movfuscator混淆了解一下 CTF

最新推荐文章于 2024-11-13 13:48:19 发布
最新推荐文章于 2024-11-13 13:48:19 发布
阅读量2.7k 收藏 8
点赞数 5
CC 4.0 BY-SA版权
分类专栏: CTF 文章标签: reverse movfuscator
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_33438733/article/details/79860304
本文介绍了movfuscator混淆技术在CTF挑战中的应用,通过分析三个例题,展示了如何在全是mov指令的代码中找到解题线索。通过全局搜索关键字符串、调试程序以及理解混淆后的数据段逻辑,成功解密并获取flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

参考文章
https://pediy.com/thread-208786.htm

前言

这次来了解一下movfuscator混淆。

例题一

https://secgroup.github.io/2017/02/06/alexctf2017-writeup-packed-movement/
这是一道AlexCTF 2017的re。首先拿到题目,查壳是upx,使用upx -d脱壳。
ida反汇编可以看到全是mov指令,并且在开头注册了两个信号。
这里写图片描述
不知道怎么下手,我们尝试运行一下程序,要求我们输入flag,这其中肯定存在cmp逻辑,就是不知道会不会对我们的输入进行一个加密处理。全局搜索字符串,发现全是乱七八糟的东西。
这里写图片描述
不过还是发现了一些端倪,可以看到well done!
向上回溯,可以看到wrong flag ,strlen等字样,并且还注意到了”}”字符,
这里写图片描述
继续向上看,,发现类似的字符

最低0.47元/天 解锁文章

200万优质内容无限畅学
CTF Reverse
m0_54933823的博客
05-11 837
2021.5.11 CTF Reverse 两题…… ConsoleApplication4_3——Writeup 拿到exe文件,打开,研究一波: 发现是让我们输入1-8,将所有开关闭合,就能获得flag。哈哈,那开始尝试吧。然鹅,得劲的人已经打开了od…… emmm。。翻看了一会儿,好复杂的样子。可以尝试用字符串搜索一些关键字符的位置。 啊这,一开头就出现了“敏感”词汇?? 双击打开字符串的位置: emmm,大概就是这里调用了一个函数,这个函数在下面一系列的.
movfuscator混淆
CherestSan的博客
06-06 1961
movfuscator混淆机制 demovfuscator介绍
movfuscator混淆——re5-packed-movement
yhfgs的博客
11-20 1009
1.查壳 upx加壳。 2.脱壳,IDA反编译。 发现主函数都是mov指令。看了大佬的wp才知道是movfuscator混淆。 (在mov指令的图灵完备性被证明之后,就产生了一种使用mov指令代替其他各种指令的混淆机制,运算,跳转,函数调用都可以全部使用mov指令实现。) 由于是movfuscator混淆,他只是把cmp,jcc等指令换成了mov指令,大体逻辑还是没变的。 直接分析汇编代码。shift+f12查找字符串 找到提示性字符串。跟进:发现有两处Guess a flag,wro
一道movfuscator混淆过的简单逆向
weixin_30537451的博客
07-26 530
月赛中出了道经过movfuscator混淆的逆向题目,记录一下过程。跑起来发现需要用户输入长度为20的字符串,我尝试着输入了几次都是直接退出了,没有任何提示。用IDA打开,题目里面几乎全是mov指令。 并且在题目的开头注册了两个信号的处理,分别是对SIGSEGV和SIGILL的处理。 题目大小在10KB,根本没法逆,因此算法也不会太难,否则真是没法做了。想起...
ctf mov混淆
lhk124的博客
09-03 655
首先贴一篇文章 https://blog.youkuaiyun.com/qq_33438733/article/details/79860304 作者跟我所要表达的是一致的。 mov混淆的解决方式: 简单的,会在某个寄存器中出现,全局搜索该寄存器后可以得出结果 或者可以使用动态调试出结果 难的,需要爆破 使用工具 https://github.com/kirschju/demovfuscator 计划 写一篇mov混淆的文章。深度些可以看代码,具体的。包括简单的 难的 使用工具的 使用动态调试的。感觉挺费事的,因为不知
JSFuck与Jother混淆:前端CTF题的代码降维打击方案.pdf
06-07
从隐写术到编码转换,从音频隐写到文件结构分析,CTF-Misc 教会你用技术的眼睛发现数据中的「彩蛋」。掌握 Stegsolve、CyberChef、Audacity 等工具,合法破解摩斯密码、二维码、LSB 隐写,在虚拟战场中提升网络安全...
代码混淆加密进阶:CTF中WASM字节码的控制流平坦化破解.pdf
06-07
从隐写术到编码转换,从音频隐写到文件结构分析,CTF-Misc 教会你用技术的眼睛发现数据中的「彩蛋」。掌握 Stegsolve、CyberChef、Audacity 等工具,合法破解摩斯密码、二维码、LSB 隐写,在虚拟战场中提升网络安全...
多语言编码混淆CTF中Emoji+Base128的嵌套解码技巧.pdf
最新发布
06-16
从隐写术到编码转换,从音频隐写到文件结构分析,CTF-Misc 教会你用技术的眼睛发现数据中的「彩蛋」。掌握 Stegsolve、CyberChef、Audacity 等工具,合法破解摩斯密码、二维码、LSB 隐写,在虚拟战场中提升网络安全...
多阶段S盒混淆CTF自定义AES算法的差分能量分析.pdf
06-16
从隐写术到编码转换,从音频隐写到文件结构分析,CTF-Misc 教会你用技术的眼睛发现数据中的「彩蛋」。掌握 Stegsolve、CyberChef、Audacity 等工具,合法破解摩斯密码、二维码、LSB 隐写,在虚拟战场中提升网络安全...
movfuscator
stonesharp的专栏
11-22 1202
___ ___ ___ ___ ___ ___ ___ ___ ___ /\ \ /\ \ ___ /\__\ /\ \ /\__\ /\__\ /\ \ /\ \ /\ \ . |::\ \ /::\ \ /
CTF 比赛思路总结 PPT 含学习链接
09-13
信息收集 代码审计 web漏洞汇总 工具使用技巧 高级漏洞利用 web思路
MOV混淆
weixin_73270563的博客
08-06 819
MOV混淆
CTF-01
渗透笔记
01-17 791
题目说明:robot 1.打开链接后,界面就一个机器人图片,其他啥也没有 2.根据题目说明,联想到访问robots.txt文件 发现在admin目录下有一个3he11.php文件(此处有一处小坑,文件名中的1很像字母l) 3.访问3he11.php文件,页面返回一片空白,查看页面源码 get flage!
探秘神秘的编程利器:M/o/Vfuscator2
gitblog_00023的博客
05-14 390
探秘神秘的编程利器:M/o/Vfuscator2 去发现同类优质开源项目:https://gitcode.com/ 在这个充满创新和挑战的技术世界中,我们经常追求更高效、更安全以及更具隐蔽性的编程技巧。今天,我们要向你介绍一款名为M/o/Vfuscator2的开源项目,它将带你领略一种全新的编程体验——仅用一个指令来构建完整的程序! 项目介绍 M/o/Vfuscator2是一个不折不扣的奇才之作,...
XCTF-攻防世界CTF平台-Reverse逆向类——57、re5-packed-movement(linux32位ELF文件、movfuscator代码混淆
Onlyone_1314的博客
10-24 2334
目录标题方法一:搜索字节序列方法二:IDC脚本方法三:Python脚本:方法四:bgrep工具 先查看文件信息:   是linux下的32位ELF文件,且被加了UPX的壳   下载最新版的UPX脱壳,UPX脱壳的Githup地址:https://github.com/upx/upx/releases/tag/v3.91   之后脱壳,指定加壳文件57,输出脱壳文件57move upx -d 57 -o 57move 赋执行权限运行程序: 用IDA打开57move,找到字符串“Guess a flag
demovfuscator 项目常见问题解决方案
gitblog_01043的博客
11-13 890
demovfuscator 项目常见问题解决方案 项目基础介绍 demovfuscator 是一个正在开发中的去混淆工具,专门用于处理由 M/o/Vfuscator 生成的混淆二进制文件。M/o/Vfuscator 是由 Christopher Domas 开发的一个编译器,它能够将程序编译成仅使用 mov 指令的二进制文件,从而实现代码混淆。demovfuscator 项目的目标是通过分析混淆后...
汇编指令之CMOVcc-----CMOVG
误入其途
04-20 8265
最近在上计算机原理课,接触到了部分汇编代码的问题,在国内大部分技术网站上都找不到CMOVG命令的清楚介绍。于是借助条件,到墙外搜索了一把。果然非同反响 上干货: 先解析一下命令:CMOVcc---C即conditional 条件的;MOV不用多说;cc是condition code条件代码 下面是从:64-ia-32-architectures-software-developer-manu
[BUUCTF 刷题] Reverse解题方法总结(一)
Y1seco的博客
04-12 6739
这里写目录标题一 动态调试gdb IDA view: 定位要修改的代码段在哪里。 Hex view: 用来修改我们的数据 exports window: 导出窗口 import window: 导入窗口 names window: 函数和参数的命名列表 functions window: 样本的所有函数窗口 strings window: 字符串显示窗口,会列出程序中的所有字符串 1.写脚本,得到最后的flag 2.GDB动态调试 一 动态调试 gdb 例: b +函数名 :下断点
BugkuCTF-Reverse题游戏过关多解法
am_03的博客
08-28 1792
解题流程 下载程序 运行: 翻译为: 玩游戏 n是灯的序列号,m是灯的状态 如果第n个灯的m是1,它就亮,如果不是,它就灭 起初所有的灯都关上了 现在您可以输入n来更改其状态 但是你应该注意一件事,如果你改变Nth的状态p、 (N-1)th和(N+1)th的状态也改变 所有灯亮起时,flag将出现 现在,输入n 输入n,n(1-8) 就是输入一个1到8之间的数,例如1:就会改变周围的三个数的状态,令8、1、2三个数变亮,再输入一个2:也会改变2周围三个数的状态,令1、2熄灭,3亮起。多次输入后,最后8个数
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值