SMC代码修改逆向分析--小白学习

先进行异或,再进行函数的调用,说明为SMC加密,可以写IDC脚本进行解密,脚本如下:

脚本解密前:

经过File----Select File 脚本解密后:

按 c快捷键 转变成汇编语言,在 右键 --- Create Function 有

可以看出这里对输入的前5位有要求,按R快捷键得出前五为

对第二层进行解密,解密脚本为

脚本解密前:

经过File----Select File 脚本解密后 按 C快捷键有:

(上图黄色部分 需要一个一个按 C快捷键转化成汇编代码, Create Function才能成功)

在 右键 --- Create Function,转换成伪C 代码:

从调用地方可以看出a1 为 除去前五位后剩下的数

根据while循环写出脚本对4位进行解密,脚本如下

得到结果

因为存储是从右到左,所以为 The_

对第三层进行解密,解密脚本为

第三层加密数据:

解密前:

解密后:

转换成汇编

转化成伪c代码

base64解密

进入第四层解密,解密脚本如下:

解密前:

解密后:

转为汇编

伪c代码为:

python脚本如下:

结果为:

综上flag为 :flag{The_realCtF_just_B3g!n}

参考:S​​​​​​MC代码自修改逆向分析(仅针对汇编语言分析)_Y1seco的博客-CSDN博客

CTF-SMC 逆向练习相关推荐

  1. CTF学习-逆向解题思路

    CTF学习-逆向解题思路 持续更新 一.通用过程 通过file命令查看文件类型,判断是ELF还是PE,32位还是64位. 通过strings并重定向标准输出,然后搜索大括号 { ,看看是否能直接得到f ...

  2. CTF dotNet逆向分析

    题目来源http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=36 .NET逆向第一题  嗯,看名字就应该明白了,快去 ...

  3. ctf之逆向常见题型

    开头 逆向的题型有很多很多种,那些没见过的,以后再说 写下这篇文章我顺便复习一下,好多东西都快忘了怎么做了,前面那些逆向基础知识,有什么用呢,就一个用,让你明白为什么要那么做,和数学一样,解题的方法绝 ...

  4. [Re]南邮ctf平台逆向题

    继续学习,这次尝试做了一下南邮ctf平台的逆向题来练习 目录 第一题 HELLO,RE! 第二题 ReadAsm2 第三题 Py交易 第四题 WxyVM 第五题 maze 第六题 WxyVM 2 第一 ...

  5. 某地公安局网警CTF比赛逆向路由固件

    今儿有一个公安局的CTF比赛,随手做了一下,第一次遇到逆向路由固件的题,题目是原题,网上有wp,跟着做了一遍 题目文件:网管的求助 .bin 首先发现文件名是bin文件(并不知道是什么文件) file ...

  6. CTF C#逆向Reverse

    记录一下遇到的新题型 将得到的文件放入 Exenifo中发现有点奇怪 试试放入IDA 连F5都没有用,再回到Exenifo中查看,发现比较两个特殊的地方 C# .NET猜测这个是C#反汇编 搜索发现 ...

  7. 国内首本CTF赛事技术解析书籍,五年之约,兑现了

    新书速递 每一个CTF战队的发展其实都面临着一个问题,那就是"如何传承".作为一个联合战队,随着老成员走向工作岗位,如何用良好的机制实现新老更替,是战队管理者需要认真考虑的问题.我 ...

  8. PLT hook与Inline hook

    前言 在目前的安卓APP测试中对于Native Hook的需求越来越大,越来越多的APP开始逐渐使用NDK来开发核心或者敏感代码逻辑. 个人认为原因如下: 安全的考虑.各大APP越来越注重安全性,ND ...

  9. HackTheBox-Baby RE

    文章目录 概述 题目概述 基本信息获取 gdb解法 radare2解法 概述 HackTheBox 网站CTF靶场逆向(Reversing)相关题目Baby RE,题目地址https://app.ha ...

  10. 浅谈恶意软件分析工程师的职业发展路线

    这里以Windows病毒分析师为例,讲解病毒分析师的职业发展路线和应该具有的专业能力.图中有的模块被分为红色和黄色,其中红色代表最重要,黄色代表相对重要. 病毒分析工程师,是在未来无法被人工智能取代. ...

最新文章

  1. 使用JMeter进行性能测试
  2. Android float 四舍五入没有入的一个问题
  3. Cisco无线AP上联口为trunk时无法注册故障处理
  4. 步骤3 - Orchestra将请求转发给微服务提供者
  5. linux 更改文件权限(子文件夹)
  6. mysql 日期详解_在MySQL中解析日期
  7. nyoj 买水果(组合数求法与分析)
  8. 计算机网络基础 (一) —— 概念、组成、功能、分类
  9. 东芝166打印机装驱动出现inf安装服务段落无效
  10. 查征信 查婚姻状况 查公开的个人信息 学信网学历学位查询 中国执行信息公开网执行人查询 民办院校学位学历查询 国外学历学位查询方法 征信中心 中国裁判文书查询 查询全国的莆田系医院 企查查 天眼查
  11. 用python算股票β系数_利用 Python 计算资产 beta 值和市场 beta 值
  12. 百思不得其姐学习笔记
  13. 【路由协议】和【应用协议】
  14. 用vs打开已有web项目运行时显示网页无法访问
  15. 2015062207 - 小诗一首(勉励自己)
  16. terraform_有关使用terraform优化云成本的权威指南
  17. 2023年全国最新二级建造师精选真题及答案1
  18. 安卓开发实战讲解!斗鱼直播Android开发二面被刷,社招面试心得
  19. [转载]CAE工程师:铁匠还是厨子,这是个问题
  20. CORS(Cross-Origin Resource Sharing)跨域资源共享

热门文章

  1. csdn论坛中关于在word中生成日历的问题的解答
  2. mysql从当前日期获取工作日的命令_从MySQL中具有DATE记录的列获取每月的第N个工作日...
  3. 剑网三转区显示服务器维护,剑网3:官方保护心悦会员?封锁转服通道,还大力打击工作室...
  4. GCC 源码github镜像,Mingw-w64,Cygwin编译器下载地址
  5. (第二章) UI---PS 图像合成与渐变工具
  6. Runtime objc4-779.1 OC中,为什么swizzleMethod时要先addMethod?
  7. HP1020加墨粉方法
  8. 易学易用的唱歌技巧(颤音 高音等的运用)
  9. 成都拓嘉辰丰:如何用拼多多月卡免单
  10. 苹果天气不显示_苹果iOS 14.2修复了什么bug?iOS 14.2更新修复内容一览