d3ctf2024
PREFACE:赛中没特别注意看,接近出的一个题别的师傅手更熟一些,还是 tcl
# RandomVM
用了很多随机数执行控制流的 vm,但 hook 一下就能找到逻辑,但发现拿到的逻辑正向对解不出来,遂发现有一个 opcode 是 syscall 调用 ptrace 反调了,然而晚了…
假的逻辑大概长这样:
学一个新的:
idaapi.get_imagebase()
获取 base
PREFACE:赛中没特别注意看,接近出的一个题别的师傅手更熟一些,还是 tcl
用了很多随机数执行控制流的 vm,但 hook 一下就能找到逻辑,但发现拿到的逻辑正向对解不出来,遂发现有一个 opcode 是 syscall 调用 ptrace 反调了,然而晚了…
假的逻辑大概长这样:
学一个新的:
idaapi.get_imagebase()
获取 base