unicorn教程三

最新推荐文章于 2025-03-31 11:10:03 发布
原创 最新推荐文章于 2025-03-31 11:10:03 发布 · 2.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入解析混淆的shellcode,展示如何使用pwntools进行反汇编,识别并模拟系统调用。通过实例演示了如何修改二进制程序逻辑及在ARM架构下模拟执行程序,获取计算结果。

题目给了下列的shellcode
\xe8\xff\xff\xff\xff\xc0\x5d\x6a\x05\x5b\x29\xdd\x83\xc5\x4e\x89\xe9\x6a\x02\x03\x0c\x24\x5b\x31\xd2\x66\xba\x12\x00\x8b\x39\xc1\xe7\x10\xc1\xef\x10\x81\xe9\xfe\xff\xff\xff\x8b\x45\x00\xc1\xe0\x10\xc1\xe8\x10\x89\xc3\x09\xfb\x21\xf8\xf7\xd0\x21\xd8\x66\x89\x45\x00\x83\xc5\x02\x4a\x85\xd2\x0f\x85\xcf\xff\xff\xff\xec\x37\x75\x5d\x7a\x05\x28\xed\x24\xed\x24\xed\x0b\x88\x7f\xeb\x50\x98\x38\xf9\x5c\x96\x2b\x96\x70\xfe\xc6\xff\xc6\xff\x9f\x32\x1f\x58\x1e\x00\xd3\x80
这个shellcode是被混淆了的
我们可以使用pwntools自带的disasm快速根据shellcode返汇编代码
在这里插入图片描述
可以看到是x86-32的,而且调用了系统调用
所以思路类似于上一题,执行这段代码,然后对系统调用打hook,把参数print出来,然后再跳过去。
调用号放在eax寄存器,参数的顺序是:ebx,ecx,edx,esi,edi。在hook函数中使用reg_read读这几个寄存器
可以Hook一个int 80h指令,它由cd 80表示
hook函数如下
在这里插入图片描述
完整代码在6.py,运行后如下所示

最低0.47元/天 解锁文章
爬虫逆向:Unicorn 详细使用指南
数据知道的博客
03-13 1万+
Unicorn 是一个轻量级的 CPU 模拟器框架,支持多种架构(如 ARM、x86、MIPS 等)。它常用于逆向工程、漏洞分析和恶意软件分析。以下是 Unicorn 的详细使用指南。Unicorn 是一个强大的 CPU 模拟器框架,适合用于逆向工程和漏洞分析。通过掌握其基本和高级功能,可以高效地模拟和分析二进制代码。
Unicorn基础学习
qq_35289660的博客
09-06 1389
Unicorn基础学习 跟着看雪无名侠的文章学的:Unicorn 在 Android 的应用 知识点在他给的印象笔记里,我也就学了快速入门。。。 基础入门是这篇:Unicorn快速入门 下面给了两份代码,都差不多,也是粘的大佬的,然后写了注释,方便理解。 模拟ARM执行 from unicorn import * #导入ARM指令的指令集 from unicorn.arm_const import * #我们要模拟执行的ARM指令 ARM_CODE = b"\x37\x00\xa0\xe3\x03\
unicorn教程
Yale的博客
01-30 2886
来看看第一道题目 下载过来后先使用file查看一下 是64位可执行文件 尝试运行,如下图所示 我们可以注意到,它会计算并打印我们的Flag,但这个过程非常缓慢,并且Flag的计算过程会随着字节的增多变得越来越慢。从其最开始的输出可以看到flag为hxp{F 这就意味着,我们需要对程序进行优化,以尽快得到Flag。 在IDA Pro的帮助下,我们可以将代码反编译成像C语言一样的伪代码。 使用I...
unicorn教程
热门推荐
Yale的博客
01-30 1万+
http://www.unicorn-engine.org/docs/tutorial.html 先来了解下什么是unicorn引擎。。 Unicorn 是一个轻量级, 多平台, 多架构的 CPU 模拟器框架. 我们可以更好地关注 CPU 操作, 忽略机器设备的差异. 想象一下, 我们可以将其应用于这些情景: 比如我们单纯只是需要模拟代码的执行而非需要一个真的 CPU 去完成那些操作, 又或者想要...
Unicorn 项目教程
gitblog_00569的博客
09-13 675
Unicorn 项目教程 1. 项目目录结构及介绍 unicorn/ ├── README.md ├── LICENSE ├── requirements.txt ├── setup.py ├── unicorn/ │ ├── __init__.py │ ├── main.py │ ├── config.py │ ├── utils/ │ │ ├── __init__.py...
Unicorn Remote:Web控制Unicorn HAT LED矩阵教程
### 知识点Unicorn-remote的工作原理 Unicorn Remote作为远程控制软件,工作原理包括以下几个方面: 1. **基于Web的界面**:用户通过Web页面与软件进行交互,通过这个界面发送指令。 2. **网络通信**:当用户...
Unicorn项目使用教程
最新发布
gitblog_00310的博客
03-31 395
Unicorn是一个基于Rack的HTTP服务器,专为处理快速客户端和Unix系统设计。以下是项目的目录结构及文件介绍: ``` unicorn/ ├── bin/ # 存放可执行脚本 ├── contrib/ # 存放一些额外的贡献文件 ├── doc/ # 项目文档 ├── examples/ # 示例应用程序和配...
Unicorn 开源项目使用教程
gitblog_00822的博客
08-10 425
Unicorn 项目的目录结构如下: ``` Unicorn/ ├── data/ │ └── ... ├── docs/ │ └── ... ├── src/ │ ├── main/ │ │ └── ... │ ├── utils/ │ │ └── ... │ └── ... ├── tests/ │ └── ... ├── .gitignore ├──...
Unicorn CPU 模拟器框架使用教程
gitblog_00265的博客
10-09 598
Unicorn CPU 模拟器框架的目录结构如下: ``` unicorn/ ├── bindings/ ├── cmake/ ├── docs/ ├── glib_compat/ ├── include/ ├── msvc/ ├── qemu/ ├── samples/ ├── tests/ ├── AUTHORS.TXT ├── CMakeLists.txt ├── COPYING ├── ...
Unicorn学习笔记之一
u014738665的博客
10-13 2672
参考资料: 1、unicorn 2、Unicorn 在 Android 的应用 搭配环境: VS2019 Windows10 64位 python3.7 前言介绍: Unicorn是一款跨平台的模拟器执行框架,可以辅助我们模拟执行x86、arm等等平台的代码。从而达到调试器的作用,它的实用场景例如ollvm还原、静态脱壳机等等。 1、搭建编译环境 1、首先VS安装该组件 2、搭配好Path环境cmd输入python 3、根据官网介绍安装pip insta...
使用Unicorn Engine绕过混淆完成算法的调用
zhangmiaoping23的专栏
08-12 3145
最近在研究用Unicorn Engine调用SO时,发现网上的资料很少,并且没有一个完整的调用实例。所以我把自己做的发出来跟大家分享,共同学习进步。 下面开始: 一、我们的目的 以上一串字符串中vf字段为标红部分的signature。该算法在libmcto_media_player.so+0x249BC8处。如果是Android端调用的话很简单,我们编写一个loader调用该函...
unicorn入门篇
zhd的博客
03-30 3397
1、准备 Python开发环境 unicorn官网 https://www.unicorn-engine.org/ unicorn仓库地址 https://github.com/unicorn-engine/unicorn 2、安装 pip install unicorn 3、简单跑起来 这里使用官方示例 https://github.com/unicorn-engine/unicorn/blob/master/bindings/python/sample_arm.py #!/usr/bin/env p
Unicorn 开源项目教程
gitblog_00209的博客
09-05 674
Unicorn 开源项目教程 项目介绍 Unicorn 是一个用于 Sitecore 平台的开源项目,它允许开发者将 Sitecore 内容同步到文件系统中。通过这种方式,开发者可以使用 Git 或其他版本控制系统来管理内容,从而实现内容与代码的统一管理。Unicorn 支持多种序列化配置,可以灵活地适应不同的项目需求。 项目快速启动 安装 Unicorn 克隆项目仓库到本地: git clo...
基础的unicorn模拟简介与库函数调用方案与代码实例
Air_cat的博客
04-12 1273
Unicorn模拟执行与库函数调用的基础方案与代码实例
从字典中获取一个随机单词,以生成新的密码
念时光
03-04 3456
Browse Directories 从字典中获取一个随机单词,以生成新的密码 <?php function get_random_word($min_length, $max_length) { $word = ''; $dictionary = '字典路径'; $fp = @fopen($dict
精读《图解密码技术》--第一章 环游密码世界
YSL_Lsy_的博客
05-24 1986
一、书中主要角色一览表 二、名词解释 、密码学家的工具箱 四、信息安全常识 五、小测验
Unicorn 项目使用教程
gitblog_00079的博客
05-24 455
Unicorn 项目的目录结构如下: ``` Unicorn/ ├── assets/ ├── datasets/ │ └── data_path/ ├── exps/ │ └── default/ ├── external/ ├── tools/ ├── unicorn/ ├── .gitignore ├── LICENSE ├── README.md ├── launch_uni.p...
Capistrano与Unicorn整合示例教程
3. 数据库创建:如果应用程序使用数据库,那么部署过程包括创建数据库和执行数据库迁移脚本,以确保数据库结构是最新的。 4. 数据库初始化:在数据库创建之后,可能需要加载初始数据集,比如预置的用户账户、分类等...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值