Day5 网鼎杯2020jocker SMC与堆栈平衡

最新推荐文章于 2025-04-25 09:58:29 发布
原创 最新推荐文章于 2025-04-25 09:58:29 发布 · 396 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

SMC技术
SMC,即Self Modifying Code,动态代码加密技术,指通过修改代码或数据,阻止别人直接静态分析,然
后在动态运行程序时对代码进行解密,达到程序正常运行的效果。

VirtualProtect 函数通常用于代码自加密的场景。代码自加密是一种保护代码不被轻易逆向分析的技术,
通过在程序运行时动态地修改代码的内存保护属性,使得代码在执行时可以被修改和执行,但在不执行时则
不能被读取或修改。

在linux系统中,可以通过mprotect函数修改目标内存的权限
在Windows系统中,VirtualProtect函数实现内存权限的修改
因此也可以观察是否有这俩个函数来判断是否进行了SMC

SMC一般有俩种破解方法,第一种是找到对代码或数据加密的函数后通过idapython写解密脚本。第二种是动
态调试到SMC解密结束的地方dump出来。
堆栈平衡
// 堆栈不平衡问题出现原因
  one:一般是程序代码有一些干扰代码,让IDA的反汇编分析出现错误。比如用push + n条指令 + retn来
实际跳转,而IDA会以为retn是函数要结束,结果它分析后发现调用栈不平衡,因此就提示sp analysis failed.
  two:还有一些比如编译器优化,因为ida是用retn指令来识别函数结束的,如果函数不是以这种方式结束,
IDA就会分析为栈不平衡。也就是IDA找不到函数结束的位置。

// 堆栈平衡原理
1、概念解释
  函数返回时,堆栈需要恢复到调用前的状态
2、平衡的重要性
  避免内存访问错误和程序崩溃
  保证程序的正常执行逻辑
3、平栈的方式
  外平栈(cdecl)
    在 cdecl 调用约定中,参数也是从右往左一次压入堆栈,但堆栈平衡由调用者在函数返回后负责清理
  内平栈(stdcall)
    stdcall 是内平栈,既有被调用函数在返回前负责清理堆栈,通过调整栈指针来移除压入栈中的参数
下面简单举个例子,让大家更深刻的了解堆栈平衡的概念

汇编中的函数调用中栈的工作过程

// 下面以汇编的角度来解释函数调用的过程,这里就以上面视频中的例子为例
  A_Func(5,6); // 这里main函数要调用A_Func函数,参数为5和6,此时假设esp的值为0x1000
  push 6 // 参数先入栈,顺序为从右往左
  push 5 // 此时 esp 因为加入了了两个int类型参数,所以变成了0x1000-8
  call A_Func // call指令做的操作相当于把当前的eip值压入栈中(也就是call指令的下一条指令地址),并跳转到A_Func函的入口地址
  add esp, 8 // 这一步做的就是平栈操作,把刚才压入栈中的参数弹出,恢复esp的原值,此时esp的值为0x1000

// 以上就是堆栈平衡的过程,简单来说就是调用函数前后堆栈的状态要保持一致。
最低0.47元/天 解锁文章
Bbdolt
关注
CTF Reverse逆向学习之SMC动态代码加密技术,题目复现(NSSCTF)([ 2020 青龙组]jocker
Sciurdae的博客
10-09 4978
SMC,即Self Modifying Code,动态代码加密技术,指通过修改代码或数据,阻止别人直接静态分析,然后在动态运行程序时对代码进行解密,达到程序正常运行的效果。SMC的实现方式有很多种,可以通过修改PE文件的Section Header、使用API Hook实现代码加密和解密、使用VMProtect等第三方加密工具等。
Buuctf [ 2020 青龙组]jocker 题解
OrientalGlass的博客
03-11 2600
1.提示:,出现了堆栈平衡的情况2.函数的作用是取消encrypt函数所在区域的读写保护,为下方给函数脱壳做准备3.首先输入一个字符串input,判断长度是否为24,然后复制到str中;4.wrong函数对input串加密,加密后由omg函数进行判断是否满足条件,但是根据这两条函数得到的flag是假的,也就图一乐5.真正的flag要根据encrypt和finally函数以及str串(原始的input)来求得二.wrong函数和omg函数--假flag1.wrong函数很普通的一个加密。
CTF逆向Reverse 花指令介绍 and NSSCTF靶场入门题目复现
Sciurdae的博客
10-10 7113
/(ㄒoㄒ)/~~花指令又名垃圾代码、脏字节,英文名是junk code。花指令就是在不影响程序运行的情况下,往真实代码中插入一些垃圾代码,从而影响反汇编器的正常运行;或是起到干扰逆向分析人员的静态分析,增加分析难度和分析时间。有句话,花指令的目的是阻挠逆向人员的分析,并不是阻止。
【RE】 SMC动态代码加密技术
Daphneohh的博客
06-14 3384
SMC,即Self Modifying Code,动态代码加密技术,指通过修改代码或数据,阻止别人直接静态分析,然后在动态运行程序时对代码进行解密,达到程序正常运行的效果。
[ 2020 青龙组]jocker
liulala987的博客
10-16 771
的前 24 个元素,如果元素的索引是奇数,则将该元素的值减去索引值;"%tp&:"这个字符串是最后一段,flag的最后一个字符是'}'根据题目描述的异或操作,可能是这段字符使用同一个值异或,所以只要由。这个函数的作用是比较输入的字符数组和预设的整型数组,如果所有对应位置的元素相等,则输出一条字符串;否则输出另一条字符串。"堆栈平衡"通常指的是在函数执行期间对栈的操作不平衡,比如函数在返回时未正确处理栈上的数据,导致栈指针不正确。这个函数只flag的前19位进行了加密,解密得到flag的前半段。
[ 2020 青龙组]jocker wp
Lintian_3188的博客
09-07 432
还是学习到很多知识点的,比如代码逆向的思路,动态调试使用的一些细节,堆栈平衡相关知识,跟着题解做一遍打开了新的世界,记得积累问题:堆栈平衡那里没弄明白为什么sp是改为0,改成其他值会怎么样?动态调试时是怎么定位到循环结束后的语句的?代码逆向,最后那个找出key的思路要记起来。
BUUCTF-[ 2020 青龙组]jocker
2301_81210668的博客
04-25 481
打开发现主函数好像是说栈指针的数值好像有错,我看他们老的wp好像都得修改栈指针,要不然分析不出来主函数,可能现在ida更新了,我没有修改也能正常分析。比较醒目的是VirtualProtect函数,说明应该存在Smc。这个最后的地方我以为是伪随机,还想动调拿key,然后没做出来。看了别人的wp,纯猜这里是一个异或,根据最后一位是}来推出key值。不愧是逆向,三分靠逆,七分靠猜。不过能猜出来也是本事了。我们直接看到下面的循环对encrypt的地址的值进行了异或修改,所以,我们用脚本修改一下,静态分析一下。
[ 2020 青龙组]jocker(详解)
qq_32072825的博客
12-01 3087
buuctf
[BUUCTF][ 2020 青龙组]jocker 分析记录
Tokameine的博客
06-30 543
无壳,IDA打开可以直接进入main函数: 第12行调用VirtualProtect函数更改了offset encrypt处的访问保护权限 BOOL VirtualProtect( LPVOID lpAddress, SIZE_T dwSize, DWORD flNewProtect, PDWORD lpflOldProtect ); 参见:https://docs.microsoft.com/en-us/windows/win32/memor...
re--SMC
2301_80048347的博客
05-14 721
SMC,即Self Modifying Code,动态代码加密技术,指通过修改代码或数据,阻止别人直接静态分析,然后在动态运行程序时对代码进行解密,达到程序正常运行的效果。SMC的实现方式有很多种,可以通过修改PE文件的Section Header、使用API Hook实现代码加密和解密、使用VMProtect等第三方加密工具等。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8862
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 络时代生活越来越离不开络,此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
面试自我介绍一分钟简单新颖.doc
01-10
面试自我介绍一分钟简单新颖
bge-small-zh-v1.5.onnx
01-10
bge-small-zh-v1.5.onnx
面试提问回答不上来怎么办.docx
最新发布
01-10
面试提问回答不上来怎么办
【CNN-GRU-Attention】基于卷积神经络和门控循环单元络结合注意力机制的多变量回归预测研究(Matlab代码实现)
01-10
【CNN-GRU-Attention】基于卷积神经络和门控循环单元络结合注意力机制的多变量回归预测研究(Matlab代码实现)内容概要:本文介绍了基于卷积神经络(CNN)、门控循环单元络(GRU)注意力机制(Attention)相结合的多变量回归预测模型研究,重点利用Matlab实现该深度学习模型的构建仿真。该模型通过CNN提取输入数据的局部特征,利用GRU捕捉时间序列的长期依赖关系,并引入注意力机制增强关键时间步的权重,从而提升多变量时间序列回归预测的精度鲁棒性。文中涵盖了模型架构设计、训练流程、参数调优及实际案例验证,适用于复杂非线性系统的预测任务。; 适合人群:具备一定机器学习深度学习基础,熟悉Matlab编程环境,从事科研或工程应用的研究生、科研人员及算法工程师,尤其适合关注时间序列预测、能源预测、智能优化等方向的技术人员。; 使用场景及目标:①应用于风电功率预测、负荷预测、交通流量预测等多变量时间序列回归任务;②帮助读者掌握CNN-GRU-Attention混合模型的设计思路Matlab实现方法;③为学术研究、毕业论文或项目开发提供可复现的代码参考和技术支持。; 阅读建议:建议读者结合Matlab代码逐模块理解模型实现细节,重点关注数据预处理、络结构搭建注意力机制的嵌入方式,并通过调整超参数和更换数据集进行实验验证,以深化对模型性能影响因素的理解。
商品采购管理系统-下载即用.zip
01-10
下载前必看:https://pan.quark.cn/s/da7147b0e738 《商品采购管理系统详解》商品采购管理系统是一款依托数据库技术,为中小企业量身定制的高效且易于操作的应用软件。 该系统借助VC++编程语言完成开发,致力于改进采购流程,增强企业管理效能,尤其适合初学者开展学习实践活动。 在此之后,我们将详细剖析该系统的各项核心功能及其实现机制。 1. **VC++ 开发环境**: VC++是微软公司推出的集成开发平台,支持C++编程,具备卓越的Windows应用程序开发性能。 在该系统中,VC++作为核心编程语言,负责实现用户界面、业务逻辑以及数据处理等关键功能。 2. **数据库基础**: 商品采购管理系统的核心在于数据库管理,常用的如SQL Server或MySQL等数据库系统。 数据库用于保存商品信息、供应商资料、采购订单等核心数据。 借助SQL(结构化查询语言)进行数据的增加、删除、修改和查询操作,确保信息的精确性和即时性。 3. **商品管理**: 系统内含商品信息管理模块,涵盖商品名称、规格、价格、库存等关键字段。 借助界面,用户能够便捷地录入、调整和查询商品信息,实现库存的动态调控。 4. **供应商管理**: 供应商信息在采购环节中占据重要地位,系统提供供应商注册、联系方式记录、信用评价等功能,助力企业构建稳固的供应链体系。 5. **采购订单管理**: 采购订单是采购流程的关键环节,系统支持订单的生成、审批、执行和追踪。 通过自动化处理,减少人为失误,提升工作效率。 6. **报表分析**: 系统具备数据分析能力,能够生成采购报表、库存报表等,帮助企业掌握采购成本、库存周转率等关键数据,为决策提供支持。 7. **用户界面设计**: 依托VC++的MF...
DC-AC使用了H桥MOSFET进行开关,电感器作为滤波器,R和C作为负载目标是产生150V的双极输出和4安培(双极)的电流(Simulink仿真实现)
01-10
【DC-AC】使用了H桥MOSFET进行开关,电感器作为滤波器,R和C作为负载目标是产生150V的双极输出和4安培(双极)的电流(Simulink仿真实现)内容概要:本文档围绕一个基于Simulink的电力电子系统仿真项目展开,重点介绍了一种采用H桥MOSFET进行开关操作的DC-AC逆变电路设计,结合电感器作为滤波元件,R和C构成负载,旨在实现150V双极性输出电压和4A双极性电流的仿真目标。文中详细描述了系统结构、关键器件选型及控制策略,展示了通过Simulink平台完成建模仿真的全过程,并强调了参数调整波形分析的重要性,以确保输出符合设计要求。此外,文档还提及该仿真模型在电力变换、新能源并等领域的应用潜力。; 适合人群:具备电力电子基础知识和Simulink仿真经验的高校学生、科研人员及从事电力系统、新能源技术等相关领域的工程技术人员;熟悉电路拓扑基本控制理论的初级至中级研究人员。; 使用场景及目标:①用于教学演示H桥逆变器的工作原理滤波设计;②支撑科研项目中对双极性电源系统的性能验证;③为实际工程中DC-AC转换器的设计优化提供仿真依据和技术参考;④帮助理解MOSFET开关行为、LC滤波机制及负载响应特性。; 阅读建议:建议读者结合Simulink模型文件同步操作,重点关注H桥驱动信号生成、电感电容参数选取及输出波形的傅里叶分析,建议在仿真过程中逐步调试开关频率占空比,观察其对输出电压电流的影响,以深化对逆变系统动态特性的理解。
【DQN、PyTorch】使用深度Q络(DQN)和非正交多址接入(NOMA)的无人机上行链路干扰管理研究(Python代码实现)
01-10
【DQN、PyTorch】使用深度Q络(DQN)和非正交多址接入(NOMA)的无人机上行链路干扰管理研究(Python代码实现)
优化调度基于遗传算法的公交车调度排班优化的研究实现(Matlab代码实现)
01-10
【优化调度】基于遗传算法的公交车调度排班优化的研究实现(Matlab代码实现)内容概要:本文围绕基于遗传算法的公交车调度排班优化展开研究,利用Matlab进行代码实现,旨在通过智能优化算法解决公共交通系统中的调度难题。文中详细阐述了遗传算法在公交车发车频率、线路排班、司机分配等实际问题中的建模应用过程,通过设定适应度函数、编码方式、交叉变异策略,实现对多目标(如运营成本最小化、乘客等待时间最短化)的优化求解。同时,结合实际运行数据进行仿真验证,展示了该方法相较于传统调度方式在效率经济性方面的显著优势。; 适合人群:具备一定Matlab编程基础,从事交通运输、城市规划、智能优化算法研究的研究生、科研人员及工程技术人员。; 使用场景及目标:①应用于城市公交系统的日常排班动态调度优化;②作为智能交通系统(ITS)中调度模块的核心算法研究;③为高校相关课程提供算法实践案例,帮助理解遗传算法在现实复杂调度问题中的具体实现路径。; 阅读建议:建议读者结合文中Matlab代码逐段分析算法实现细节,重点关注染色体编码设计适应度函数构建逻辑,并尝试在不同规模数据集上进行仿真实验,以深入掌握遗传算法参数调优技巧及其在调度问题中的泛化能力。
vulhub jocker
01-01
### Vulhub Docker 容器安全漏洞演示平台 #### 平台概述 VulHub 是一个基于 Docker 和 Kubernetes 的轻量级环境搭建工具,旨在帮助用户快速构建并理解各种已知的安全漏洞。通过使用预配置好的镜像和组合文件,研究者可以轻松重现特定版本的应用程序及其对应的安全问题。 #### 构建方式 为了创建一个用于测试目的的不安全应用实例,通常会采用如下命令来拉取指定项目下的相关组件[^1]: ```bash git clone https://github.com/vulhub/vulhub.git cd vulhub/[project_name] docker-compose up -d ``` 这里以 `libssh` 漏洞为例,在对应的目录下执行上述指令即可部署含有 CVE-2018-10933 缺陷的服务端环境[^2]。 #### 配置管理 当完成实验后如果想要恢复默认设置或是更新现有安装,则可能涉及到重启 Docker 服务的操作。这可以通过下面两条 Linux 命令实现: ```bash systemctl daemon-reload systemctl restart docker ``` 这些操作有助于确保任何更改都能立即生效,并使新旧容器能够正常运行于最新的守护进程中[^3]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值