SECCON 2024：动态二进制插桩trace 破解函数式编程混淆

看雪学苑 · 公众号 · 互联网安全 · 2024-12-20 17:59

文章预览

这道F is for flag（正餐），卡的时间比较久，一开始打算硬逆奈何功力不够（我知道有其他大佬硬逆做出来的），最后选择使用trace工具碰碰运气，然后又在frida和pyda之间来回反复，frida的hook效果不尽人意，最终选择pyda。 pyda是一款动态二进制插桩工具，可以通过编写python代码的方式实现hook非常方便。官网介绍：Pyda combines Dynamorio-based instrumentation with a CPython interpreter, allowing you to write hooks in Python that directly manipulate registers/memory in the target, without going through GDB or ptrace. https://github.com/ndrewh/pyda 题目背景经典的flag检查： /f FLAG: SECCON{fUnCt10n4l_pRoGr4mM1n6_1s_pR4c7iC4lLy_a_pUr3_0bfu5c4T1oN} "Correct" 一 ida 逆向初探题目由c++编写，ida打开点开main函数，会发现main函数里面发现里面有大量的std:variant, lambda闭包调用，并且其他函数都是被mangle过的。 v84 = 0 ; std::variant >:: va ………………………………

原文地址：访问原文地址
快照地址：访问文章快照
总结与预览地址：访问总结与预览

分享到微博

推荐文章

波元霸 · 暂时停更的原因

2 天前

波元霸 · 暂时停更的原因

2 天前

环境工程 · 官宣：杰青优青，再迎重大改革！

3 天前

环境工程 · 官宣：杰青优青，再迎重大改革！

3 天前

中油工程建设 · CPECC西南分公司设计的伊拉克九区天然气中央处理设施项目成功投产

3 天前

留学杂志 · 今晚7点！直播话“留学”——如何培养 AI 无法替代的人才？（一）

3 天前

留学杂志 · 今晚7点！直播话“留学”——如何培养 AI 无法替代的人才？（一）

3 天前

嘶吼专业版 · QR 码绕过浏览器隔离进行恶意 C2 通信

4 天前

深圳特区报 · 4人遇难、3人失踪！最新情况→

4 月前

字句都是你 · 5款“大跳水”的手机，拥有“高端”配置，现在买可以捡到大漏

4 月前

销售与市场 · 明月寄相思美好共此时

3 月前

BB姬 · NIKKE国服居然过审了《网球王子》动画再现超大型巨人名场面 | 每日B报

1 月前

BB姬 · NIKKE国服居然过审了《网球王子》动画再现超大型巨人名场面 | 每日B报

1 月前