2021-11-22~23 Re 攻防世界逆向Exercise区第七题 simple-unpack【T.O.CTF】

最新推荐文章于 2024-01-08 21:43:55 发布
最新推荐文章于 2024-01-08 21:43:55 发布
阅读量2.8k 收藏 2
点赞数 1
分类专栏: CTF CTFRE 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/menou16/article/details/121483476
版权
本文通过一个简单的逆向工程题目,详细介绍了如何静态脱壳UPX保护的程序。使用IDA分析文件,确认UPX壳的存在,然后通过UPX工具进行脱壳操作,最终找到并解密了flag,完成题目挑战。
摘要由CSDN通过智能技术生成

我想到之前在攻防世界做过的新手题,是一道十分简单没有套路的UPX脱壳题,下面借此题来讲解UPX脱壳(静态)的全过程,动态脱壳因为我的win本里的ubuntu还未装好(其实是我不会用,我是菜鸡),因此暂且按下不表。

我们一起来看这道题。

 下载附件,用IDA打开:

发现只有四个文件,这种就是典型的UPX加壳,我们要记住这种情况。

 

用Exeinfo PE 探查文件类型,发现最后一行提示文件有UPX壳保护,再次印证我们的想法。于是乎我们开始脱壳。

为了方便后边的操作,我将文件名改为“UPX test .”。

下一步,将准备脱壳的文件拖入含有upx.exe的文件夹中,我建议将含有upx.exe等若干文件建为一

最低0.47元/天 解锁文章
Menou16
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
逆向学习笔记1】攻防世界新手逆向
weixin_45927195的博客
03-03 1571
1.Hello,CTF 拿到文件先运行一下。发现不管输入什么都是wrong,同时程序循环输出“please input your serial:”。需要找到一个正确答案。 用ida(32位)打开文件进行分析,大概流程是输入的字符串转换后若与v13相同,则success。其中关键的转换函数sprintf,指的是字符串格式化命令,主要功能是把格式化的v4写入v8中。 点开其参数asc_408044...
记第一次成功的逆向ctf
you_need_me的博客
11-07 2073
之前比赛的时候有一道逆向苦思冥想没写出来,可能是因为知识储存过于少,之前只懂一些od的用法以及汇编语言。以至于这次遇到加壳的用od加载出来之后手足无措,之后看了别人的wp之后总结出一点思路。        首先用peid查壳之后发现是nSPack 3.7,就在网上临时学了esp定律脱壳,在od中用dump将壳脱去。我觉得因为是要找flag,所以用ida加载目找到了主函数。     思
CTF reverse】逆向入门解集合+逆向相关软件安装
hans774882968的博客
02-15 7216
下载安徽理工大学的ctf软件包:传送门。里面包含了不少软件,IDA、AndroidKiller、jd-gui等。 除此以外,还需要: PETools:查看exe基本信息,在GitHub上开源。 UPX.exeexe加壳工具,也可以用来去UPX壳(但连变种的UPX壳都没法去~),在GitHub上开源。 JEB:参考h鶸的文章安装即可???? uncompyle6:把pyc转为python。pip install uncompyle6 Linux的file命令可以帮助我们分析一个未知文件的基本信息。 作者
两道逆向CTF
qq_39763436的博客
04-09 1221
目链接:https://pan.baidu.com/s/1rToDORyPLcsrlVT3WSWuCA 提取码:2f1m re1 1、用查壳工具检查程序没加壳,使用IDA64打开,找到main()函数,按F5进行反编译 2、把v7转化成字符串,有7个字符以及一个结束符‘\0’,可以注意到v7和v8的地址是连着的,而入栈方式是先进后出,所以v7实际上"harambe" 3、sub_4007C0()函数打印不正确,所以flag的长度就等于v8的长度,而v8[i % v6 - 8]实际上就是v7[i % v
攻防世界逆向入门simple-unpack
沐一 · 林 的博客
08-04 1072
攻防世界逆向入门simple-unpack 继续开启全栈梦想之逆向之旅~ 这攻防世界逆向入门simple-unpack 这是我第一次接触加壳的,照着套路扔到PEID中查看信息 无果,想起可能是linux的ELF可执行文件,扔到exeinfo中, 显示说探测到UPX壳,由于第一次做带壳的目,所以查到了以下资料: UPX (the Ultimate Packer for eXecutables)是一款先进的可执行程序文件压缩器,压缩过的可执行文件体积缩小50%-70% ,这样减少了磁盘占用空间
【XCTF-RE】新手练习-simple-unpack
08-03
目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解记录:https://www.yuque.com/jianouzuihuai/study/ld1cw8
simple-unpack.zip
07-02
https://blog.csdn.net/nini_boom/article/details/107085391
AndroidCarrierClassTools 5.6+Android8-9-10-system.img-unpack解包工具
03-10
EMUI10 MIUI12 Flyme8 firmware unpack. Android system.img unpack repack on Windows10. Android 8以上 ROM解包工具 文件说明: 1.brotli:解压工具,用于将「system.new.dat.br」文件解压为「system.new.dat」 2...
package-boot.zip
04-30
下面将详细介绍`buildroot`、`boot.img`、`abootimg-unpack`、`mkbootimg`和`unpack_bootimg`这些概念及其在固件打包解压过程中的作用。 1. **Buildroot**:这是一个开源项目,允许开发者为各种嵌入式硬件平台生成...
jsse-2.0.5.jar.zip
06-25
java.security.NoSuchAlgorithmException: SHA1PRNG SecureRandom not available at sun.security.jca.GetInstance.getInstance(GetInstance.java:142) at java.security....unpack200 jsse.pack jsse.jar
攻防世界 simple-unpack
qq_33526144的博客
01-15 1578
1.下载发现是ELF文件,查壳为upx壳 2.接下来把simple-unpack防到kail中,运行,然后使用upx工具进行解压缩 4.用ida打开,看到flag
攻防世界】Reverse——simple-unpack writeup
最新发布
2301_77295404的博客
01-08 454
这个程序是UPX加壳过的,可以直接用upx程序脱壳
CTF逆向-Upx脱壳攻防世界simple unpack
道阻且长,行则将至。
04-11 5962
文章目录前言UPX技术原理应用范围软件使用CTF实战程序查壳UPX脱壳总结 前言 加壳软件分两类: 压缩壳:压缩的目的是减少程序体积,如 ASPackUPX、PECompact 等; 加密壳:加密是为了防止程序被反编译(反汇编)、跟踪和调试,如 ASProtect、Armadillo、 EXECryptor、Themida、VMProtect。 壳的存在会让我们找不到程序的真实入口点,从而不能正确的分析反汇编程序,也就对程序起到了一定的保护作用。 加密壳的基本思路: 将原本程序的 PE 相关代码复制
攻防世界-Reverse-simple-unpack
wuh2333的博客
07-28 296
攻防世界,加壳,upx
simple-unpack攻防世界
SuaSUA_He的博客
09-24 463
带壳入门记录
攻防世界Reverse第七simple-unpack
weixin_52369224的博客
09-08 145
将文件放入Exeinfo PE中 发现为64位并且被加了UPX
攻防世界simple-unpack
2201_75556700的博客
01-05 404
4.尝试拿去提交但是显示是错误的,发现这里面有两个繁体字,就想着把它删掉了再试一遍,发现是正确的。3.于是打开记事本ctrl+f输入flag关键字,发现了一串长得很像flag的东西。2.下载后是一个没有后缀的文件(这时候我就想到了用记事本打开看看)做记录(这道应该有更专业的做法,以下做法应该只是一个巧合)1.目告诉我们需要下载一个文件(文件里面是二进制文件)
2021-11-12嵌入式ITOP4412学习
u012678323的专栏
11-13 1204
嵌入式 QT5,7烧写出现问 中间两个不确定问 1.样表中uboot\pop中没有分1g,2g; 2.在Qt5.7的20180511文件夹中,没有ramdisk-uboot.img,所以只能用qt4.7的 相当于:Qt 4.7镜像就需要“ zImage\scp” 中的 zImage, “ zImage\scp” 中的u-boot-iTOP-4412.bin, “system” 目录中的 ramdisk-uboot.img 和 system.img。 然后烧写QT5.7只把这个system.img换了下
Cannot unpack file C:\Users\LENOVO\AppData\Local\Temp\pip-unpack-3b7kshdi\simple.html
12-07
pip install <package_name> -i https://pypi.douban.com/simple --trusted-host pypi.douban.com --no-cache-dir ``` 2. 使用--no-cache-dir选项重新安装软件包 ```shell pip install <package_name> --no-cache-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值