攻防世界第7题

最新推荐文章于 2023-09-01 13:29:24 发布
最新推荐文章于 2023-09-01 13:29:24 发布
阅读量124 收藏
点赞数
文章标签: c语言 c++ 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bygwys/article/details/121587732
版权
本文介绍了两种方法来查找并利用UPX壳的OEP,包括通过pushad和popad指令定位,以及设置硬件断点跟踪 jmp 指令。在x64dbg下使用Scylla进行dump和fixdump操作,确保程序正常运行。文章强调了脱壳过程中的修复步骤,以避免运行时错误,并给出了示例中的flag。
摘要由CSDN通过智能技术生成

upx脱壳

脱壳就可以看出答案了

  • 一、查找oep

way1:

首先在程序入口发现pushad指令,接下来可以直接查找指令popad

 

 在jmp指令处下断,运行。

jmp之后来到oep

way2:

当然可以在单步pushad后,转到esp的内存窗口,设置硬件断点,运行,找到jmp处。

 运行后会在popad指令后停下

 跟踪jmp将转到oep

  • 二、dump、fix dump

 在x64dbg下使用Scylla

删除掉失效函数。

最后

 脱壳完成。

 如果没有修复,直接运行程序可能会报错

flag{Upx_1s_n0t_a_d3liv3r_c0mp4ny}

 

bygwys
关注
2021-11-22~23 Re 攻防世界逆向Exercise区第七 simple-unpack【T.O.CTF】
Menou16的博客
11-22 2866
攻防世界逆向新手区第七 simple-unpack UPX 的静态脱壳
攻防世界第5
bygwys的博客
11-26 487
可以看到程序应该是输入正确顺序使八个图案都变亮 0x02.查看详细信息 我们直接使用神器IDA 0x04.IDA F5查看伪代码 然后,我们跟进Main函数 可以看到这是整个函数的运算逻辑 先是判断是输入的是否是1-8,然后进入后面的if判断然后进行循环,这个时候应该就是程序的亮暗的显示,然后,如果byte_532E28每一位都是1,那么,就会进入sub_457AB4,然后我们猜测这里应该就是最后的flag的地方。 然后我们跟进 sub_457AB4 注:这里说..
攻防世界Reverse第七simple-unpack
weixin_52369224的博客
09-08 157
将文件放入Exeinfo PE中 发现为64位并且被加了UPX壳
菜鸟脱壳学习笔记记录(1)
Heroin的博客
12-31 587
最近一直在学习安全方面的知识,但是当真正开始看的时候发现整个头都大了,自己不了解的东西太多了,今天花了整整一天的时间去脱一个upx的压缩壳,记录下自己今天的收获,希望看到的人少走弯路。 首先推荐的两个论坛是看雪和52pojie这两个论坛,下面是需要用到的软件 1.脱壳第一点就是查壳,两个不错的软件推荐第一个是peid,不过看论坛上的人说这个查复杂壳的准确度不高,还有一个是exeinfope.ex
从游戏中学习逆向:制作OW的dump
最新发布
Lynnette177的博客
09-01 1672
我们要用到X64DBG,用来制作dump。会用到它的两个插件ScyllaScyllaHide。ScyllaHide是一个高级的开源x64/x86用户模式Anti-Anti-Debug库。它hook用户模式(ring3)中的各种函数以隐藏调试。为了防止检测 ,我们还需要用到processhack2在运行游戏之后,首先进入一场游戏之中(这样保证我们想找的东西一定会出现在dump文件里面)使用process hack把整个进程全部暂停。这样不管是x64dbg 还是ce 都不会被检测到。
x64dbg 基本使用技巧
热门推荐
沐一 · 林 的博客
06-22 1万+
最近使用 DBG 多了起来,所以查了一些资料来学习并整理成自适应的笔记。本文摘抄自:x64dbg 使用技巧与实用插件合集官方网站: https://x64dbg.com/DBG 解压后根目录如下图,双击 x96dbg,出现三个弹窗,会生成 x96dbg.ini 文件,里面记录着 32 位和 64位 dbg 程序的路径。 当你需要把整个程序文件夹移动到其他路径时,最好把这个 ini 删除,重新双击让它再生成。当你需要把它加到发送到菜单中的时候,也推荐添加 x96dbg,它会自动选择用 x32 还是 x64db
攻防世界Mobile新手入门easyjava
m0_52122417的博客
07-05 417
攻防世界新手入门easyjava 做记录
攻防世界进阶note_service2: 堆区第一
weixin_48066554的博客
03-16 353
note_service: 堆区第一! 拿到目,按惯例checksec: 发现开了PIE和Canary,这意味着我们不能愉快地ret2text了,有点难受,但是没开NX,那不就ret 2 system call 一把梭哈了吗 丢到ida里看一下(为方便阅读,已将部分函数名、变量名进行了更改): 反汇编 1、程序主体 void choice() { while ( 1 ) { menu(); printf("your choice>> "); switch (
攻防世界 web高手进阶区 10分 biscuiti-300
闵行小鱼塘
11-07 1075
继续ctf的旅程,开始攻防世界web高手进阶区的10分,本文是biscuiti-300的writeup
攻防世界 web高手进阶区 10分Confusion2
闵行小鱼塘
10-13 1095
继续ctf的旅程,开始攻防世界web高手进阶区的10分,本文是Confusion2的writeup
科大讯飞scylla-1.0.jar包
11-13
科大讯飞scylla-1.0.jar包, pom.xml注入依赖 com.iflytek scylla 1.0
病毒分析常用技巧-修复内存dump文件
Sven的忘却日记
11-13 3910
病毒常用的技俩之一就是创建一个傀儡进程,借助傀儡进程,执行自己的恶意代码。 其实现方法: 1.以挂起方式创建一个进程 2.写入一个PE文件到这个挂起的进程的内存,可能会使用API WriteProcessMemory或MapViewOfSection那一套API来完成这个操作 3.调用ResumeThread恢复进程执行 对付这种我们可以在它写入数据到目标进程时下断点,例如WriteProcess...
逆向Fibonacci-WP
qq_41252520的博客
08-18 238
前言 此考察的是如何将一个被Jar2Exe打包的java程序进行解包 详情请撮 https://blog.csdn.net/ravinow/article/details/51123839 分析 64位未知的可执行程序,用IDA打开可以看到很多很复杂的代码。看不太懂,于是单步跟了几次。发现程序会解密一段代码,然后开启一个线程去执行解密出来的代码。但是线程里边函数下断似乎没什么好的效果。 ...
BUUCTF-Reverse Writeup【持续更新】
skysys的研究小屋
01-27 939
BUUCTF 二进制刷
【吾爱破解第二期】操作学习笔记
生活·代码_这里是青_分享快乐
03-10 565
这期讲师是kido,感谢kido。 一,API( application programing interface): 【在window上程序需要弹窗之类等等操作都需要调用系统的API才能实现】 MessageboxA/W 消息框 ShellexecuteA/W 控制台执行 方法 open url WinExec Windows执行 方法 explorer.exe url ...
用x32/x64dbg脱DLL壳(IAT表修复和重定位表修复)
qq_41866334的博客
05-06 5315
一直搜到的都是看雪论坛上用的lordPE和ImportREC进行脱壳和修复,感觉有点过时了. 记录一下x32/x64dbg的脱壳和IAT修复方法. 首先用esp定律等方法找到程序的入口点, 然后使用Scylla插件并填写其中的OEP地址. 然后用IAT Autosearch去找可能的IAT表,dump并fix pe文件即可. ...
Scylladb学习笔记
kaige0207的博客
06-18 2530
文章目录特点概述应用场景安装部署操作CqlJavaGolangScylla-manager安装管理集群安全检查修复数据备份和恢复监控Scylla-Monitornodetool增删节点架构数据中心和机架去中心化数据分布复制策略一致性级别读写流程 特点概述 一句话概述:Scylla是一个开源、分布式、去中心化、弹性可扩展、高可用、容错、可调一致性、面向行的数据库。 Scylla使用C ++重新实现了Cassandra,以提高性能并利用多核服务。它解决了Apache Cassandra的一些陷阱,是Apache
171130 逆向-JarvisOJ(Fibonacci)
whklhhhh的博客
11-30 1129
1625-5 王子昂 总结《2017年11月30日》 【连续第426天总结】 A. JarvisOJ-Re-Fibonacci B. 首先运行,提示 来让我们玩一个数列游戏: a[0]=0,a[1]=1 a[2]=1,a[3]=2 a[4]=3,a[5]=5 ………….. 请计算a[100000000000000]: 刚开始还以为是通过什么算法做出来,准备
Cassandra和scylladb学习笔记
maggie2425的博客
11-09 5137
1、什么是Cassandra:分布式key-value存储系统,是一个混合型的非关系的数据库 2、存储结构:基于列族Columm Family 的四维或五维模型。在Cassandra写入数据之前,需要先记录日志CommitLog,然后数据开始写入到Column Family对应的Memtable(是一种按照Key排序数据的内存结构)中,在满足一定条件时,再把Memtable的数据批量刷新到磁盘,
攻防世界pwn新手答案
08-10
回答: 对于攻防世界pwn新手,其中一个关键是要修改全局变量pwnme的内容。通过格式化字符串的方法,可以实现这个目标。格式化字符串的原理是利用输入的格式化字符串,修改内存中的指定位置的值。具体的方法可以参考...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值