re题(2)[SWPUCTF 2022 新生赛]upx--UPX壳.逆向技术.脱壳

已于 2024-09-09 14:00:02 修改
阅读量277 收藏 1
点赞数 2
分类专栏: 脱壳 异或 文章标签: python
于 2024-04-26 09:22:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80907001/article/details/138205760
版权

[SWPUCTF 2022 新生赛]upx | NSSCTF

首先将下载的文件拖到exeinfo查壳,发现是upx壳

aa0891326358404fbcfeea2daaed37e8.png

然后打开cmd用命令脱壳

e5c4aa85f9a04331a74b25c28742df04.png

再查一下,发现脱壳完成

774358bb161448f596e2dd24b8831840.png

拖到ida进行分析

8c631ce509544307ab0947f4db4dc3bf.png

按F5进行反汇编,找到要逆的字符串和算法

发现是对字符串进行了一次异或d6dcfe7b82114813a2077160e311cc5b.png

写出脚本,得到flag

1efddc76d65f4fd381dcb7f4f64a9273.png

2173112acf2f4f1f9ebe25eb1c053a99.png

用upx -d简单脱壳

一个对字符串的异或

su1ka111
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
OD 手动脱壳 - UPX
文公子的博客
08-03 3083
OD 手动脱壳 - UPX 1. 准备工作 1.OD 吾爱破解版 链接:https://pan.baidu.com/s/1ErDTW3D1n_XTAfTh8uMEbQ 提取码:tr45 2. 待脱壳程序 test2.exe 链接:https://pan.baidu.com/s/1GUseFGIB8jnrhGE_0bSZoA 提取码:xki4 3. 查工具 PEiD 0.95 链接:https://pan.baidu.com/s/1WUBRRcmu19CxKCh8u
猿人学2022APP逆向--第八 upx
qq_38759383的博客
06-07 508
upxupx (一种可执行程序文件压缩器) UPX (the Ultimate Packer for eXecutables)是一款先进的可执行程序文件压缩器,压缩过的可执行文件体积缩小50%-70% ,这样减少了磁盘占用空间、网络上传下载的时间和其它分布以及存储费用。 通过 UPX 压缩过的程序和程序库完全没有功能损失和压缩之前一样可正常地运行,对于支持的大多数格式没有运行时间或内存的不利后果。 UPX 支持许多不同的可执行文件格式 包含 Windows 95/98/ME/NT/2000/...
[SWPUCTF 2022 新生]upx
2201_76139143的博客
12-23 483
直接使用虚拟机去将每个字符与2异或。
SWPUCTF 2022 新生(更新中)
打打CTF
03-25 814
在线练习地址:https://www.nssctf.cn/problem/sheet/14364
SWPUCTF2022 校内道部分 wp
yjprolus的博客
10-26 1423
SWPUCTF2022 wp
UPX-加-脱壳-官方工具-逆向分析
插件开发
11-30 4271
UPX工具能够极大的压缩可执行文件,对于可执行文件的网络传播,确实效果不错。
CTF逆向-Upx脱壳攻防世界simple unpack
道阻且长,行则将至。
04-11 6258
文章目录前言UPX技术原理应用范围软件使用CTF实战程序查UPX脱壳总结 前言 加软件分两类: 压缩:压缩的目的是减少程序体积,如 ASPack、UPX、PECompact 等; 加密:加密是为了防止程序被反编译(反汇编)、跟踪和调试,如 ASProtect、Armadillo、 EXECryptor、Themida、VMProtect。 的存在会让我们找不到程序的真实入口点,从而不能正确的分析反汇编程序,也就对程序起到了一定的保护作用。 加密的基本思路: 将原本程序的 PE 相关代码复制
upx脱壳教程(buuctf逆向新年快乐)
逆向萌新的博客
07-18 2456
逆向常见的upx,如何手脱壳,怎么去手脱upx
upx-3.96-win64.zip
07-02
描述中的链接指向了一篇 CSDN 博客文章,虽然具体内容未给出,但我们可以推测这篇文章可能包含了关于如何使用 UPX 对 Windows 程序进行脱壳(Unpacking)的操作步骤或技术讨论。在恶意软件分析和逆向工程领域,脱壳...
脱壳工具UPX -EXE/Dll资源压缩工具-UPX-4.2.2
05-27
UPX是大家熟悉的EXE/Dll资源压缩工具,也称作可执行文件压缩工具、可执行文件加脱壳器,该程序的缺点是只能使用命令控制台运行。 .................. Free UPX简称FUPX,是专门针对UPX开发的图形窗口界面程序,...
upx脱壳机--用于upx脱壳
02-05
然而,这也为逆向工程和恶意软件分析带来了挑战,因为UPX层使得原始代码变得难以访问。"upx脱壳机"则是专门针对UPX压缩的程序设计的一款工具,旨在帮助用户剥离UPX,恢复原始的未压缩代码。 在Windows环境下...
Python基础 5 - 类、对象、注解
云端梦留白的博客
09-04 1377
面向对象(Object-Oriented, OOP)是一种编程范式,它使用“对象”来设计软件,这些对象包含数据(通常称为属性或字段)和代码(通常称为方法或函数),以模拟现实世界实体的属性和行为。面向对象是一种编程方法,通过创建包含数据和行为的对象来模拟现实世界,提高代码的组织性、重用性和灵活性。在 Pyhon 中,想要使用类,必须先创建对象。class 类名称 : # class 关键字,表示定义了一个类,类首字符大写为标准。
【FFMPEG】Install FFmpeg CUDA gltransition in Ubuntu
RockWang的博客
09-05 423
FFMPEG gltranlations CUDA
JS都有哪些操作数组的方法
ggq53219的博客
09-04 555
JavaScript 中操作数组的方法非常丰富,这些方法大致可以分为几类:创建和初始化数组、添加元素、删除元素、遍历数组、搜索元素、数组排序、数组映射和过滤等。
pip-tools:打造可重复、可控的 Python 开发环境,解决依赖关系,让代码更稳定
最新发布
weixin_53707653的博客
09-09 473
是一个强大且易用的工具,可以帮助开发者轻松管理 Python 项目的依赖关系,确保代码的可重复性和稳定性。是一组命令行工具,旨在简化 Python 依赖关系的管理,确保项目环境的稳定性和可重复性。可以确保每次构建环境时都使用相同的依赖项版本,从而避免由于依赖项版本不一致导致的错误,提高代码可重复性和稳定性。自动化了依赖关系管理过程,节省了开发者的时间和精力,可以将更多时间投入到实际的开发工作中。文件中的信息,更新虚拟环境,安装、升级或卸载所需的软件包,确保虚拟环境与。命令可以从你的项目配置文件中生成。
mongodb在Java中条件分组聚合查询并且分页(时间戳,按日期分组,年月日...)
简单发点工作中用到的,或者记录下小知识点
09-03 1770
按时间 年月日条件分组,筛选数据,统计数据,聚合查询 打印出mongo的SQL语句
Transiting from CUDA to HIP (二)
weixin_44500921的博客
09-03 1333
为了解决这个问,HIP(Heterogeneous-compute Interface for Portability)提供了一套宏定义,使得开发者可以编写可移植的代码,这些代码可以在 NVIDIA 的 CUDA 平台和 AMD 的 ROCm 平台上运行。是一个预定义的宏,用于指示当前编译的代码所针对的 NVIDIA GPU 的计算能力(Compute Capability)。为了正确编译包含 HIP 代码的文件,您需要确保编译器能够找到 HIP 的头文件,并且定义了正确的宏。
asyncio note
weixin_48232453的博客
09-03 872
python异步库asyncio入门
pyinstaller: error: ambiguous option: --upx could match --upx-exclude, --upx-dir
05-03
这个错误提示是因为在使用 PyInstaller 打包的时候,你使用了一个模糊的选项 `--upx`,而这个选项可能会匹配到多个选项,导致不明确。解决这个问的方法是使用更具体的选项。 如果你想使用 UPX 压缩你的可执行文件,你可以使用 `--upx-dir` 选项来指定 UPX 的路径,而不是 `--upx` 选项。例如: ``` pyinstaller --upx-dir=/path/to/upx myscript.py ``` 如果你想排除某些文件或目录,你应该使用 `--upx-exclude` 选项。例如: ``` pyinstaller --upx-exclude=/path/to/excludedir myscript.py ``` 希望这个解释能够帮到你。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值