2024年KCTF水泊梁山-反混淆

文章预览

首先，这道题内容一般，所以我会结合《加密与解密（第四版）》的内容讲一些基础的东西，帮助没有基础的朋友过渡一下。幸运得是，我也正好忘记掉这道题是如何编写的了。 一 程序内存布局 可以看到，程序是添加混淆了的，有着俩个区段，分别为 obf 和 obf 。（其中一个用于存储数据，一个用于执行代码） 二 混淆 可以看到，程序的混淆与栈相勾连。但是，我们的经验可以告诉我们，这个混淆似乎仅仅只是做了指令变形，而无代码乱序的功能。这对于反混淆来说，是一个非常重要的消息。 三 反混淆 我们已经知道了混淆并无代码乱序的功能（代码乱序会使线性扫描算法出现错误），于是，我们对应的反汇编算法既可以是 线性扫描算法 ，也可以是 递归行进算法 。出于方便，这里使用线性扫描算法。 机器码层的特征码匹配 这一技术，应该常见 ………………………………