CTF 逆向题 shy

最新推荐文章于 2023-04-03 21:25:57 发布
最新推荐文章于 2023-04-03 21:25:57 发布
阅读量2.2k 收藏 7
点赞数
分类专栏: CTF 文章标签: CTF 逆向 upx脱壳
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/KingZhang2000/article/details/100654580
版权

       这个题目是攻防大赛的逆向题,是upx的壳,由于当时手头的工具无法脱壳,所以这题也就跳过了。经过学习了手工脱壳后,感觉可以拿这个题练练手,顺便写一个writeup。

      首先查壳,丢到ExeinfoPE里面看一下,确定是upx壳

于是丢到OD里面进行脱壳处理,由于是压缩壳,跟踪起来比较麻烦,我选择了个偷懒的办法,下一个api访问断点

即:VirtualProtect ,运行3次F9后就跑飞了,于是在2次运行后,单步跟踪,到OEP

使用OD自带的插件进行脱壳,注意基址和OEP的关系,计算好后填入

然后点击脱壳,双击发现不能运行。

这个问题估计是重定向造成,于是修复一下重定向表的数据。

保存后,再次运行可以正常跑起来了

再次用OD载入,发现入口地址不是OEP

按说是已经解密完成了,于是我定位到OEP (0x1072940)一看究竟。

确实已经解密,那么为了方便调试,我直接用OD改一下入口代码就可以实现了。

然后把修改完毕的程序,重新保存到文件,由于有重定位会有下图的提示,点击 是 ,然后右键保存一份dump0.exe

继续,OD载入dump0.exe 发现修改成功,可以直接跳转到OEP行,然后单步跟踪,到输入后,发现后面的代码是个加密处理的代码,于是丢到IDA里面看一下这块对应的反编译代码。

 

buf 就是用户输入的字符串,if ( *(&v4 + j) != v79[j] )   这个就是关键的比较,那么V79[]就应该是异或后的结果,也就是ben本题的密钥,于是在OD中定位值:6ljh,!;:+&p%i*a=Sc4#pt*%

接下来就简单了,直接把这个密钥输入,然后再次定位到这块就能得到flag了

最终得到flag:flag{cb7670ab-c597-4b17}   输入到shy.exe 验证一下 : )

KingZhang2000
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
新手CTF逆向目.rar
07-21
新手CTF逆向目,可以用作入门学习,内容全面。 包括CTF大赛目及截图,详细Writeup解答过程, 逆向相关。(摘自52pojie资源区)
ctf逆向常见
thesat的博客
01-23 7093
开头 逆向型有很多很多种,那些没见过的,以后再说 写下这篇文章我顺便复习一下,好多东西都快忘了怎么做了,前面那些逆向基础知识,有什么用呢,就一个用,让你明白为什么要那么做,和数学一样,解的方法绝对不止一种,做一道看wp的时候,建议多看几份,学习一下各种不同的解法并动手得出flag,看会了不代表你真的动手就会了,计算机专业实践性非常强,一道多解法,以后做的话可以给自己更多选择,就可以打破一道几个小时硬着头皮上了 逆向常见型: base N(N代表正整数哈哈哈)base家族系列
CTF逆向-Upx脱壳攻防世界simple unpack
道阻且长,行则将至。
04-11 5450
文章目录前言UPX技术原理应用范围软件使用CTF实战程序查壳UPX脱壳总结 前言 加壳软件分两类: 压缩壳:压缩的目的是减少程序体积,如 ASPack、UPX、PECompact 等; 加密壳:加密是为了防止程序被反编译(反汇编)、跟踪和调试,如 ASProtect、Armadillo、 EXECryptor、Themida、VMProtect。 壳的存在会让我们找不到程序的真实入口点,从而不能正确的分析反汇编程序,也就对程序起到了一定的保护作用。 加密壳的基本思路: 将原本程序的 PE 相关代码复制
HZNUCTF REVERSE Signin解——upx壳区段改名修复,动态调试脱壳
OrientalGlass的博客
04-02 1046
这个程序需要下两次硬件断点才能找到oep,老的upx加壳程序上来就可以找到pushad指令,但是这个程序刚运行时没有pushad指令,所以需要先找到pushad所在位置。按f9运行,可以发现程序停在了816f处,这里有popad,栈平衡以及jmp指令(跳转到153f处,很显然是大跳转,应该是跳转到oep)如果直接用upx脱壳会失败,后来才知道这是upx壳改了upx区段名,其实exeinfope这里也找到了upx的特征,已经有过提示。按f8,然后按照上面的操作,再给esp指向的内存单元下一个硬件访问断点。
ctf逆向——re1
FunkyPants的博客
07-22 9233
ctf逆向——re1 re1 1.目概述 2.目知识点 2.1 脱壳 2.2 反汇编 2.3 位运算 3.做环境 4.解思路 脱壳 4.1 初步观察 4.1.1 part1 4.1.2 part2 4.1.3 part3 4.2 具体分析 4.2.1 part1 4.2.2 part2 4.2.2 part3 4.3 flag 5.总结收获 1.目概述...
几个ctf 逆向
07-31
ctf比赛碰到几个逆向,挺有意思,拷下来研究研究。ctf 逆向 隐写
Android逆向CTF基础汇总
06-11
附件是八道Android基础逆向,基本都是CTF。平时网上基础的CTF目比较难找,全靠平时慢慢积累起来的,后面有其他做过的CTF再贴出来分享给大家练手。
ctf一道逆向
04-13
近期ctf逆向的一道简单,新手小白,用它来学习一下手动脱壳。。
逆向ctf做法总结.md
10-05
这是一份逆向ctf做法的总结文档,给一个逆向CTF总体的介绍,便于新手有整体概念和针对性提升,适合有一定程度的CTF逆向选手。
CTF逆向入门目(超详细)
热门推荐
CharlesGodX的博客
09-13 7万+
0x00:介绍 以下为一些简单的Windows逆向入门目,帮助一些刚接触逆向又无法下手的朋友,如果对安卓逆向感兴趣的朋友可以看一下我的这一篇安卓逆向入门目哦:https://blog.csdn.net/CharlesGodX/article/details/86602958 0x01:目 1.Bugkuctf平台中的逆向easy_vb: 打开文件发现需要输入注册码获取flag ...
一道展开的UPX脱壳
m0_73393932的博客
04-03 641
逆向
对于UPX脱壳的解决
qq_54894802的博客
01-01 2969
因此根据这个原理,我们可以在堆栈处,设置访问断点,让程序运行,当程序暂停的时候,就是壳程序即将执行完的时候,然后在其附近单步跟踪就可以找到原始OEP了。通过这两到,我们大致可以发现,upx脱壳,就是去寻找可疑点,jmp,或者ret,因为壳是一个程序,因此我们脱壳就是要其运行完成的结果,所以我们在脱壳过程中总是要跳到ret,也就是这个原因。对于脱一般的程序壳的时候,我主要用的是ida来脱壳,一般ida实在脱不了了再想到用od来脱,od,,所以我记录的大多都是用的ida来脱的。然后运行,寻找可疑点。
ctf 逆向 回顾与总结
weixin_42100211的博客
09-19 5455
记录了我的逆向入门过程。
whaleCTF-逆向
宗泽的博客
08-13 566
一.PE格式 此主要考察基础的PE文件格式,参考https://blog.csdn.net/qq_20307987/article/details/50953033 当然,使用工具更简单。PETool 可以求得flag 二.Warmup IDA打开,定位到主函数 关键位置循环加密,然后与一个字符串比较。可以直接写脚本。 s="LDYVLQMZHuY:|cQ[^Qyo|cQ{~QYO\CQ[...
CTF逆向指南
Fiverya的博客
09-19 7473
CTF比赛中, CTF逆向目除了需要分析程序工作原理, 还要根据分析结果进一步求出FLAG。逆向在解赛制中单独占一类型, 同时也是PWN的前置技能。在攻防赛制中常与PWN结合。CTF逆向主要涉及到逆向分析和破解技巧,这也要求有较强的反汇编、反编译、加解密的功底。 CTF中的逆向目一般常见考点 1、常见算法与数据结构。 2、各种排序算法, 树, 图等数据结构。 3、识别加密算法与哈希算法代码特征,识别算法中魔改的部分。 4、代码混淆, 代码虚拟化, 修改代码流程, 反调
CTF reverse】逆向入门解集合+逆向相关软件安装
hans774882968的博客
02-15 6253
下载安徽理工大学的ctf软件包:传送门。里面包含了不少软件,IDA、AndroidKiller、jd-gui等。 除此以外,还需要: PETools:查看exe基本信息,在GitHub上开源。 UPX.exe:exe加壳工具,也可以用来去UPX壳(但连变种的UPX壳都没法去~),在GitHub上开源。 JEB:参考h鶸的文章安装即可???? uncompyle6:把pyc转为python。pip install uncompyle6 Linux的file命令可以帮助我们分析一个未知文件的基本信息。 作者
ctf库--该不简单
miko2018的博客
08-21 4326
<目> 无语了,想给你们制造点悬念都没有了,哎!直接去做吧。 解链接: http://ctf5.shiyanbar.com/crack/3/ <解答> 该目虽然被列为难,但是如果选对正确的工具和应用正确的方式去操作还是很容易解答的。 ※拿到目后,打开程序,按照要求输入hello,注册码随意,点击按钮出现错误信息,记录下错误信息内容。 ※使用PE...
[CTF目总结-Reverse篇]Reversing.Kr:FPS
T2hunz1
01-19 2735
Reverse is a cup of hot tea ,we need to drink it slowly.
[ctf.show.reverse] 摆烂杯 简单的逆向
weixin_52640415的博客
05-02 838
爆破 patch程序 subprocess交互
ctf 逆向 xxtea
最新发布
10-17
好的,你想了解关于 CTF 逆向 xxtea 的问是吗?那我来简单介绍一下。 首先,xxtea 是一种加密算法,它是一种对称加密算法,也就是说加密和解密使用的是同一个密钥。在 CTF 中,逆向 xxtea 通常是指通过分析加密...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值