simple-unpack攻防世界

最新推荐文章于 2024-01-08 21:43:55 发布
最新推荐文章于 2024-01-08 21:43:55 发布
阅读量489 收藏 1
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SuaSUA_He/article/details/127031316
版权

攻防世界 simple-unpack

在这里插入图片描述
下载附件发现根本打不开,网上搜题解后解决,总结如下:

  1. 使用exeinfope发现 (Diagnose:ELF的壳子,可以用UPX脱壳)
    在这里插入图片描述

  2. 安装upx,打开cmd用“upx -d 文件名” 的命令脱壳
    在这里插入图片描述
    脱壳成功(ELF packer not detected , Sorry )
    在这里插入图片描述

  3. 把脱壳后的文件放到ida中按F5一键反编译(生成C伪代码)进行分析:
    在这里插入图片描述

s1==flag时,strcmp(s1,flag)==0,!strcmp(s1,flag)==1 :执行输出Congratulations!
双击s1发现什么都没有
双击flag发现答案:flag{Upx_1s_n0t_a_d3liv3r_c0mp4ny}

在这里插入图片描述

你想不到的_
关注
2021-11-22~23 Re 攻防世界逆向Exercise区第七题 simple-unpack【T.O.CTF】
Menou16的博客
11-22 2851
攻防世界逆向新手区第七题 simple-unpack UPX 的静态脱壳
攻防世界 REVERSE 新手区/simple-unpack
ookami6497的博客
04-05 450
攻防世界 REVERSE 新手区/simple-unpack 看题目,描述里面说这是一个加壳的二进制文件 下载附件得到一个没有后缀名的文件 先放到脱壳工具里看看,,不是一个PE文件,,,,诶……不对啊 总之先拿010editor打开试试,看到一个UPX 先搜索一下flag看看,居然还找到了……但是有些奇怪,有些乱码混在里面。 然后想着拿个别的啥打开是不是就没乱码了,然后拿notepad++打开,又搜了下flag,结果乱得更厉害了。。。。 用IDA64位打开,界面及其空旷
攻防世界--simple-unpack
weixin_30876945的博客
08-22 885
下载链接:https://adworld.xctf.org.cn/media/task/attachments/b7cf4629544f4e759d690100c3f96caa 1.准备 获取到信息: 64位文件 upx加壳 2.第一种方法 2.1 IDA以二进制形式打开文件 shift+F12 查找字符串 2.2 get flag! ...
攻防世界re simple-unpack
weixin_43916608的博客
07-16 598
菜鸡拿到了一个被加壳的二进制文件 脱壳 1.1. 根据题目提示是一个加壳的二进制文件:直接放到kail中进行脱壳输入命令 upx -d simple2,出现如下结果 IDA查看 将脱壳后的文件放入ida中分析,找到main函数,按F5查看代码: 发现flag,点击查看,获取flag ...
攻防世界新手题simple-unpack
m0_68536532的博客
08-04 361
攻防世界新手题simple-unpack的三种方法,第一种较常用,第二种和第三种较快捷。
攻防世界simple-unpack,文件脱壳
starmultiple的博客
01-21 421
upx脱壳 第一步:打开脱壳软件upx的cmd窗口 输入 -d 后拖入待脱壳软件 下面两幅图都能发现flag
攻防世界reverse新手区——simple-unpack(upx脱壳)
m0_46357566的博客
07-18 1031
方法一:傻瓜式 下载文件,用记事本打开,按Ctrl+f打开搜索,输入flag,得到 去掉乱码即为flag 方法二…UPX脱壳 1.下载文件,拖进PEiD 不是有效的PE文件,就要怀疑是不是ELF文件了 2.再拖进exeinfope看 可以看到确实是ELF文件,然后是UPX加壳 3.下载kali Linux系统镜像(官网),新建VMware虚拟机(其实用脱壳机就可以,还是想手脱试试看) ...
upx脱壳工具_攻防世界simple_unpack_逆向之旅003
weixin_43281394的博客
12-25 7533
攻防世界simple_unpack_逆向之旅003前言一、使用exeinfo PE查看该文件二、使用upx脱壳2.使用ida打开脱壳处理后的文件总结 前言 先给出题目的链接: https://adworld.xctf.org.cn/task/answer?type=reverse&number=4&grade=0&id=5077&page=1 题目说是个加了个壳的二进制文件 一、使用exeinfo PE查看该文件 如上图所示,检测到了upx的壳。 二、使用upx脱壳 指
Buuctf-02&&攻防世界-01
Usashi的博客
11-01 744
待 · 补 · 充!!!
攻防世界逆向入门题之simple-unpack
沐一 · 林 的博客
08-04 1099
攻防世界逆向入门题之simple-unpack 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向入门题之simple-unpack 这是我第一次接触加壳的题,照着套路扔到PEID中查看信息 无果,想起可能是linux的ELF可执行文件,扔到exeinfo中, 显示说探测到UPX壳,由于第一次做带壳的题目,所以查到了以下资料: UPX (the Ultimate Packer for eXecutables)是一款先进的可执行程序文件压缩器,压缩过的可执行文件体积缩小50%-70% ,这样减少了磁盘占用空间
simple-unpack.zip
07-02
https://blog.csdn.net/nini_boom/article/details/107085391
攻防世界simple-unpack
2201_75556700的博客
01-05 411
4.尝试拿去提交但是显示是错误的,发现这里面有两个繁体字,就想着把它删掉了再试一遍,发现是正确的。3.于是打开记事本ctrl+f输入flag关键字,发现了一串长得很像flag的东西。2.下载后是一个没有后缀的文件(这时候我就想到了用记事本打开看看)做题记录(这道题应该有更专业的做法,以下做法应该只是一个巧合)1.题目告诉我们需要下载一个文件(文件里面是二进制文件)
攻防世界 Reverse simple-unpack
MrTreebook的博客
03-10 5191
攻防世界 Reverse simple-unpack1.upx解压(脱壳)2.strings | xxd 1.upx解压(脱壳) 使用upx -d simple-unpack命令解压 root@ubuntu:~/Desktop/git/ctf-reverse# upx -d simple-unpac Ultimate Packer for eXecutables Copyright (C) 1996 - 20
攻防世界-Reverse-simple-unpack
wuh2333的博客
07-28 302
攻防世界,加壳,upx
攻防世界re:simple-unpack
qq_43786458的博客
09-30 482
以二进制形式拖入IDA 搜索字符串,找到flag
攻防世界 逆向 simple-unpack
qq_52419707的博客
01-21 277
simple-unpack 工具 exeinfo pe、ida、upx 过程 拖入pe中 文件为ELF文件,在linux下运行,pe文件为在windows下的文件。可以发现文件有upx壳。 文件是64位文件。 upx脱壳 脱壳后用ida打开 从main函数开始查看 可以发现flag已经显示出来了。 ...
攻防世界】Reverse——simple-unpack writeup
最新发布
2301_77295404的博客
01-08 461
这个程序是UPX加壳过的,可以直接用upx程序脱壳。
CTF逆向-Upx脱壳攻防世界simple unpack
道阻且长,行则将至。
04-11 6296
文章目录前言UPX技术原理应用范围软件使用CTF实战程序查壳UPX脱壳总结 前言 加壳软件分两类: 压缩壳:压缩的目的是减少程序体积,如 ASPack、UPX、PECompact 等; 加密壳:加密是为了防止程序被反编译(反汇编)、跟踪和调试,如 ASProtect、Armadillo、 EXECryptor、Themida、VMProtect。 壳的存在会让我们找不到程序的真实入口点,从而不能正确的分析反汇编程序,也就对程序起到了一定的保护作用。 加密壳的基本思路: 将原本程序的 PE 相关代码复制
攻防世界 reverse新手区 simple-unpack
11-06 1166
说是被加壳的二进制文件 丢进peid查壳 没用 ,换了个功能强大的查壳 发现文件是64位的,upx壳,elf文件(linux的) 方法一: 丢进ida64,二进制文件形式打开 shift +f12 搜索字符串flag 方法二: upx去壳后,文件丢进ida64默认方式打开,可以在main()函数中找到flag. upx使用方法 upx -d 文件绝对路径 ...
devxunity-unpack tools
11-08
devxunity-unpack tools 是一款功能强大的反编译工具。它主要用于解包和反编译Unity游戏和应用程序中的资源文件。 devxunity-unpack tools 支持多种资源类型的解包,包括纹理、音频、模型和动画等。使用该工具,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值