攻防世界reverse新手区——simple-unpack(upx脱壳)

最新推荐文章于 2024-07-09 00:09:55 发布
最新推荐文章于 2024-07-09 00:09:55 发布
阅读量1k 收藏 5
点赞数
分类专栏: re题目
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46357566/article/details/107428466
版权
本文介绍了如何在攻防世界reverse新手区解密simple-unpack挑战。通过傻瓜式的方法直接搜索字符串获取flag,以及使用PEiD和exeinfope确认文件类型,进一步使用UPX进行加壳检查和脱壳操作。最后在IDA中查看字符串找到flag。
摘要由CSDN通过智能技术生成

方法一:傻瓜式

下载文件,用记事本打开,按Ctrl+f打开搜索,输入flag,得到
在这里插入图片描述
去掉乱码即为flag

方法二…UPX脱壳

1.下载文件,拖进PEiD在这里插入图片描述
不是有效的PE文件,就要怀疑是不是ELF文件了

2.再拖进exeinfope看
在这里插入图片描述
可以看到确实是ELF文件,然后是UPX加壳

3.下载upx脱壳 https://github.com/upx/upx/releases
进行脱壳
在这里插入图片描述
4.加载入ida 按shift+f12查看字符串
找到flag
在这里插入图片描述
总结:没啥好总结的,知道是什么壳,有脱壳机就好办,不然就要下Linux,下载时间很长,就没等了

Carrie_Sec
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
UPX脱壳UPX脱壳
02-11
UPX脱壳UPX脱壳UPX脱壳UPX脱壳UPX脱壳
UPX脱壳机,你们懂的
07-07
一款强力的UPX脱壳机,好东西不多解释。如果出现使用问题或者交流脱壳技术的话,可给我发邮件541977545@qq.com
upx脱壳
m0_62280492的博客
07-09 1473
介绍CTF比赛中常见的upx壳类型
upx脱壳机--用于upx脱壳
02-05
用于脱upx类壳,简单的脱壳工具,在Windows环境下可以使用
UPX.rar脱壳
10-26
UPXUnPacKer.rar脱壳机.好用
UPX Unpacker
11-21
一个非常好的脱壳工具。对破解等有非常好的用处,UPX Unpacker是个通用脱壳工具。
【XCTF-RE】新手练习-simple-unpack
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ld1cw8
simple-reverse-geocoder:从一个点获取地址
05-14
npm i -S simple-reverse-geocoder 用 const rg = require ( 'simple-reverse-geocoder' ) const loc = { type : 'Point' , coordinates : [ - 70.5171743 , - 33.3608387 ] } rg . getAddress ( loc ) . then ( ...
simple-reverse-proxy
06-10
例子 var SimpleReverseProxy = require('simple-reverse-proxy');new SimpleReverseProxy(['http://localhost:10001','http://localhost:10002','http://localhost:10003'], {agent: false}).listen(10000);[10001,...
UPX win64 手动脱壳 手动加壳
最新发布
08-23
要手动脱壳 UPX 压缩的可执行文件,你可以按照以下步骤操作: 在下载的文件夹打开命令行工具 使用 UPX 压缩命令: upx 使用 UPX 解压命令: upx -d 其中 <path_to_your_executable> 是你要解压的 UPX 压缩文件的...
脱壳工具UPX -EXE/Dll资源压缩工具-UPX-4.2.2
05-27
UPX是大家熟悉的EXE/Dll资源压缩工具,也称作可执行文件压缩工具、可执行文件加壳脱壳器,该程序的缺点是只能使用命令控制台运行。 .................. Free UPX简称FUPX,是专门针对UPX开发的图形窗口界面程序,...
快速脱壳upx, aspr...
01-07
快速脱壳upx, aspr,快速脱壳upx, aspr,快速脱壳upx, aspr...
upx脱壳UPX最佳搭档 UPX Shell 3.4.2.2013 绿色中文增强版
12-25
UPX最佳搭档UPX Shell 3.4.2.2013 绿色中文增强版 软件大小: 927KB 更新时间: 2013/11/17 软件语言: 中文软件厂商: 软件等级: 软件类别: 国产软件 / 免费软件 / 加壳脱壳 官方网站: http://upxshell.sf.n 应用平台: WinAll, WinXP UPX Shell 是 UPX 的图形界面程序,通过它用户可以很方便地调用 UPX 来实现对程序文件的压缩和解压缩操作,通过设置菜单,您可以很方便对压缩方式和参数等进行调节。 UPX 是一款著名的开源程序文件压缩工具,通过 UPX 压缩过的程序和程序库体积可缩小50%-70%,而在功能上完全没有损失!它支持多种文件类型,如 DOS/Windows 可执行文件、动态链接库、控件等。 版本特点: 采用陈敏毅汉化修改的 UPX Shell,可遗憾的是,他的版本也停止了更新。为方便自己和其他朋友,特制作并发布本汉化定制版本。 本版本集成了最新发布的 UPX 3.09 版压缩程序,鉴于 UPX Shell 软件久未更新,直接对相关内置资源进行了汉化定制处理,不依赖语言文件,即所谓的绿色单文件版本。功能上不作任何限制,也不含任何广告或恶意程序,大家可放心使用! UPX Shell 3.4.2.2013 简体修改版的主程序中已内置了 UPX 1.25、UPX 2.03 和 UPX 3.91 压缩引擎。 为了保证能正确地切换语言,我在修改程序时不修改内置的资源,而是在 English.lng 的基础上,参照程序内置的提示信息,进一步提取、整合,所有的界面词语均做到语言文件中!汉化版调整了主程序界面的字体为 Tahoma,在所有 NT 内核的简体中文环境中界面均美观。 安装后的程序界面若未不是简体中文,请在“Options”中选择“简体中文”即可,但要再次转为英文界面,需选择“English”,然后重新启动程序。由于英文语言资源已内置在程序中,故仅保留简体中文语言文件和空的英文语言文件。 更新说明: 2013.10.12 内置 UPX 3.x 版本更新为3.91版 2013.08.29 内置 UPX 3.x 版本更新为3.09版 2011.12.14 内置 UPX 3.x 版本更新为3.08版 2010.09.27 调整“高级选项”中“命令”弹出菜单内容显示效果,更美观 2010.09.26 本汉化定制版本首次发布 西西经常使用本工具脱壳UPX。。。
upx(脱壳工具)
10-29
upx(脱壳工具)
一款专用脱upx脱壳工具
06-10
UPX的壳可以用其自身命令脱: upx -d 文件名 但对于处理过的UPX壳,此命令就不好用了。这时,可以用upxfix工具来修复文件,再用unxfix自带的upx来脱。
UPX脱壳UPX Shell 简体汉化修改版
02-22
软件名称:UPX Shell (整合 UPX 3.93) 软件版本:3.4.2.2017 操作环境:WinALL 软件性质:免费 官方主页:http://upxshell.sf.net/ 汉化性质:简体汉化修改版
攻防世界 simple-unpackUPX脱壳初探
qq_39592869的博客
05-27 2323
目录 0x01 “壳”what? 0x02 加壳的目的和作用 0x03 常见壳介绍 0x04 查壳 0x01 “壳”what? 计算机软件中有一段专门负责保护软件不被非法修改或反编译的程序。他一般都先于程序运行,拿到控制权限,完成保护软件的任务。就像鸡蛋的壳一样起到保护蛋黄和蛋白的作用,基于命名的规则于是这样的程序就成为“壳”了。 加壳的过程实际上是将可执行程序压缩,并包上一层特殊的程序,这里类似于zip、rar压缩包,但是不同的是加壳过的EXE文件依然是是可执行文件,它可以同正常的EXE文件
upx工具脱壳
Cfoxer的博客
05-25 2775
1.exeinfope查下壳upx壳无疑2.官方工具脱壳:https://github.com/upx/upx/releases使用命令upx.exe -d。
攻防世界reverse
07-27
攻防世界(reverse)是一个CTF(Capture The Flag)比赛平台,旨在提供一个实践和学习网络安全攻防技术的环境。参赛者需要通过解决一系列的安全难题来获取Flag(标志),Flag是一个特定字符串,代表着成功攻击或者防御...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值