首页 > 其他分享 >xctf-easyvm

xctf-easyvm

时间:2022-11-22 19:12:39浏览次数:32  
标签:tmp 混淆 0x7b 0xf4 easyvm unk xctf

xctf的一道逆向,考的vm混淆

先查壳,64位elf,无壳

 直接拖进ida分析,定位到main函数

先检测flag长度,然后检验内容

动调跟进函数v3

 跟进之后发现是vm混淆,混淆比较简单,经过分析,发现执行流程是一个循环,并且只会执行一部分case语句

 直接写python脚本跑出来就可以了

unk = [0xf4,0xa,0xf7,0x64,0x99,0x78,0x9e,0x7d,0xea,0x7b,0x9e,0x7b,0x9f,0x7e,0xeb,0x71,0xe8,0x0,0xe8,0x7,0x98,0x19,0xf4,0x25,0xf3,0x21,0xa4,0x2f,0xf4,0x2f,0xa6,0x7c]
l = []
for i in range(len(unk)-1,-1,-1):
    tmp = unk[i]
    tmp ^= 0xcd
    if (i > 0):
        tmp ^= unk[i-1]
    else:
        tmp ^= 0
    tmp += i
    l.append(tmp)
for i in range(len(l)-1,-1,-1):
    print(chr(l[i]),end='')

 

标签:tmp,混淆,0x7b,0xf4,easyvm,unk,xctf
From: https://www.cnblogs.com/polang19/p/16916150.html

相关文章

  • XCTF---MISC---fakezip
    XCTF---MISC---fakezip flag:flag{39281de6-fe64-11ea-adc1-0242ac120002}解题思路:1、观察题目,下载附件。2、根据题目所需下载附件,发现是一个带加密的压缩包格式文件......
  • XCTF---MISC--- 凯撒大帝在培根里藏了什么
    XCTF---MISC---凯撒大帝在培根里藏了什么 flag:flag{HAVEFUNWITHCRYPTO}解题思路:1、观察题目,下载附件。2、打开文件后发现是一串由AB组成的编码密文,根据编码特点,判......
  • XCTF---MISC---简单的Base编码
    XCTF---MISC---简单的Base编码flag:flag{d0_y0u_l1ke_base92_!??!_by_Sh3n}解题思路:1、观察题目,下载附件。2、下载完成后打开,发现是一个base64编码的文本文档,数据量相......
  • XCTF---MISC---来自银河的信号
    XCTF---MISC---来自银河的信号 flag:flag{M00nc@ke_Fes7iva1_15_Coming!}解题步骤: 1、观察题目,下载附件,了解题目内容2、根据描述,是一段音频文件,有可能是音频隐写,把......