocker wp
Lintian_3188的博客
09-07 431
还是学习到很多知识点的,比如代码逆向的思路,动态调试使用的一些细节,堆栈平衡相关知识,跟着题解做一遍打开了新的世界,记得积累问题:堆栈平衡那里没弄明白为什么sp是改为0,改成其他值会怎么样?动态调试时是怎么定位到循环结束后的语句的?代码逆向,最后那个找出key的思路要记起来。
BUUCTF-[ 2020 青龙组]jocker
2301_81210668的博客
04-25 481
打开发现主函数好像是说栈指针的数值好像有错,我看他们老的wp好像都得修改栈指针,要不然分析不出来主函数,可能现在ida更新了,我没有修改也能正常分析。比较醒目的是VirtualProtect函数,说明应该存在Smc。这个最后的地方我以为是伪随机,还想动调拿key,然后没做出来。看了别人的wp,纯猜这里是一个异或,根据最后一位是}来推出key值。不愧是逆向,三分靠逆,七分靠猜。不过能猜出来也是本事了。我们直接看到下面的循环对encrypt的地址的值进行了异或修改,所以,我们用脚本修改一下,静态分析一下。
[ 2020 青龙组]jocker(详解)
qq_32072825的博客
12-01 3085
buuctf
[BUUCTF][ 2020 青龙组]jocker 分析记录
Tokameine的博客
06-30 543
无壳,IDA打开可以直接进入main函数: 第12行调用VirtualProtect函数更改了offset encrypt处的访问保护权限 BOOL VirtualProtect( LPVOID lpAddress, SIZE_T dwSize, DWORD flNewProtect, PDWORD lpflOldProtect ); 参见:https://docs.microsoft.com/en-us/windows/win32/memor...
2020—— (青龙组)jocker
寻梦&之璐
03-30 9088
文章目录声明栈指针修改wrongomgsmc自修改动调进入encrtpt(把数据段编程代码来解析)idc脚本 声明 这个题,分析了一下,两个知识,一个是栈指针修改,还有一个smc自修改(自修改的话,两种破法,一个是idc脚本,一个是动调) 栈指针修改 进入程序直接地址0x401838的sp指针(堆栈平衡)报错,点击options—>general—>勾选stack pointer,然后找到地址0x401838,截图看看 call函数调用前后 栈顶指针sp位置不一样,可能吗???????那栈
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8862
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 络时代生活越来越离不开络,此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
assembly-array(mips)
01-09
已经博主授权,源码转载自 https://pan.quark.cn/s/053f1da40351 在计算机科学领域,MIPS(Microprocessor without Interlocked Pipeline Stages)被视作一种精简指令集计算机(RISC)的架构,其应用广泛存在于教学实践和嵌入式系统设计中。 本篇内容将深入阐释MIPS汇编语言中涉及数组处理的核心概念实用操作技巧。 数组作为一种常见的数据结构,在编程中能够以有序化的形式储存及访问具有相同类型的数据元素集合。 在MIPS汇编语言环境下,数组通常借助内存地址索引进行操作。 以下列举了运用MIPS汇编处理数组的关键要素:1. **数据存储**: - MIPS汇编架构采用32位地址系统,从而能够访问高达4GB的内存容量。 - 数组元素一般以连续方式存放在内存之中,且每个元素占据固定大小的字节空间。 例如,针对32位的整型数组,其每个元素将占用4字节的存储空间。 - 数组首元素的地址被称为基地址,而数组任一元素的地址可通过基地址加上元素索引乘以元素尺寸的方式计算得出。 2. **寄存器运用**: - MIPS汇编系统配备了32个通用寄存器,包括$zero, $t0, $s0等。 其中,$zero寄存器通常用于表示恒定的零值,$t0-$t9寄存器用于暂存临时数据,而$s0-$s7寄存器则用于保存子程序的静态变量或参数。 - 在数组处理过程中,基地址常被保存在$s0或$s1寄存器内,索引则存储在$t0或$t1寄存器中,运算结果通常保存在$v0或$v1寄存器。 3. **数组操作指令**: - **Load/Store指令**:这些指令用于在内存寄存器之间进行数据传输,例如`lw`指令用于加载32位数据至寄存器,`sw`指令...
基于LD3320A智能家居.zip
01-09
基于LD3320A智能家居.zip
python plane game
最新发布
01-09
根据原作 https://pan.quark.cn/s/cb681ec34bd2 的源码改编 基于Python编程语言完成的飞机大战项目,作为一项期末学习任务,主要呈现了游戏开发的基本概念和技术方法。 该项目整体构成约500行代码,涵盖了游戏的核心运作机制、图形用户界面以及用户互动等关键构成部分。 该项目配套提供了完整的源代码文件、相关技术文档、项目介绍演示文稿以及运行效果展示视频,为学习者构建了一个实用的参考范例,有助于加深对Python在游戏开发领域实际应用的认识。 我们进一步研究Python编程技术在游戏开发中的具体运用。 Python作为一门高级编程语言,因其语法结构清晰易懂和拥有丰富的库函数支持,在开发者群体中获得了广泛的认可和使用。 在游戏开发过程中,Python经常Pygame库协同工作,Pygame是Python语言下的一款开源工具包,它提供了构建2D游戏所需的基础功能模块,包括窗口系统管理、事件响应机制、图形渲染处理、音频播放控制等。 在"飞机大战"这一具体游戏实例中,开发者可能运用了以下核心知识点:1. **Pygame基础操作**:掌握如何初始化Pygame环境,设定窗口显示尺寸,加载图像和音频资源,以及如何启动和结束游戏的主循环流程。 2. **面向对象编程**:游戏中的飞机、子弹、敌人等游戏元素通常通过类的设计来实现,利用实例化机制来生成具体的游戏对象。 每个类都定义了自身的属性(例如位置坐标、移动速度、生命值状态)和方法(比如移动行为、碰撞响应、状态更新)。 3. **事件响应机制**:Pygame能够捕获键盘输入和鼠标操作事件,使得玩家可以通过按键指令来控制飞机的移动和射击行为。 游戏会根据这些事件的发生来实时更新游戏场景状态。 4. **图形显示刷新**:...
kafka-2.12-2.5.0 s scala-2-12-11
01-09
已经博主授权,源码转载自 https://pan.quark.cn/s/8fcb743c8544 日积月累工作宝典 一、linux * 1.java1.8的安装卸载 * 2.tomcat8服务的安装配置 * 3.mysql5.6服务的安装 * 4.nginx1.8.0服务的安装 * 5.redisredis集群服务的安装 * 6.kafka服务的安装 * 7.keepalived服务的安装 * 8.Linux常用命令 * 9.zabbix监控系统安装步骤 * 10.Elasticsearch集群服务的安装 * 11.Keepalived+Nginx+Tomcat实现高可用Web服务(主备模式).md) * 12.nginx及其依赖包升级步骤 * 13.nginx配置拦截URL特殊字符 * 14.使用docker部署springboot项目 * 15.docker安装nginx实现负载均衡.md * 16.mysql5.6主从同步.md 二、windows * 1.java1.8环境的安装 * 2.tomcat8服务的安装配置 * 3.mysql5.6服务的安装 * 4.redisredis集群服务的安装 * 5.DBDocumentGenerator导出数据库字典的安装使用 * 6.Maven的安装配置 三、开发规范 * 1.开发注释规范 * 2.代码规范 * 3.MySql开发规范 四、避雷区 * 1.经验总结 * 2.文件检查 五、学习总结 * 1.数据传输加密设计方案 附件:学习资料 * 1.Java编程思想第四版完整中文高清版.pdf * 2.Java企业级开发项目实践.pdf * 3.Spring Boot参考指南.pdf * 4.Spring实战第...
基于Spring Boot的住院管理系统的设计实现源码.zip
01-09
基于Spring Boot的住院管理系统的设计实现源码.zip
【顶级SCI复现】高比例可再生能源并如何平衡灵活性储能成本?虚拟电厂多时间尺度调度及衰减建模(Matlab代码实现)
01-09
【顶级SCI复现】高比例可再生能源并如何平衡灵活性储能成本?虚拟电厂多时间尺度调度及衰减建模(Matlab代码实现)内容概要:本文围绕高比例可再生能源并背景下虚拟电厂的多时间尺度调度储能成本优化问题展开研究,重点探讨如何在保证系统灵活性的同时降低储能配置运行成本。通过构建多时间尺度(如日前、日内、实时)协调调度模型,并引入储能设备衰减建模,提升调度精度经济性。研究结合Matlab代码实现,复现顶级SCI论文中的优化算法建模方法,涵盖鲁棒优化、分布鲁棒、模型预测控制(MPC)等先进手段,兼顾风光出力不确定性需求响应因素,实现虚拟电厂内部多能源协同优化。; 适合人群:具备一定电力系统基础知识和Matlab编程能力的研究生、科研人员及从事新能源、智能电、能源互联领域的工程技术人员。; 使用场景及目标:① 掌握虚拟电厂多时间尺度调度的核心建模思路实现方法;② 学习如何将储能寿命衰减纳入优化模型以提升经济性;③ 复现高水平SCI论文中的优化算法仿真流程,服务于科研论文写作项目开发。; 阅读建议:建议结合文中提供的Matlab代码逐模块分析,重点关注目标函数设计、约束条件构建及求解器调用过程,配合实际案例数据进行调试验证,深入理解优化模型物理系统的映射关系。
在Simulink MATLAB中实现Q学习算法,用于差分驱动移动机器人路径规划.zip
01-09
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
vulhub jocker
01-01
### Vulhub Docker 容器安全漏洞演示平台 #### 平台概述 VulHub 是一个基于 Docker 和 Kubernetes 的轻量级环境搭建工具,旨在帮助用户快速构建并理解各种已知的安全漏洞。通过使用预配置好的镜像和组合文件,研究...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值