IDApython练习1-脚本去花

这里主要是练习IDApython脚本去花

1



这里

jz跳转条件是zf=1,

jnz跳转条件是zf=0,

但是zf就2种可能,所以无论如何都会跳转到loc_411DDF+3的位置,等于jmp loc_411DDF+3.

这里可以等长度的nop,我们可以手动nop,这里是脚本练习,需要我们自己写

import idc

def clear(start_ea,end_ea):

	s_o_h=[0x74,0x05,0x75,0x03,0xe8,0x11,0x00]

	while start_ea<end_ea:

		if idc.get_bytes(start_ea,7)==bytes(s_o_h):

			for i in range(7):

				idc.patch_byte(start_ea+i,0x90)

		start_ea+=1

start_ea=0x00411DC0

end_ea=0x00411E1E

clear(start_ea,end_ea)

print("ok")



2



xor eax,eax

这个运算结果为0,zf为1

触发jz跳转

import idc

def clear(start_ea,end_ea):

	s_o_h=[0xe8,0x1a,0xe9]

	while start_ea<end_ea:

		if idc.get_bytes(start_ea,len(s_o_h))==bytes(s_o_h):

			for i in range(len(s_o_h)):

				idc.patch_byte(start_ea+i,0x90)

		start_ea+=1

start_ea=0x000411DC0

end_ea=0x00411E1E

clear(start_ea,end_ea)

print("ok")

第四届“长城杯” 信息安全铁人三项赛 初赛junk



这里call loc_400F64

会把我们的返回地址压栈

 loc_400F64:                             ; CODE XREF: sub_400F40+1E↑j

.text:0000000000400F64 58                            pop     rax           #从栈顶拿返回地址 rax=返回地址

.text:0000000000400F65 90                            nop

.text:0000000000400F66 48 83 C0 0A                   add     rax, 0Ah      #rax+=10  相当于返回地址+10

.text:0000000000400F6A 50                            push    rax           #重新把返回地址压栈

.text:0000000000400F6B C3                            retn                  #返回到返回地址

这个函数大概作用就是把返回地址+10,

我们的返回地址是.text:0000000000400F63

加10变成

.text:0000000000400F6D

import idc

def clear(start_ea,end_ea):

	s_o_h=[0xe8,0x1,0x00,0x00,0x00,0xe9,0x58,0x90,0x48,0x83,0xc0,0x0A,0x50,0xc3,0xe9]

	while start_ea<end_ea:

		if idc.get_bytes(start_ea,len(s_o_h))==bytes(s_o_h):

			for i in range(len(s_o_h)):

				idc.patch_byte(start_ea+i,0x90)

		start_ea+=1

start_ea=0x00400F40

end_ea=0x000040106F

clear(start_ea,end_ea)

print("ok")



后面发现



同样道理,但是我们写精准一点

import idc

def clear(start_ea,end_ea):

	s_o_h_head=[0xe8,0x1,0x00,0x00,0x00]

	Machine_code=0xe9

	s_o_h_tail=[0x58,0x90,0x48,0x83,0xc0,0x0A,0x50,0xc3,]

	while start_ea<end_ea:

		if idc.get_bytes(start_ea,len(s_o_h_head))==bytes(s_o_h_head):

			temp_now_ea=start_ea

			temp_now_ea+=len(s_o_h_head)+1

			if idc.get_bytes(temp_now_ea,len(s_o_h_tail))==bytes(s_o_h_tail):

				for i in range(len(s_o_h_head)+len(s_o_h_tail)+2):

					idc.patch_byte(start_ea+i,0x90)

		start_ea+=1

start_ea=0x00004009AE

end_ea=0x00000400AB7

clear(start_ea,end_ea)

print("ok")

21年WUST校赛AskforU



esp指向栈顶,而栈顶是返回地址,导致返回地址+1



确定好特征后开始写

import idc

def clear(start_ea,end_ea):

	s_o_h=[0xE8, 0x06, 0x00, 0x00, 0x00, 0xEB, 0xE9, 0x05, 0x00, 0x00,

  0x00, 0x83, 0x04, 0x24, 0x01, 0xC3]

	while start_ea<end_ea:

		if idc.get_bytes(start_ea,len(s_o_h))==bytes(s_o_h):

			for i in range(len(s_o_h)):

				idc.patch_byte(start_ea+i,0x90)

		start_ea+=1

start_ea=0x000401490

end_ea=0x0004017CD

clear(start_ea,end_ea)

print("ok")

[SCTF2019]babyre

import idc

ea_start=0x000798

ea_end=0x00F66

s_o_h=[0x72,0x03,0x73,0x01]

while ea_start<ea_end:

    if idc.get_bytes(ea_start,len(s_o_h))==bytes(s_o_h):

        for i in range(len(s_o_h)+1):

            idc.patch_byte(ea_start+i,0x90)

        ea_start+=i

    ea_start+=1

print("ok")

2022长城杯-rabbit_hole_release

这里面有2种花

第一种,这种只用去掉0xeb就行



第二种



按静态分析解析成这样



import idc

def s_o_h(start_ea,end_ea):

    soh=[0xeb,0xff,0xc0,0x48]

    while start_ea<end_ea:

        if idc.get_bytes(start_ea,4)==bytes(soh):

            for i in range(3):

                idc.patch_byte(start_ea+i,0x90)

            start_ea+=3

        start_ea+=1

def s_o_h1(start_ea,end_ea):

    soh=[0x66,0xb8,0xeb,0x05,0x31,0xc0,0x74,0xfa,0xe8]

    while start_ea<end_ea:

        if idc.get_bytes(start_ea,len(soh))==bytes(soh):

            for i in range(len(soh)):

                idc.patch_byte(start_ea+i,0x90)

            start_ea+=len(soh)

        start_ea+=1           

start_ea=0x0004016C0

end_ea=0x000401A3B

s_o_h(start_ea,end_ea)

s_o_h1(start_ea,end_ea)

print("ok")

IDApython练习1-脚本去花的更多相关文章

  1. 利用shell脚本去备份幸运28源码搭建下载所指定的数据库

    #! /bin/bash幸运28源码搭建下载Q[115288oo99]logintool=/home/yx/server/mysql/mysql/bin/mysqldumptool=/home/yx/ ...

  2. DD-WRT自定义脚本更新花生壳DDNS

    N年以前买了一个tp-link 841n v7,一直用的还算可以吧,除了不定期重启路由器,不然网速慢的龟爬啊!这也是TP原厂固件的通病,于是刷了DD-WRT,话说DD确实很爽,除了功能强大之外,而且很 ...

  3. Javascript数组迭代精髓,拿去花

    数组迭代 数组迭代是处理各数组的利器,编写代码时常常会用到,为我们提供了大大的便利.如果还不知道,真的别告诉别人你知道js哈哈. 以下迭代方法均不会改变原数组,带*为必选对象. 1.arr.forEa ...

  4. 阿里云ECS服务器上搭建keepalived+mha+mysql5.6+gtid+一主两从+脚本判断架构踩的坑

    最近,公司项目搭建了一套后端数据库架构,不是在RDS,是在阿里云的ECS服务器上搭建keepalived.mha.mysql5.6.gtid.一主两从架构,目前还没有实现读写分离,以后架构升级,可能代 ...

  5. DOS批处理脚本

    先概述一下批处理是个什么东东.批处理的定义,至今我也没能给出一个合适的----众多高手们也都没给出----反正我不知道----看了我也不一定信服----我是个菜鸟,当然就更不用说了:但我想总结出一个“ ...

  6. 过来人告诉你,去工作前最好还是学学Git

    前言 只有光头才能变强. 文本已收录至我的GitHub精选文章,欢迎Star:https://github.com/ZhongFuCheng3y/3y 之前遇到过很多同学私信问我:「三歪,我马上要实习 ...

  7. SQL Server 2012 数据库数据导出为脚本

    转自:http://blog.csdn.net/ituff/article/details/8265822 将高版本的的SQL Server数据库移到低版本的SQL Server是一件十分蛋疼的事,最 ...

  8. 用php脚本给html中引用的js和css路径打上版本

    比如 <link rel="stylesheet" type="text/css" href="./css/globel.css"&g ...

  9. Unity3D热更新全书-脚本(二) 两级分化

    上篇明确了我们探讨的脚本是什么:是写在文本文件里面的代码,可以作为资源加载,取得字符串再执行. 可是为什么世界上会有那么多的脚本?而其使用方法完全看起来不一样呢?这是因为每种脚本都有自己的定位,在不同 ...

  10. 使用NuGet打包并发布至ProGet过程 (步骤详细,附python脚本)【上篇】

    一.基本知识 (1)NuGet : NuGet是一个为大家所熟知的Visual Studio扩展,通过这个扩展,开发人员可以非常方便地在Visual Studio中安装或更新项目中所需要的第三方组件, ...

随机推荐

  1. 2021-01-29:redis同步机制是怎样的?

    福哥答案2021-01-30: [答案1:](https://italk.mashibing.com/question/detail/ques_00006009)全量同步master服务器会开启一个后 ...

  2. 2021-02-16:n皇后问题。给定一个整数n,返回n皇后的摆法有多少种?

    福哥答案2021-02-16: 自然智慧即可.1.普通递归.有代码.需要判断同列和斜线.2.位运算递归.有代码.3.我的递归.有代码.只需要判断斜线. 代码用golang编写,代码如下: packag ...

  3. 2021-06-04:给定三个参数:二叉树的头节点head,树上某个节点target,正数K,从target开始,可以向上走或者向下走。返回与target的距离是K的所有节点。

    2021-06-04:给定三个参数:二叉树的头节点head,树上某个节点target,正数K,从target开始,可以向上走或者向下走.返回与target的距离是K的所有节点. 福大大 答案2021- ...

  4. 2021-12-18:找到字符串中所有字母异位词。 给定两个字符串 s 和 p,找到 s 中所有 p 的 异位词 的子串,返回这些子串的起始索引。不考虑答案输出的顺序。 异位词 指由相同字母重排列形成

    2021-12-18:找到字符串中所有字母异位词. 给定两个字符串 s 和 p,找到 s 中所有 p 的 异位词 的子串,返回这些子串的起始索引.不考虑答案输出的顺序. 异位词 指由相同字母重排列形成 ...

  5. 2022年第十四届四川省大学生程序设计大赛 A

    A Adjacent Swapping 题意: 给定一个字符串,每次可以移动相邻字符,求最小移动次数可以把它变成s+s这样左右两边相同的字符串. 思路: 1:我们知道他一定是偶数长度,所以我们把字符串 ...

  6. # 代码随想录算法训练营Day10 栈与队列| 理论基础  232.用栈实现队列  225. 用队列实现栈

    栈与队列理论基础 队列是先进先出,栈是先进后出 关于栈的四个问题 C++中stack 是容器么? 我们使用的stack是属于哪个版本的STL? 我们使用的STL中stack是如何实现的? stack ...

  7. Python相关镜像

    Python相关镜像 (1) pip使用说明 对于Python开发用户来讲,我们会经常使用pip安装软件包.但国外的源下载速度实在太慢,浪费时间且经常出现下载后安装出错问题.所以把PIP安装源替换成国 ...

  8. 有关ODOO的ORM操作

    1.查询操作 sale_id = self.env['sale.order'].search([]) env将对象实例化,search进行搜索,可以根据需求添加搜索条件 search_count([] ...

  9. OCR -- 文本识别 -- 理论篇

    文本识别的应用场景很多,有文档识别.路标识别.车牌识别.工业编号识别等等,根据实际场景可以把文本识别任务分为两个大类:规则文本识别和不规则文本识别. 规则文本识别:主要指印刷字体.扫描文本等,认为文本 ...

  10. hw面试常见中间件漏洞

    apache漏洞 未知扩展名解析漏洞 漏洞原理:Apache对文件名后缀的识别是从后往前进行的,当遇到不认识的后缀时,继续往前,直到识别 影响版本:使用module模式与php结合的所有版本,apac ...