cgctf RE HomuraVM

最新推荐文章于 2024-04-04 18:29:35 发布
原创 最新推荐文章于 2024-04-04 18:29:35 发布 · 502 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#cgctf RE HomuraVM

本文深入探讨了HomuraVM的逆向解析过程,通过分析其复杂指令集和反调试机制,逐步揭示了其内部工作原理。从初步的IDA导入到最终的逻辑解析,文章详细记录了每一步的挑战与解决策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

咕王也不知道今天能不能做出来,从分值上来看,这个是第二男的题目呢

ELF,拖进IDA

我听见雨滴落在青青草地,这一堆指令是还没解析过么,还是什么的,比前两个VM难多了

最终的判断模块

还算OK,起始的v43和最终的v6开始的字符串我们可以知道

函数存在两个比较可疑的,8DC和8AA,8DC中还潜套了另外的8AA

8AA里就是一大堆getpid

8DC最后有个JUMPOUT,跳转的地方是解释语句

逻辑还OK,先把索引v1找出来,然后基地址是1048,找出对应语句

这个语句吓到我了,萌新表示没见过这样的

然后参考了一个大佬的做法,豁然开朗:https://sh1rker.github.io/2018/09/29/cgctf-homuraVM/

我先输了一些字符然后gdb看一下流程,但是可能是因为反调试的原因,我调试到一半会炸掉

唉,不能偷懒猜猜猜了,只能直接看汇编了,之前那些并行的白框框没个看一下

随便分析各大概

可以看见一个好消息,[]对应构成一个循环,{}对应构成一个循环,每个字符代表一个指令,而不是不同组合的,那就不计较清楚了,具体分析出来的指令,链接里有

我个人觉得最好的方法还是把反调试patch掉,然后动态猜猜猜

processing……

 

cgctf RE WxyVM1
qq_42192672的博客
12-08 536
之前沉迷各种实验,咕了真的有点久了……咕咕咕 自己分析虚拟机指令的能力一向是比较弱的,应该说主要就是基本没有练过,打算从简单开始练习 基本就是一个这样的一个ELF文件,拖进IDA分析 首先分析main函数 然后分析函数4005B6 流程基本就这样,三个一组,写个脚本逆回去就好 脚本,数据特别多…… dword_601060 = [0xC4, 0x34, 0x22, 0x...
cgctf RE Single
qq_42192672的博客
12-17 555
应该就是输入正确的字符串就好,拖进IDA 其实就是经过了三个函数做变换 40070E 检查输入的字符是否合法 40078B 如果输入的不为0,对应的c一定要为0 400AD4 又是三个函数,革命尚未成功啊 400833、4008FE,这两个函数结合起来看似乎会豁然开朗 可以感觉到我们在处理一个9*9的棋盘,第一个函数在处理行,第二个函数在处理列,每一个...
cgctf RE simple machine
qq_42192672的博客
12-18 449
cgctf练习平台RE的最后一道了,希望不伤眼睛 关键运算就是两个函数,0x804B060处的数据是已知的,逆回去就好 48633 分析一下里面,还有一些别的函数,这些函数其实是对esp的操作,最后还有pop 然后有些迷茫,参考了大老婆的WP:https://blog.youkuaiyun.com/MozhuCY/article/details/81675463 重新分析了一下就好多了 ...
cgctf RE WxyVM2
qq_42192672的博客
12-17 455
咕王又来做题了,也不是什么时候会做出来 ELF,直接拖进IDA 这题有个坑,IDA7.0说这个东西太大了,无法转换成伪C代码,貌似别的版本可以,我就换了个6.8,界面的确是丑了点,但至少可以F5了,但是过程真的好漫长 茫茫多的代码,直接拖到最底下 老套路,这里所有的dword运算就是WxyVM1中的函数 第一步,先把dword_694060里无效的数据全部过滤掉,如下 dwo...
CG CTF RE Hello,RE!
无限迭代中......
07-05 626
https://cgctf.nuptsast.com/files/1.exe 题解: 工具:IDA Pro 打开这个.exe之后可以看见输入flag,输入2次之后猜测是一个循环只有输入正确才会停止 直接把它丢进IDA中分析,F5可以得到主代码的汇编语言代码 flag{Welcome_To_RE_World!} ...
2018南宁ctf RE题目
12-18
2018年4道南宁CTF RE题目,有Windows逆向也有linux逆向
ctf逆向解题——re1-附件资源
03-05
ctf逆向解题——re1-附件资源
ctf re 脱壳,的软件挺好的
05-14
ctf re 脱壳,的软件挺好的
CTF-RE第一次出题记录
10-21
CTF-RE第一次出题记录
CG-ctf re 逆向基础学习
weixin_30314631的博客
03-11 517
Hello,RE! 下载程序后打开 把程序拖进ida 之后F5 查看到了代码 选中字符串点击R 可以得到 galfleW{emoc_oT_W_ERdlro}! emmmm 不是 倒过来 程序结束了 flag{Welcome_To_RE_World!} ReadAsm2 给出了一段c代码 int main(int argc, char co...
ReHomuraVM
Nothing
11-20 367
南邮Homura师傅出的一个虚拟机的题目。 比较关键的函数。 这里根据程序内部的指令序列,进行dispatch,每个字符对应一个代码片段,这边我是看汇编分析的,将每个片段的功能分析了一下,把反调试patch后,稍微动态调一下,还是比较简单就能分析出来。 h: ptr+4 (指向输入的下一个字符) o: ptr- 4 (指向前一个字符) u: input[ptr]-1 m:input[ptr]+1...
171217 逆向-HomuraVM
whklhhhh的博客
12-17 938
1625-5 王子昂 总结《2017年12月17日》 【连续第443天总结】 A. CG-CTF(HomuraVM) B. 南邮的Re师傅们真是热爱VM啊……OTZ这一题比WxyVM的两个要难一点,却又比asm汇编级别的解释器简单许多,感谢南邮师傅们(吼姆拉酱?ww)恰到好处的难度控制拖入IDA,结构很清晰 将输入拷贝到一个数组中,然后初始化机器码 变换后进行check很明显解释器就是s
CTF-RE-WcyVM
SuperGate的博客
12-14 1019
题源:nctf2018 逆向+虚拟机鬼畜题,对萌新来说是非常好的一道虚拟机入门题 如果缺少虚拟机相关知识先看一下这篇文章:https://www.52pojie.cn/forum.php?mod=viewthread&tid=713219 首先我们用LINUX执行这个文件,提示要我们输入字符,随便输几个之后输入文本结束符号。我们发现程序没办法继续运行下去了。于是扔进ida开始调试。...
re学习笔记(14)CG-CTF-re-WxyVM
逆向随笔
11-28 506
新手一枚,如有错误(不足)请指正,谢谢!! 题目网址:https://cgctf.nuptsast.com/challenges#Re 下载下文件,IDA载入,找到main函数,F5伪代码 双击进入,查看correct的存放了啥,经整理 对输入的字符串进行处理 ...
re学习笔记(15)CG-CTF-re-你大概需要一个优秀的mac
逆向随笔
11-29 487
新手一枚,如有错误(不足)请指正,谢谢!! 题目链接:你大概需要一个优秀的mac IDA64打开,进入main函数 挨个函数进行分析 写脚本 #include <stdio.h> int main(void) { char str[56] = { 0x00000015, 0x0000001F, 0x00000012, 0x00000014, 0x00000008, 0...
NKCTF2024 re VM?VM!WP
Pisces50002的博客
04-04 1155
可以看到,每个绿色注入点激活的电子头会向左右两边传导,经过一个异或(输入的字符转化为倒序二进制数,这个数的每相邻两位异或)之后,与蓝色点激活的电子头再次异或,之后得到的信号就会输入下面的向右的二极管结构。可以看到,蓝色电子头总是在循环结构相同的位置上,代表着这个位置上电信号的1和0,将他们连接在一起就相当于组成了一个由0、1组成的key(可以脚本取key,我嫌麻烦就直接手敲了)我们要求的flag是上面一排注入点的0/1状态,加密过程就是我之前说的一系列异或,我们期望得到的结果就是全0。
CG-CTF-Web-/x00
1stPeak's Blog
07-01 1092
/x00 1.查看题目 2.进入题目,查看地址,如下图所示: 3.进行代码分析: if (isset ($_GET['nctf'])) { //检测nctf变量是否设置并且不为NULL if (@ereg ("^[1-9]+$", $_GET['nctf']) === FALSE) //ereg,搜索nctf变量匹配的正则,这里的正则是首字母必须匹配到[1-9...
南邮平台逆向
40KO的博客
01-23 372
前面几题太基础就不写了。 WxtVM1 IDA打开直接查看主函数,可以看到flag的长度为24,经过一个函数调用后,与密文进行对比。 那么关键点就是sub_4005B6函数了,内部是这样的, 这个流程说明它是个虚拟机,字节码存在byte_6010C0中,一共有15000个字节,3个字节为一条指令,第1个字节决定操作符,第2个字节决定flag的偏移,第3个字节作为值与flag对应偏移...
170707 逆向-南邮CTF逆向(WxyVM1)
whklhhhh的博客
07-08 2305
1625-5 王子昂 总结《2017年7月7日》 【连续第278天总结】 A. 南邮CTF逆向(4) B. 4: 记事本打开发现文件头是ELF,拖入IDA进行反编译,发现只有几个函数 查看main函数,发现输入以后调用sub_4005B6()函数,然后判断长度是否为24和字符串0x601060比较 再进一步看4005B6,发现是按照0x6010C0的14
ctf re如何出题
最新发布
07-02
### 逆向工程(RE)题目的设计方法与技巧 在 CTF(Capture The Flag)竞赛中,逆向工程(Reverse Engineering, RE)类题目是极具挑战性和趣味性的部分。这类题目要求参赛者分析给定的二进制文件或程序,理解其内部逻辑,并从中提取隐藏的 Flag。为了设计出高质量且有趣的逆向工程题目,可以从以下几个方面入手。 #### 1. **选择合适的编程语言和平台** 逆向工程题目的设计首先需要考虑目标受众的技术水平以及比赛的整体难度分布。常见的逆向题目可以基于不同的编程语言和平台,例如: - **C/C++:** 使用标准的编译器生成 ELF 或 PE 文件,适合考察选手对汇编语言、函数调用约定的理解。 - **Python:** 通过打包工具(如 PyInstaller)将脚本转换为可执行文件,增加逆向难度。 - **Java/.NET:** 这些语言的字节码相对容易反编译,但可以通过混淆工具(如 ProGuard、Obfuscator)提高分析难度。 - **VB6/C#:** 对于初学者来说,这些语言的 GUI 程序可以提供直观的交互界面,同时也可以嵌入复杂的逻辑判断。 #### 2. **引入多层保护机制** 为了增加解题难度,可以在程序中加入多种保护机制,迫使选手深入分析代码结构。例如: - **加壳(Packing):** 使用 UPX、VMProtect 等工具对可执行文件进行压缩或虚拟化,使反汇编结果难以直接阅读。 - **混淆控制流:** 插入虚假的跳转指令或冗余的条件判断,干扰静态分析工具的流程图生成。 - **自修改代码:** 在运行时动态修改自身代码段,使得调试器无法准确还原原始逻辑。 - **时间检测与反调试:** 添加检查调试器存在的代码片段,或者限制程序在特定时间内完成计算,否则触发错误分支 [^4]。 #### 3. **构建复杂的数据处理逻辑** Flag 的生成或验证过程通常涉及一些算法逻辑,可以通过以下方式提升题目深度: - **加密算法实现:** 将 Flag 明文通过简单的加密算法(如 XOR、RC4、Base64 编码)进行变换后存储在内存中。 - **数学运算与约束求解:** 设计一个依赖用户输入并通过一系列数学运算生成 Flag 的程序,例如线性方程组、模幂运算等。 - **状态机与状态转移:** 构建有限状态机模型,要求选手理解状态转移规则并找到正确的输入路径才能到达输出 Flag 的状态节点。 #### 4. **利用图形界面与资源嵌入** 对于初学者友好型的题目,可以使用图形界面来引导选手逐步探索程序行为。例如: - **GUI 输入验证:** 设计一个带按钮和文本框的窗口应用程序,当用户输入特定字符串时显示 Flag。 - **资源文件嵌入:** 将 Flag 或关键数据以图片、音频等形式嵌入到程序资源中,要求选手从资源表中提取信息。 - **网络通信模拟:** 模拟服务器端与客户端之间的简单协议交互,在本地伪造响应内容以绕过远程验证逻辑。 #### 5. **结合动态链接库(DLL/so)与插件架构** 为了进一步提升题目复杂度,可以将核心逻辑拆分到多个模块中,形成模块化结构: - **DLL 加载与导出函数调用:** 主程序仅负责加载外部 DLL 并调用其中的函数,而真正关键的逻辑存在于 DLL 内部。 - **插件式架构:** 使用插件系统(如 COM 组件、ELF 动态符号绑定),让程序在运行时根据环境配置加载不同功能模块。 #### 6. **设计多层次提示与线索** 优秀的逆向题目不仅考验技术能力,还应具备良好的用户体验。因此,可以设置如下机制帮助选手逐步接近答案: - **错误提示与日志输出:** 当用户尝试非法输入时,程序可以输出带有误导性质的日志信息,引导其思考正确方向。 - **调试信息保留:** 在 Release 版本中保留少量调试符号(如函数名、变量名),有助于降低入门门槛。 - **隐藏彩蛋与 Easter Egg:** 在程序中埋藏非必要的趣味性内容,鼓励选手深入挖掘细节。 --- ### 示例代码:简单 XOR 加密 Flag 验证程序(C++) ```cpp #include <iostream> #include <string> // Encrypted flag: "CTF{Rev3rsing_1s_fun}" unsigned char encrypted_flag[] = { 0x18, 0x07, 0x1B, 0x1A, 0x0E, 0x15, 0x0D, 0x19, 0x14, 0x03, 0x11, 0x0E, 0x1C, 0x02, 0x10, 0x19, 0x12, 0x07, 0x0A, 0x18, 0x05, 0x1E, 0x13, 0x0F, 0x19, 0x1A, 0x0B, 0x1D, 0x0E, 0x15, 0x0D, 0x00 }; std::string xor_decrypt(unsigned char* data, int len) { std::string result; char key = 'K'; // Simple XOR key for (int i = 0; i < len; ++i) { result += data[i] ^ key; } return result; } int main() { std::string decrypted = xor_decrypt(encrypted_flag, sizeof(encrypted_flag)); std::cout << "Enter password: "; std::string input; std::cin >> input; if (input == "secret") { std::cout << "Flag: " << decrypted << std::endl; } else { std::cout << "Access denied." << std::endl; } return 0; } ``` --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值