攻防世界 simple unpack

已于 2023-05-14 17:34:57 修改
阅读量77 收藏
点赞数
分类专栏: Reverse 文章标签: 网络安全
于 2023-05-14 17:23:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74282315/article/details/130670967
版权
  • 题目:
    • 被加壳的二进制文件

    • 附件,windows直接打不开

  • way1 IDA
    • 放进IDA
      • 少的可怜的代码+红色框框=有壳
      • F5后信息量更加明显
      • 以及根据题目猜测
    • 查壳
      • 拖进exeinfo——UPX壳!

    • UPX脱壳
      • 把文件复制到kali
      • 命令:upx -d 847be14b3e724782b658f2dda2e8045b
      • 即可脱壳

      • 将得到的,脱壳后的文件,从kali复制回windows
    • 再次放入IDA打开,即可清晰看到程序

  • way2 txt
    • 直接改成文本形式,搜索flag,不过不普遍
    • 给的很全,flag+upx

  • flag:
    • 明显可见:flag{Upx_1s_n0t_a_d3liv3r_c0mp4ny}

Ch3ny1
关注
专栏目录
CTF逆向-Upx脱壳攻防世界simple unpack
道阻且长,行则将至。
04-11 6307
文章目录前言UPX技术原理应用范围软件使用CTF实战程序查壳UPX脱壳总结 前言 加壳软件分两类: 压缩壳:压缩的目的是减少程序体积,如 ASPackUPX、PECompact 等; 加密壳:加密是为了防止程序被反编译(反汇编)、跟踪和调试,如 ASProtect、Armadillo、 EXECryptor、Themida、VMProtect。 壳的存在会让我们找不到程序的真实入口点,从而不能正确的分析反汇编程序,也就对程序起到了一定的保护作用。 加密壳的基本思路: 将原本程序的 PE 相关代码复制
攻防世界simple-unpack
2201_75556700的博客
01-05 411
4.尝试拿去提交但是显示是错误的,发现这里面有两个繁体字,就想着把它删掉了再试一遍,发现是正确的。3.于是打开记事本ctrl+f输入flag关键字,发现了一串长得很像flag的东西。2.下载后是一个没有后缀的文件(这时候我就想到了用记事本打开看看)做题记录(这道题应该有更专业的做法,以下做法应该只是一个巧合)1.题目告诉我们需要下载一个文件(文件里面是二进制文件)
攻防世界】Reverse——simple-unpack writeup
2301_77295404的博客
01-08 462
这个程序是UPX加壳过的,可以直接用upx程序脱壳。
simple-unpack攻防世界
SuaSUA_He的博客
09-24 489
带壳题入门记录
攻防世界 Reverse simple-unpack
MrTreebook的博客
03-10 5191
攻防世界 Reverse simple-unpack1.upx解压(脱壳)2.strings | xxd 1.upx解压(脱壳) 使用upx -d simple-unpack命令解压 root@ubuntu:~/Desktop/git/ctf-reverse# upx -d simple-unpac Ultimate Packer for eXecutables Copyright (C) 1996 - 20
攻防世界逆向-simple unpack
Tracey_YAN的博客
09-12 971
攻防世界逆向-simple unpack 先来看看题目什么意思。 题目说这是一个被加壳的二进制文件,所以使用查壳工具看一下。 打开查壳工具exeinfo 看到他给提示的脱壳信息,看不懂就要智慧的使用翻译。 那么UPX是什么呢 UPX (the Ultimate Packer for eXecutables)是一款先进的可执行程序文件压缩器,压缩过的可执行文件体积缩小50%-70% ,这样减少了磁盘占用空间、网络上传下载的时间和其它分布以及存储费用。 通过 UPX 压缩过的程序和程序库完全没有功能损失和
攻防世界新手题simple-unpack
m0_68536532的博客
08-04 361
攻防世界新手题simple-unpack的三种方法,第一种较常用,第二种和第三种较快捷。
攻防世界 simple-unpack题解
qq_33526144的博客
01-15 1610
1.下载发现是ELF文件,查壳为upx壳 2.接下来把simple-unpack防到kail中,运行,然后使用upx工具进行解压缩 4.用ida打开,看到flag
攻防世界逆向入门题之simple-unpack
沐一 · 林 的博客
08-04 1099
攻防世界逆向入门题之simple-unpack 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向入门题之simple-unpack 这是我第一次接触加壳的题,照着套路扔到PEID中查看信息 无果,想起可能是linux的ELF可执行文件,扔到exeinfo中, 显示说探测到UPX壳,由于第一次做带壳的题目,所以查到了以下资料: UPX (the Ultimate Packer for eXecutables)是一款先进的可执行程序文件压缩器,压缩过的可执行文件体积缩小50%-70% ,这样减少了磁盘占用空间
攻防世界 REVERSE 新手区/simple-unpack
ookami6497的博客
04-05 450
攻防世界 REVERSE 新手区/simple-unpack 看题目,描述里面说这是一个加壳的二进制文件 下载附件得到一个没有后缀名的文件 先放到脱壳工具里看看,,不是一个PE文件,,,,诶……不对啊 总之先拿010editor打开试试,看到一个UPX 先搜索一下flag看看,居然还找到了……但是有些奇怪,有些乱码混在里面。 然后想着拿个别的啥打开是不是就没乱码了,然后拿notepad++打开,又搜了下flag,结果乱得更厉害了。。。。 用IDA64位打开,界面及其空旷
upx脱壳工具_攻防世界simple_unpack_逆向之旅003
weixin_43281394的博客
12-25 7534
攻防世界simple_unpack_逆向之旅003前言一、使用exeinfo PE查看该文件二、使用upx脱壳2.使用ida打开脱壳处理后的文件总结 前言 先给出题目的链接: https://adworld.xctf.org.cn/task/answer?type=reverse&number=4&grade=0&id=5077&page=1 题目说是个加了个壳的二进制文件 一、使用exeinfo PE查看该文件 如上图所示,检测到了upx的壳。 二、使用upx脱壳 指
攻防世界reverse新手区——simple-unpackupx脱壳)
m0_46357566的博客
07-18 1031
方法一:傻瓜式 下载文件,用记事本打开,按Ctrl+f打开搜索,输入flag,得到 去掉乱码即为flag 方法二…UPX脱壳 1.下载文件,拖进PEiD 不是有效的PE文件,就要怀疑是不是ELF文件了 2.再拖进exeinfope看 可以看到确实是ELF文件,然后是UPX加壳 3.下载kali Linux系统镜像(官网),新建VMware虚拟机(其实用脱壳机就可以,还是想手脱试试看) ...
2021-11-22~23 Re 攻防世界逆向Exercise区第七题 simple-unpack【T.O.CTF】
Menou16的博客
11-22 2852
攻防世界逆向新手区第七题 simple-unpack UPX 的静态脱壳
攻防世界reverse新手练习区通关教程
玄道的网安博客
05-25 1394
open-source 下载附件打开来看看,三个条件达成即可 第一个是0xcafe,第二个是满足or的一个数字,第三个是h4cky0u 最后会输出key 把first注释掉,加上参数 编译c文件 gcc 1.c -o 2 ./2 0 25 h4cky0u 最后输出key即可 simple-unpack 我们先用扫描壳工具,发现有upx壳 进行脱壳 upx -d 直接拿去ida搜索flag即可 Logmein 直接加载进ida然后指定main按F5 s是
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8458
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
5020-微信小程序基于JAVA微信点餐小程序设计+ssm(源码+数据库+lun文).zip
09-15
本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。
基于 Flask 的数字猜谜系统.zip
09-15
该项目是一个基于 Flask 框架的数字猜谜游戏。通过 Flask 搭建了一个 Web 应用,用户可以通过界面参与数字猜谜游戏。项目简单易懂,适合初学者了解 Flask 框架的基本使用以及 Web 开发的基础知识。同时,该项目也有一定的娱乐性质,可以提供给用户休闲娱乐的时光。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看ReaDME.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。
5206-微信小程序投票评选系统的设计与实现ssm(源码+数据库+lun文).zip
最新发布
09-15
本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。
PHP pack与unpack函数详解
pack函数将各种数据类型转换为二进制字符串,而unpack函数则将二进制字符串解包为原始数据类型。文章详细列出了pack函数中各种格式选项的含义,并简单解释了字节序的概念。" 在PHP编程中,`pack`和`unpack`是两个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值