强网拟态2023

type
status
date
slug
tags
summary
category
icon
password

fisher

前面的没什么用,把反调和格式检查过掉,然后手动改rip过sha1触发main里的异常处理,有一个函数里面有类似base变表的表,实则是自写的加密,可以把vector容器的符号表恢复一下方便看,逆该加密即可

fafalua

写作lua,实则发现是AngelScript语言的玩意,找到官方仓库看源码,发现samples里面有个games和这个程序的games一模一样,除了游戏过关后多一个输入check flag,以及.as被编译为asc,后缀改成flua
游戏本身没有用,改zf过掉即可
然后会输入,输入的flag会过一个gift,映射一下
打入符号表,asCContext::ExecuteNext函数会执行asc的opcode,这里猜测加密逻辑均在该函数中执行(调试非asc程序时会发现直接返回no~并打印)
直接对该函数的vm分发进行批量hook,会发现一直在执行这部分的xor,hook并打印,
经过调试发现这里只做了xor,发现在对flag处理中不会触发其他xor,且xor数量刚好为输入长度两倍
第一次xor中内存里看见deadbeef字符串,经过调试以及猜测发现是rc4
然后跟进调试hook,发现了另一个置换异或操作,数量恰好为0x26
均打印hook结果分析,猜测加密逻辑
得到解密脚本
上一篇
das202311
下一篇
gdb_python初探
Loading...
文章列表
Hi~, I ‘m moyao
reverse
windows 反调试记录
mingw启动项学习
windows api记录
字符串混淆去除
llvm开发学习笔记
ollvm去混淆
ida环境配置总集篇
arm初探
常见逆向加解密整合
angr初探
交叉编译以及其他架构逆向初探
初探python bytecode
junk-code-demo
pwn
io入门
fsop
large bin attack
堆入门
unsorted bin attack
fastbin attack
house of spirit
house of force
realloc_hook 调整栈帧
CPU工作的三种模式
pwnCollege04
pwnCollege03
pwnCollege02
pwnCollege01
CVE-2017-6736
gdb_python初探
pentest
web自动化脚本(题目)
php反序列化
flask ssti
域基础理论学习
反弹shell总结
渗透提权总结
web-shell总结
反序列化初探
shiro安全
iot
CVE-2021-41987
车CAN总线协议学习
车UDS诊断协议学习
android
android内核编译
pixel环境记录
frida检测总结
ebpf初探
ICBC
一些OS前置知识(linux)
一些OS前置知识(android)
小米环境记录
不同的android hook姿势
selinux初探
frida源码初探
msf Android马分析
android调试
others
js拓展记录
cv与一些classify事项记录
pythonJail
ctf
das202308-出题
创安杯
高校运维赛2024
京麒ctf2024初赛-wasm
上海市大学生
数字中国2024决赛
铁三决赛
CISCN2024
driver复现(铁三2024)
das202311
强网拟态2023
ACTF2023
das202310
ISITDTUCTF
香山杯
flare-on2023
BuckeyeCTF2023
mapleCTF2023
BRICS ctf
vsCTF
ASIS_CTF2023
蓝帽2023半决
鹤城2023
seccon2023
长城杯2023
羊城杯2023
d3ctf2023
hnctf
iOS
macos刷系统
tweak脚本积累
lldb积累
objc_msgsend学习
iOS动调入门
tweak绕过反proxy抓包
iOS砸壳
mac环境配置
文章列表
目录