《转载》CTF笔记-reverse第2弹-带你走近逆向世界之逆向初探

最新推荐文章于 2023-06-14 11:10:32 发布
最新推荐文章于 2023-06-14 11:10:32 发布
阅读量523 收藏 2
点赞数 1
文章标签: c++ python java 编程语言
原文链接:https://mp.weixin.qq.com/s/K_7ET9K8pUL_xLsH1JgY3g
版权

本篇分享知识要点:

1:查壳工具介绍

2:upx脱壳初探

3:IDA分析常规流程讲解

4:linux运行elf文件

5:gdb调试初探

学习,交流,分享

CTF并肩作战,你,并不孤单!

阅读完本篇文章大概需要5分钟,enjoy yourself!

一、查壳工具介绍

常见的查壳工具有exeinfope、PEID、EID,推荐EID或者exeinfope,因为PEID查壳有时候会误报,好尴尬。。。

示例1:
在这里插入图片描述
通过查壳得到如下关键信息:

32位、Windows可执行程序、C++编写、无壳

示例2:在这里插入图片描述
通过查壳得到如下关键信息:

64位、linux 可执行程序、UPX壳

二、upx脱壳初探

使用 upx -d 命令即可对upx壳进行脱壳
在这里插入图片描述
如上图所示,壳已脱,可以验证一下

在这里插入图片描述
可见,确实脱掉了。

三、IDA分析常规流程讲解

首先,判断目标是32位还是64位

然后使用对应位数的IDA工具打开目标文件。
在这里插入图片描述

先从main函数开始分析

这里有一个小技巧

可以使用快捷键F5查看伪代码
在这里插入图片描述

简单分析一下伪代码

先通过strcpy函数将字符串复制到v13所指向的内存,

然后对输入的v3进行判断,输入的v3字符串要小于17

接着进行比较,看字符串v13是否和字符串v10相等

如果相等,则得到正确的flag

四、linux运行elf文件

使用file命令

将ELF文件放入Linux环境中进行分析
在这里插入图片描述
运行成功示例:
在这里插入图片描述
执行报错示例:

在这里插入图片描述
五、gdb调试初探

gdb -q no-strings-attached

使用 b decrypt 找到这个函数的Breakpoint地址

然后使用命令r下断点运行

接着使用n单步步过

使用 info reg 查询注册信息
在这里插入图片描述
使用 x/w $eax 命令打印eax的内容
在这里插入图片描述
转载微信公众号

《西子实验室》

在这里插入图片描述

零客网络安全社区
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
逆向linux程序,Linux CTF 逆向入门
weixin_35933239的博客
05-04 717
原创:合天网安实验室1.ELF格式我们先来看看 ELF 文件头,如果想详细了解,可以查看ELF的man page文档。关于ELF更详细的说明:e_shoff:节头表的文件偏移量(字节)。如果文件没有节头表,则此成员值为零。sh_offset:表示了该section(节)离开文件头部位置的距离2.可执行头部(Executable Header)ELF文件的第一部分是可执行文件头部(Executabl...
CTF逆向reverse)入门脑图
10-25
CTF逆向reverse)入门脑图,xmind格式文件。Reverse逆向工程,题目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译扎实功底。主要考查参赛选手的逆向分析能力。 仅供CTF竞赛参考使用,请不要做违法乱纪的事情
ctfshow逆向reverse笔记
m0_46625346的博客
07-30 3143
re1 逆向签到题 直接ida打开就可以看到flag。可以直接找main函数。 flag{7ujm8ikhy6} re2 用ollydebug打开,我的ida不好使了。。。。 这里是简单的异或 DHmqqvqxB^||zll@Jqjkwpmvez{ 脚本得到密钥 s="DH~mqqvqxB^||zll@Jq~jkwpmvez{" key="" for c in s: key+=chr(ord(c)^0x1f) print(key) #[Warnning]Access_Unauthorized
逆向工程核心原理)小白初探逆向_1:逆向分析Hello World!程序
Crystal_Atom
06-19 8539
刚开始探入逆向的大门,很多知识不理解,如果哪里有问题,请大牛指点。 根据朋友的建议,我逆向学习是采用的‘李程远的《逆向工程核心原理》’一书,这本书是针对初学者而写的,而且书中提供了很多实际调试过程的截图、源代码、示例文件等,能够帮助更好的理解。   本书中作者提供了源代码,由Visual Studio 2010开发而成的。 * 下载地址 :http://download.csdn.NET
Linux CTF 逆向入门
蚁景网安学院
03-05 597
1.ELF格式我们先来看看 ELF 文件头,如果想详细了解,可以查看ELF的man page文档。关于ELF更详细的说明:e_shoff:节头表的文件偏移量(字节)。如果文件没有节头表,...
Reverse2
Dicked的博客
12-11 341
EASY_RE 下载文件,用ida打开,按F5,并用r将其替换
CTF逆向-简单虚拟机指令类题目分析
11-26
CTF逆向-简单虚拟机指令类题目分析CTF逆向-简单虚拟机指令类题目分析
京麒ctf2024-Re-babyharmony(鸿蒙OS逆向)
最新发布
05-26
京麒ctf2024-Re-babyharmony(鸿蒙OS逆向)
CTF 逆向练习-Transform
06-10
该资源配合博客使用,博客我还没写。 有空我会在哔哩哔哩录制教程。
2023江苏省赛任务三CTF-Reverse
12-10
2.对RE2进行逆向分析,找出文件中的FLAG并提交;(12分) 3.对RE3进行逆向分析,找出文件中的FLAG并提交;(15分) 4.对RE4进行逆向分析,找出文件中的FLAG并提交;(20分) 5.对RE5进行逆向分析,找出文件中的...
最强查壳工具 Protection ID支持2000种壳检测,超过PEID工具
12-04
最强查壳工具 Protection ID支持2000种壳检测,超过PEID工具,非常好用大家下载试试看
我收集的执行文件查壳工具大全-软件破解汉化必备
07-10
我收集的执行文件查壳工具大全-软件破解汉化必备 几乎所有主流的查壳工具都有,省得大家一个一个的去找了
查壳工具(ExEinfoPE、PEiD )
07-04
查壳工具(ExEinfoPE、PEiD )可以查出目前主流壳。
CTF入门之reverse
weixin_30236595的博客
07-14 1267
转载于:https://www.cnblogs.com/qing123tian/p/11183088.html
CTF逆向工程学习入门(二):汇编语言基本知识
小尘_OnMyWay的博客
01-18 978
1. 寄存器、内存和寻址 1.寄存器和内存 寄存器(Register)是 CPU的组成部分,是有限存储容量的告诉存储部件,用来暂存指令、数据和地址。一般的IA-32即x86架构的处理器中包含以下几个寄存器: 通用寄存器:EAX、EBX、ECX、EDX、ESI、EDI。 栈顶指针寄存器:ESP、栈底指针寄存器:EBP。 指令计数器:EIP(保存下一条即将执行的指令的地址)。 段寄存器:CS、DS、SS、ES、FS、GS。 对于x86-64架构,在以上寄存器基础上,将前缀的E改成R,以标记64
CTF特训营】 Reverse篇 1. 概述
ll14856lk的博客
12-25 790
1.逆向分析的主要方法 1.静态分析法:不执行代码文件的情形下,对代码进行静态分析的一种方法,包括文件类型分析,静态反汇编,反编译。 2.动态分析法:使用调试器动态分析 2.汇编指令体系结构 1.X86:见王爽汇编指令-之前做过笔记 2.x64:这里暂时略过,主要先把x86弄明白 3.逆向分析工具 1.IDA 一些基本使用: 1)函数修正 2)指令修正: 在IDA中,有些指令或者数据会识别错误,可以手动修正: 快捷键 作用 D 转化为数据 C 转化为代码 3)数据修正 4)注释信
[BUUCTF]Reverse——[WUSTCTF2020]funnyre
mcmuyanga的博客
07-13 1353
[WUSTCTF2020]funnyre ELF文件,无壳,用ida64打开,程序没法f5,从程序入口点找到main函数的汇编部分 因为这边没有创建函数,所以无法f5 在选取汇编部分打算创建函数的过程中发现了不对劲的地方 jz和jnz跳转到同一地址,花指令,nop掉,然后那个call看着也不太对的样子,先也nop掉,call下面的那条jz也nop掉。经过多次测试,要从第一条jz指令nop到xor eax,eax之前 一共有4处需要修改nop掉,修改完后,发现一共有两端函数没有创建,拿一处说一
XCTF-攻防世界CTF平台-Reverse逆向类——59、mfc逆向-200(MFC编程逆向
Onlyone_1314的博客
09-08 880
先查看程序信息: Windows 32 位GUI程序,符合题目中MFC编程的程序,被加了VMProtect。 运行程序: 用xspy查看程序控件信息: 获得程序窗口句柄:00170E52 类名:944c8d100f82f0c18b682f63e4dbaa207a2f1e72581c2f1b 再观察程序的消息处理函数: 接受到以下消息: WM_SYSCOMMAND(0x112,274):当用户选择窗口菜单的一条命令或当用户选择最大化或最小化时那个窗口会收到此消息; WM_PAINT(0xf,15):
elf 分析工具 readelf/nm/objdump
zs787055144的博客
06-14 375
elf 分析工具 readelf/nm/objdump
ctf逆向(reverse)入门脑图
06-27
CTF逆向CTF竞赛中的一种题型之一,通过逆向工程方法来解决问题。入门CTF逆向需要了解的知识领域很广泛,比如二进制文件、硬件逆向、反汇编技术、加密算法、网络协议等等。下面是一个简单的脑图,介绍了CTF逆向入门...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值