脱壳
文章平均质量分 54
脱壳
su1ka111
vivo50,想吃疯狂星期四
展开
-
re题(19)BUUCTF[ACTF新生赛2020]easyre
从for循环了解到flag长度应该是12,将flag的ASCII值作为下标取值,与v4数组比较。很简单,只需要利用v4数组在_data_start__中找位置,就是我们flag的值。本题用到了upx脱壳,一个简单逻辑分析,用字符串表找下标的方法加密。原创 2024-09-15 11:33:16 · 316 阅读 · 0 评论 -
re题(3)[HDCTF 2023]easy_re--Base64.UPX壳.脱壳
将脱壳后的文件拖到ida,按F5可以看到伪代码,对伪代码进行分析,知道是base64加密。脱完壳再查一下,发现已经变成了,text文件,说明脱壳完成。最后用python的base64模块进行解密,得到flag。按shift+F12可以查看字符串,里面有要解密的字符串。首先将下载好的附件查一下壳,发现是upx壳。然后打开cmd,用命令对upx脱壳。原创 2024-04-26 09:16:46 · 206 阅读 · 2 评论 -
re题(2)[SWPUCTF 2022 新生赛]upx--UPX壳.逆向技术.脱壳
首先将下载的文件拖到exeinfo查壳,发现是upx壳。按F5进行反汇编,找到要逆的字符串和算法。发现是对字符串进行了一次异或。然后打开cmd用命令脱壳。再查一下,发现脱壳完成。写出脚本,得到flag。原创 2024-04-26 09:22:53 · 292 阅读 · 1 评论 -
re---壳
通常说的对外壳加密,都是指很多网上免费或者非免费的软件,被一些专门的加壳程序加壳,基本上是对过大程序的压缩。当一个程序生成好后,很轻松的就可以利用诸如资源工具和反汇编工具对它进行修改,但如果程序员给程序加一个壳的话,那么至少这个加了壳的程序就不是那么好修改了,如果想修改就必须先脱壳。由于,目前很多“壳”均带有加密、变形的特点,每次加壳生成的代码都不一样。加“壳”虽然增加了CPU负担,但是减少了硬盘读写时间,实际应用时加“壳”以后程序运行速度更快(当然有的加“壳”以后会变慢,那是选择的加“壳”工具问题)。原创 2024-04-23 22:48:35 · 263 阅读 · 0 评论 -
re题(14)babyre
可是我脱完壳之后用ida再打开还是没脱壳的样子,而再查壳是脱壳的状态,于是我拿着没脱壳的文件看了两天/(ㄒoㄒ)/~~,后来知道应该是我最开始用ida打开过了,不知道怎么回事只剩下一个ida打包的文件,把ida打包的文件脱壳之后再打开还是原来的样子,把文件删了再下载重新做就好了。part1-4是输入四个数并分别处理过了,然后v12也就是flag就是处理过的四个数,分析后边对v12的操作,发现对v12没有影响,所以直接算四个数就好了。爆破完,发现是v8出错了,下面是v8的爆破。四个数的处理就是四个算式。原创 2024-05-11 19:11:39 · 446 阅读 · 0 评论 -
re题(4)BUUCTF-re 新年快乐
放到ida,F5反汇编,str2是用来比较的字符串,str1是flag,memset()函数的作用是将str1数组清空,,然后也没有加密,得出flag=str2。用ida打开,弹出warning,显然文件被加壳了,不是被压缩就是被加密了。pusha更表明此程序被加壳了。用查壳工具查一下,加的upx壳。memset可以用来初始化数组。再查一下,壳已经没了。原创 2024-04-27 17:34:22 · 216 阅读 · 1 评论