当前位置: 首页 > news >正文

defcon-quals 2023 crackme.tscript.dso wp

news 文章来源:https://blog.csdn.net/2301_77550592/article/details/133236680 2025/1/15 20:49:22

将dso文件放到data/ExampleModule目录下,编辑ExampleModule.tscript文件

function ExampleModule::onCreate(%this) { trace(true); exec("./crackme"); __main("aaaaaaaa"); quit(); }

然后点击主目录下的Torque3D-debug.bat就可以在生成的console.log文件里看到输出,发现使用的是getc获取输入,putc输出。

下载源码,在Engine\source\console\console.cpp中找到执行dso文件的位置

另外在CodeBlock这个类里面看到了一个dumpInstructions函数可以dump指令于是在code->read后面加上一个code->dumpInstructions语句来查看指令码,结果发现其他函数都有输出,只有我们的dso文件没有输出,麻,看代码。

发现造成没有输出的原因是codeSize为0;

再看看read函数发现果然读取文件后没有改变codeSize,有点小坑。

在这里加上一句改写codeSize。

这样就可以输出dso文件字节码了,由于字节码过长这里就不放了。

首先查找getc被调用的位置,发现在getc后面有一些OP_CMPNE指令,猜测这里是比较的地方,查看exec函数里实现OP_CMPNE的位置,发现是用doFloatMathOperation函数处理的,加上一句把比较的数据打印出来。

发现在IP=4125的地方有一个比较97与102的cmpne,97就是a的ascii码,102是f的ascii码,再看一下打印出的字节码发现结构很类似,首先getc然后再getc的地址+101处比较,然后比较处+18再次getc,这样就可以该写代码来获取flag,更改处如下
 


 

然后再log中发现了

看来不是简单的比较,接着看后面的字节码

简单讲一下指令的作用,其他指令基本一看就知道干嘛的。

OP_LOAD_LOCAL_VAR_UINT stk=+1 reg=4 --> push reg[4]; OP_SAVE_LOCAL_VAR_UINT stk=0 reg=7 --> mov reg[7], stack[sp]; OP_POP_STK --> sp--

发现后面的处理其实跟前面差不多只是把cmpne变成了sub,偏移变成了103,再修改一下代码得到第二部分的flag

接着看后面的指令,重点关注调用了doIntOperation和doFloatMathOperation的指令

而后面每两个getc之间的指令就变得特别多了达到了几万条,有限时间内肉眼看是基本上看不出来了,开始乱猜大法。

发现一个可疑的指令后面load了一个108,查找规律,发现应该是这个,偏移为距getc+61处,然后发现其实上面的也可以在这里获取到。

获取到第三部分flag

 

Copy
 

flag{vmprotect?_where_we_re_going_we_ll_need_protecti 
 

再看下后面的指令,发现先将所有的数据全加起来跟减去1327
 

 

 

添加以下代码仔细观察数据操作指令
 

 

 

 

将输入改为flag{vmprotect?_where_we_re_going_we_ll_need_protecti0123456789abcdefghijklmnopq}输出为
 

 

 

再往后发现每次从输入中去除一个然后累加再减去以下数据然后判断等不等于0,这里的16776909等是因为signed类型的负数与0xffffff与得到结果,所以是个解方程问题,z3一把梭
 

 

Copy
 

[1327, 1394, 1332, 1347, 1372, 1360, 1394, 1365, 1333, 1347, 1326, 1338, 1391, 1347, 1324, 1333] 
 

 

Copy
 

from z3 import * sub = [1327, 1394, 1332, 1347, 1372, 1360, 1394, 1365, 1333, 1347, 1326, 1338, 1391, 1347, 1324, 1333] s = Solver() flag = Ints("flag%d" %i for i in range(16)) for i in range(16): s.add(flag[i] >0) s.add(flag[i] <128) exceptIndex = 14 for i in range(16): result = 0 exceptIndex = (exceptIndex + 1) % 16 for j in range(16): if j != exceptIndex: result += flag[j] s.add(result == sub[i]) if s.check() == sat: print("find") m = s.model() f = "" for i in range(16): f += chr(m[flag[i]].as_long()) print(f) 
 

得到flag
 

 

Copy
 

flag{vmprotect?_where_we_re_going_we_ll_need_protecti0n_FR0Mm_th3_vms} 
 

 

 

只要跟踪每个getc后面的指令就可以分析清楚整个流程。 














相关文章:
















defcon-quals 2023 crackme.tscript.dso wp




将dso文件放到data/ExampleModule目录下&#xff0c;编辑ExampleModule.tscript文件 
function ExampleModule::onCreate(%this) { trace(true); exec("./crackme"); __main("aaaaaaaa"); quit(); } 
然后点击主目录下的Torque3D-debug.bat就可以在生成的c…...






编程日记
2023/9/29 15:11:49



















前端开发 vs. 后端开发:编程之路的选择




文章目录 前端开发&#xff1a;用户界面的创造者1. HTML/CSS/JavaScript&#xff1a;2. 用户体验设计&#xff1a;3. 响应式设计&#xff1a;4. 前端框架&#xff1a; 后端开发&#xff1a;数据和逻辑的构建者1. 服务器端编程&#xff1a;2. 数据库&#xff1a;3. 安全性&#…...






编程日记
2023/9/29 15:06:44



















算法练习4——删除有序数组中的重复项 II




LeetCode 80 删除有序数组中的重复项 II 给你一个有序数组 nums &#xff0c;请你 原地 删除重复出现的元素&#xff0c;使得出现次数超过两次的元素只出现两次 &#xff0c;返回删除后数组的新长度。 不要使用额外的数组空间&#xff0c;你必须在 原地 修改输入数组 并在使用 …...






编程日记
2023/9/29 15:04:42



















【C++进阶(六)】STL大法--栈和队列深度剖析优先级队列适配器原理




&#x1f493;博主CSDN主页:杭电码农-NEO&#x1f493;    ⏩专栏分类:C从入门到精通⏪    &#x1f69a;代码仓库:NEO的学习日记&#x1f69a;    &#x1f339;关注我&#x1faf5;带你学习C   &#x1f51d;&#x1f51d; 栈和队列 1. 前言2. 栈和队列的接口函数熟悉3. …...






编程日记
2023/9/29 15:03:41



















linux opensuse使用mtk烧录工具flashtool




环境 
linux发行版&#xff1a;opensuse leap 15.5 工具&#xff1a;SP_Flash_Tool_Selector_exe_Linux_v1.2316.00.100.rar 或其他版本 目标&#xff1a;mtk设备 
下载链接 
https://download.csdn.net/download/zmlovelx/88382784 或网络搜索。 
使用 
opensuse可直接解压后使…...






编程日记
2023/9/29 15:02:41



















Visio如何对文本打下标、上标,以及插入公式编辑器等问题(已解决)




解决这个问题的本质问题&#xff0c;就是在Visio中插入公式编辑器&#xff08;这不是visio的常用命令&#xff0c;需要添加&#xff09;。 打开Visio--》文件--选项 点击选项&#xff0c;弹出对话框。在自定义功能区中&#xff0c;点击 常用命令&#xff0c;在下拉选项中&#…...






编程日记
2023/9/29 15:00:39



















快速将iPhone大量照片快速传输到电脑的办法!




很多使用iPhone 的朋友要将照片传到电脑时&#xff0c;第一时间都只想到用iTunes 或iCloud&#xff0c;但这2个工具真的都非常难用&#xff0c;今天小编分享牛学长苹果数据管理工具的照片传输功能&#xff0c;他可以快速的将iPhone照片传输到电脑上&#xff0c;并且支持最新的i…...






编程日记
2023/9/29 14:59:38



















TCP/IP协议簇包含的协议




应用层&#xff08;Application Layer&#xff09;&#xff1a; HTTP&#xff08;Hypertext Transfer Protocol&#xff09;&#xff1a;用于Web浏览器和Web服务器之间的通信。HTTPS&#xff08;Hypertext Transfer Protocol Secure&#xff09;&#xff1a;安全的HTTP版本&…...






编程日记
2023/9/29 14:58:37



















天地图绘制区域图层




背景&#xff1a; 
业务方要求将 原效果图 参考效果图 最终实现效果 变更点&#xff1a; 
1.将原有的高德地图改为天地图 
2.呈现形式修改&#xff1a;加两层遮罩&#xff1a;半透明遮罩层mask区域覆盖物mask 
实现过程&#xff1a; 
1.更换地图引入源 <link rel"style…...






编程日记
2023/9/29 14:56:35



















git权限不够:Ask a project Owner or Maintainer to create a default branch




新仓库还未创建任何分支时&#xff0c;Developer角色时首次提交代码&#xff0c;抛如下异常 remote: GitLab:          remote: A default branch (e.g. master) does not yet exist for galaxy/apache-jspf-project         remote: Ask a project Owner or Maintainer to cre…...






编程日记
2023/9/29 14:54:33



















AI在材料科学中的应用




7 AI在材料科学中的应用 在这一部分&#xff0c;我们将讨论AI技术在材料科学中的应用。首先&#xff0c;我们将介绍晶体材料的概述&#xff0c;并详细定义晶体材料的物理对称性&#xff0c;具体在第7.1节中讨论。接下来&#xff0c;我们将在第7.2节和第7.3节中讨论两个常见且基…...






编程日记
2023/9/29 14:51:31



















VSCode快速设置heder和main函数




快速设置header: 点击左侧的齿轮&#xff0c;选择User Snippets&#xff1a; 在出现的选择框中输入python&#xff0c;选择python.json 在最外层的{ }内部添加以下内容 "HEADER": {"prefix": "header","body": ["# -*- encoding:…...






编程日记
2023/9/29 14:50:30



















JimuReport积木报表 v1.6.2 版本正式发布—开源免费的低代码报表




项目介绍 一款免费的数据可视化报表&#xff0c;含报表和大屏设计&#xff0c;像搭建积木一样在线设计报表&#xff01;功能涵盖&#xff0c;数据报表、打印设计、图表报表、大屏设计等&#xff01; Web 版报表设计器&#xff0c;类似于excel操作风格&#xff0c;通过拖拽完成报…...






编程日记
2023/9/29 14:49:28



















sqlsession对象为什么不能被共享?




因为它是一个非线程安全的对象。每个SQLSession对象都维护了一个独立的数据库连接&#xff0c;以及与该连接相关的事务和缓存。如果多个线程共享同一个SQLSession对象&#xff0c;可能会导致数据混乱、事务冲突等问题。另外&#xff0c;SQLSession对象还包含了一级缓存&#xf…...






编程日记
2023/9/29 14:48:27



















MySQL MMM高可用架构




MySQL MMM高可用架构一、MMM概述1、MMM简介2、MMM高可用架构3、MMM故障切换流程 二、MMM高可用双主双从架构部署1、配置主主复制&#xff08;master&#xff09;&#xff0c;主从复制&#xff08;slave&#xff09;1&#xff09;修改 Master1的MySQL配置文件2&#xff09;把配置…...






编程日记
2023/9/29 14:46:26



















Spring Boot中配置文件介绍及其使用教程




目录 
一、配置文件介绍 
二、配置简单数据 
三、配置对象数据 
四、配置集合数据 
五、读取配置文件数据 
六、占位符的使用 一、配置文件介绍 SpringBoot项目中&#xff0c;大部分配置都有默认值&#xff0c;但如果想替换默认配置的话&#xff0c;就可以使用application.prop…...






编程日记
2023/9/29 14:43:24



















Hobby脚本自动化工具




Hobby脚本自动化工具 
功能简介&#xff1a;可以按照指定编排的配置文件&#xff0c;按顺序执行并监听 
使用场景&#xff1a;可以用在前期信息收集的步骤上&#xff0c;将一些常见的脚本进行归纳&#xff0c;并编写成配置文档进行自动化处理 
优点&#xff1a;可以扩展性强&am…...






编程日记
2023/9/29 14:39:19



















Matlab随机数的产生




1、常见分布随机数的产生 
1.1 二项分布 
在贝努力试验中&#xff0c;某事件A发生的概率为p&#xff0c;重复该实验n次&#xff0c;X表示这n次实验中A发生的次数&#xff0c;则随机变量X服从的概率分布律&#xff08;概率密度&#xff09;为 
记为     binopdf(x,n,p)        p…...






编程日记
2023/9/29 14:38:18



















计算机网络 第四章:网络层




一.网络层概述 
1.1分组转发和路由选择 网络层的主要任务就是将分组从源主机经过多个网络和多段链路传输到目的主机&#xff0c;可以将该任务划分为分组转发和路由选择两种重要的功能。 如图所示&#xff1a;这些异构型网络如果只是需要各自内部通信&#xff0c;那它们只需要实…...






编程日记
2023/9/29 14:35:13



















分享一个docker无法启动的小问题




准备看看docker服务怎么样 
[rootlocalhost ~]# docker ps
Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running? 
这一看就是docker的进程崩了&#xff0c;我们启动下进程 
[rootlocalhost ~]# systemctl start docker
Faile…...






编程日记
2023/9/29 14:33:09



















Linux 安全 - Capabilities机制




文章目录 前言一、简介二、Capabilities list2.1 POSIX-draft defined capabilities2.2 Linux-specific capabilities 三、 Past and current implementation四、Thread capability sets五、File capabilities六、Transformation of capabilities during execve()七、Capabilit…...






编程日记
2023/9/29 14:31:07



















分布式搜索引擎es-3




文章目录 数据聚合聚合的种类RestAPI实现聚合 数据聚合 
什么是聚合&#xff1f; 聚合可以让我们极其方便的实现对数据的统计、分析、运算。例如&#xff1a; 
什么品牌的手机最受欢迎&#xff1f;这些手机的平均价格、最高价格、最低价格&#xff1f;这些手机每月的销售情况如…...






编程日记
2023/9/29 14:27:04



















Matlab坐标轴标签中文设置宋体




对y坐标输出中文宋体 新罗马字符 
x[1,2,3,4,5,6,7];
plot(x)
ylabel(\fontname{宋体}\fontsize{20}长度\fontname{Times New Roman}\fontsize{10}  (μm))可以灵活设置字体和大小,其图片如下图所示 也可以对全图的文字设置同一个字体 
set(gca,FontSize,9,Fontname, Times New…...






编程日记
2023/9/29 14:26:03



















做一个贪吃蛇小游戏happy一下




直接Vue上代码 
<template><div><div>贪吃蛇</div><canvas id"canvas" width"400" height"400"></canvas></div>
</template><script>
export default {data() {return {ctx: null,inter…...






编程日记
2023/9/29 14:25:02



















opencv形态学-膨胀




opencv形态学-膨胀 
膨胀就是取每一个位置结构元邻域内最大值作为该位置的输出灰度值&#xff1b; 膨胀是取邻域内最大值&#xff0c;那么显然膨胀后图像整体亮度会比原先要高&#xff0c;图像中亮的物体尺寸会变大&#xff0c;相反暗的尺寸会减小&#xff0c;甚至是消失 结构元…...






编程日记
2023/9/29 14:24:02



















玄子Share 设计模式 GOF 全23种 + 七大设计原则




玄子Share 设计模式 GOF 全23种  七大设计原则 前言&#xff1a; 此文主要内容为 面向对象七大设计原则&#xff08;OOD Principle&#xff09;GOF&#xff08;Gang Of Four&#xff09;23种设计模式拓展的两个设计模式 简单工厂模式&#xff08;Simple Factory Pattern&#x…...






编程日记
2023/9/29 14:21:58



















单链表操作 C实现




struct LNode { //定义一个节点 int data; //数据域 struct LNode *next; //指针域 
}; 
0.初始化 
typedef sturct LNode{                      //定义单链表结点类型      int date ;                //每个结点存放一个数据元素struct LNode *next;            //指针指向下…...






编程日记
2023/9/29 14:20:57



















WordPress主题网站首页添加好看的四格小工具教程




直接到网站根目录创建一个css文件(文件名:sige.css),文件名可自定义(注意文件名一致) 
<link rel"stylesheet" href"你的网站/sige.css" type"text/css" > 
然后在header.php模板最上方添加引入代码 
也可自定义HTML里添加css代码最上方写…...






编程日记
2023/9/29 14:17:54



















unittest自动化测试框架讲解以及实战




为什么要学习unittest 
按照测试阶段来划分&#xff0c;可以将测试分为单元测试、集成测试、系统测试和验收测试。单元测试是指对软件中的最小可测试单元在与程序其他部分相隔离的情况下进行检查和验证的工作&#xff0c;通常指函数或者类&#xff0c;一般是开发完成的。 
单元…...






编程日记
2023/9/29 14:16:54



















数学建模之Matlab基础操作




作者由于后续课程也要学习Matlab&#xff0c;并且之前也进行了一些数学建模的练习&#xff08;虽然是论文手&#xff09;&#xff0c;所以花了几天零碎时间学习Matlab的基础操作&#xff0c;特此整理。 基本运算 
a55 %加法&#xff0c;同理减法
b2^3  %立方
c5*2 %乘法
x  1; …...






编程日记
2023/9/29 14:14:52



















网站建设有哪些软件有哪些/国内的搜索引擎有哪些




ORM百度百科上一篇分析了数据库创建相关的核心代码&#xff0c;这一篇主要是分析Sugar中怎么通过domain映射相关table首先分析SchemaGenerator.javacreateTable(Class> table, SQLiteDatabase sqLiteDatabase)中的getTableFields方法List fields  ReflectionUtil.getTableFi…...






编程日记
2025/1/15 20:18:32



















常州专业网站建设公司咨询/怎么在百度上推广产品




Linux Read ACPI Table Tools.ACPI tools的安装&#xff1a;#yum install acpica-tools或者到下面链接下载源码&#xff1a;下面示例是解析SSDT1表的步骤。#acpidump -o ACPI_table.out#acpixtract -a ACPI_table.outIntel ACPI Component ArchitectureACPI Binary Table Extra…...






编程日记
2025/1/15 19:17:27



















市北网站建设/公司网站设计图




1. 前提 
在配置米家设备环境之前我们先分析一下目前市面上能打通小米设备的API 或者开源软件。分别需要做哪些工作。 
通过python-miio库实现对米家设备的控制 先例1&#xff1a;https://sspai.com/post/68306先例2&#xff1a;https://www.5axxw.com/wiki/content/ns4pf4 在A…...






编程日记
2025/1/15 18:35:32



















做网站需要用服务器吗/seo权威入门教程




https://loj.ac/problem/6276#submit_code NiroBC 姐姐是个活泼的少女&#xff0c;她十分喜欢爬树&#xff0c;而她家门口正好有一棵果树&#xff0c;正好满足了她爬树的需求。这颗果树有N 个节点&#xff0c;节点标号1……N。每个节点长着一个果子&#xff0c;第i 个节点上的果…...






编程日记
2025/1/15 18:18:15



















网站色彩代码/谷歌广告平台




基础篇 
面向对象Java基础知识Java并发编程 进阶篇 
Java底层知识设计模式网络编程知识框架知识应用服务器知识工具 高级篇 
性能优化线上问题分析编译原理知识操作系统知识数据库知识数据结构与算法知识大数据知识网络安全知识 底层篇 
JVMJava内存模型虚拟机性能监控与故障处…...






编程日记
2025/1/15 14:16:13



















资讯类网站怎么做/谷歌seo搜索引擎




数据库设计说明书 1引言  1.1编写目的  本文档描述了机房收费系统数据库的设计&#xff0c;提供了数据库设计的可视性以及软件支持所需的信息&#xff0c;应用于机房收费系统开发前期&#xff0c;为后期的数据库设计指引方向&#xff0c;也可以为系统程序设计提供借鉴与参照。预…...






编程日记
2025/1/15 11:48:52