【攻防世界】Reverse——simple-unpack writeup

于 2024-01-08 21:43:55 发布
阅读量441 收藏 7
点赞数 6
分类专栏: CTF 逆向工程 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77295404/article/details/135467028
版权

这个程序是UPX加壳过的,可以直接用upx程序脱壳

int __cdecl main(int argc, const char **argv, const char **envp)
{
  char v3; // cl
  char s1[104]; // [rsp+0h] [rbp-70h] BYREF
  unsigned __int64 v6; // [rsp+68h] [rbp-8h]

  v6 = __readfsqword(0x28u);
  _isoc99_scanf((unsigned int)"%96s", (unsigned int)s1, (_DWORD)envp, v3);
  if ( !strcmp(s1, flag) )
    puts("Congratulations!");
  else
    puts("Try again!");
  return 0;
}

代码非常简单,双击flag查看:

Melody0x0
关注
  • 6
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2021-11-22~23 Re 攻防世界逆向Exercise区第七题 simple-unpack【T.O.CTF】
Menou16的博客
11-22 2832
攻防世界逆向新手区第七题 simple-unpack UPX 的静态脱壳
【XCTF-RE】新手练习区-simple-unpack
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ld1cw8
攻防世界Reversesimple-unpack
Pai_Space
11-09 145
1.解题过程: 下载附件,根据提示,这个二进制文件加了壳 试着用文本打开,乱码,果然加了壳 尝试用 ctrl+f 查找flag,含有乱码 使用upx进行脱壳,可以脱壳 使用IDA二进制打开 找到main函数 shift+f12 查找字符串 然后 ctrl+f 查找字符串flag,得到flag 2.知识点: ...
攻防世界--simple-unpack
weixin_30876945的博客
08-22 879
下载链接:https://adworld.xctf.org.cn/media/task/attachments/b7cf4629544f4e759d690100c3f96caa 1.准备 获取到信息: 64位文件 upx加壳 2.第一种方法 2.1 IDA以二进制形式打开文件 shift+F12 查找字符串 2.2 get flag! ...
攻防世界re simple-unpack
weixin_43916608的博客
07-16 569
菜鸡拿到了一个被加壳的二进制文件 脱壳 1.1. 根据题目提示是一个加壳的二进制文件:直接放到kail中进行脱壳输入命令 upx -d simple2,出现如下结果 IDA查看 将脱壳后的文件放入ida中分析,找到main函数,按F5查看代码: 发现flag,点击查看,获取flag ...
simple-unpack攻防世界
SuaSUA_He的博客
09-24 449
带壳题入门记录
攻防世界re:simple-unpack
qq_43786458的博客
09-30 476
以二进制形式拖入IDA 搜索字符串,找到flag
simple-reverse-geocoder-源码.rar
10-10
本篇文章将深入探讨"simple-reverse-geocoder"这一开源项目的源码,揭示其工作原理和技术细节。 1. **项目简介** "simple-reverse-geocoder"是一个轻量级的反向地理编码库,旨在快速高效地将经纬度坐标转化为具体...
simple-reverse-proxy
06-10
例子 var SimpleReverseProxy = require('simple-reverse-proxy');new SimpleReverseProxy(['http://localhost:10001','http://localhost:10002','http://localhost:10003'], {agent: false}).listen(10000);[10001,...
simple-reverse-geocoder:从一个点获取地址
05-14
npm i -S simple-reverse-geocoder 用 const rg = require ( 'simple-reverse-geocoder' ) const loc = { type : 'Point' , coordinates : [ - 70.5171743 , - 33.3608387 ] } rg . getAddress ( loc ) . then ( ...
simple-unpack.zip
07-02
https://blog.csdn.net/nini_boom/article/details/107085391
reverse-shell-generator:基于Web的反向shell生成器
02-05
在网络安全领域,"reverse-shell-generator" 是一个非常重要的工具,尤其对于渗透测试者和安全研究人员来说。这个工具,正如其名,是一个基于Web的反向shell生成器,它能够帮助用户创建各种不同语言的反向shell代码...
攻防世界新手题simple-unpack
m0_68536532的博客
08-04 340
攻防世界新手题simple-unpack的三种方法,第一种较常用,第二种和第三种较快捷。
攻防世界simple-unpack,文件脱壳
starmultiple的博客
01-21 411
upx脱壳 第一步:打开脱壳软件upx的cmd窗口 输入 -d 后拖入待脱壳软件 下面两幅图都能发现flag
攻防世界 simple-unpack题解
qq_33526144的博客
01-15 1572
1.下载发现是ELF文件,查壳为upx壳 2.接下来把simple-unpack防到kail中,运行,然后使用upx工具进行解压缩 4.用ida打开,看到flag
攻防世界 Reverse simple-unpack
MrTreebook的博客
03-10 5152
攻防世界 Reverse simple-unpack1.upx解压(脱壳)2.strings | xxd 1.upx解压(脱壳) 使用upx -d simple-unpack命令解压 root@ubuntu:~/Desktop/git/ctf-reverse# upx -d simple-unpac Ultimate Packer for eXecutables Copyright (C) 1996 - 20
攻防世界-Reverse-simple-unpack
wuh2333的博客
07-28 289
攻防世界,加壳,upx
攻防世界逆向入门题之simple-unpack
沐一 · 林 的博客
08-04 1066
攻防世界逆向入门题之simple-unpack 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向入门题之simple-unpack 这是我第一次接触加壳的题,照着套路扔到PEID中查看信息 无果,想起可能是linux的ELF可执行文件,扔到exeinfo中, 显示说探测到UPX壳,由于第一次做带壳的题目,所以查到了以下资料: UPX (the Ultimate Packer for eXecutables)是一款先进的可执行程序文件压缩器,压缩过的可执行文件体积缩小50%-70% ,这样减少了磁盘占用空间
攻防世界simple-unpack
最新发布
2201_75556700的博客
01-05 395
4.尝试拿去提交但是显示是错误的,发现这里面有两个繁体字,就想着把它删掉了再试一遍,发现是正确的。3.于是打开记事本ctrl+f输入flag关键字,发现了一串长得很像flag的东西。2.下载后是一个没有后缀的文件(这时候我就想到了用记事本打开看看)做题记录(这道题应该有更专业的做法,以下做法应该只是一个巧合)1.题目告诉我们需要下载一个文件(文件里面是二进制文件)
攻防世界reverse
07-27
攻防世界(reverse)是一个CTF(Capture The Flag)比赛平台,旨在提供一个实践和学习网络安全攻防技术的环境。参赛者需要通过解决一系列的安全难题来获取Flag(标志),Flag是一个特定字符串,代表着成功攻击或者防御...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值