NewStarCTF 2023 WEEK2|REVERSE SMC 使用IDApython静态解决SMC

先来一篇IDApyhotn的指令教程https://www.cnblogs.com/zydt10/p/17676018.html*

自己编的这题对应的exp
a = [0x11,0x22,0x33,0x44]
for i in range(38):
    result = a[i & 3]
    ida_bytes.patch_byte(0x403040+i,get_wide_byte(0x403040+i) ^ result)

在IDA中运行完exp之后，重新按C分析0x403040地址的代码，然后P重新生成函数来分析

exp
a = [0x7C, 0x82, 0x75, 0x7B, 0x6F, 0x47, 0x61, 0x57, 0x53, 0x25, 0x47, 0x53, 0x25, 0x84, 0x6A, 0x27, 0x68, 0x27, 0x67, 0x6A, 0x7D, 0x84, 0x7B, 0x35, 0x35, 0x48, 0x25, 0x7B, 0x7E, 0x6A, 0x33, 0x71]
for i in range(len(a)):
    print(chr((a[i] - 5) ^ 0x11),end="")

flag{SMC_1S_1nt3r3sting!!R1ght?}

当然这题动调也可以
修改寄存器的值来跳过detectdebug函数
然后重新回去修复0x403040地址的函数就行

posted @ 2024-02-18 17:25 陳51r 阅读(77) 评论(1) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

相关博文：

· NewStarCTF Week2 R4ndom

· [GWCTF 2019]pyre

· SMC出题记录

· Ollydbg解决SMC--scu401ctf2021-re2-pixpix

· BUUCTF Reverse题解：第二部分（已完结）

阅读排行：
· winform 绘制太阳，地球，月球运作规律
· 超详细：普通电脑也行Windows部署deepseek R1训练数据并当服务器共享给他人
· TypeScript + Deepseek 打造卜卦网站：技术与玄学的结合
· AI 智能体引爆开源社区「GitHub 热点速览」
· 写一个简单的SQL生成工具

阅读目录(Content)

此页目录为空

ch3n

念两句诗

NewStarCTF 2023 WEEK2|REVERSE SMC 使用IDApython静态解决SMC

公告

个人信息

日历

搜索

常用链接

随笔档案

阅读排行榜

评论排行榜

最新评论