攻防世界 simple-unpack(脱壳)wp

最新推荐文章于 2022-09-24 22:42:52 发布
最新推荐文章于 2022-09-24 22:42:52 发布
阅读量482 收藏
点赞数
分类专栏: RE # 攻防世界
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39214793/article/details/109347731
版权

第一次接触被加壳的二进制文件

  1. 查壳

    准备工具:exeinfo pe, IDA, upx
    首先用exeinfo pe查壳
    在这里插入图片描述
    发现有upx壳
    注:windows下的文件是PE文件,Linux/Unix下的文件是ELF文件

  2. 查壳
    在upx-3.96-win64路径下用upx -d进行脱壳
    在这里插入图片描述
    3丢到IDA中
    搜索字符串flag可以轻易得出
    在这里插入图片描述
    结束自己的第一道被加壳的二进制文件题目

__ys
关注
专栏目录
Reversing.Kr EasyUnpack脱壳
s0il的博客
04-12 280
ReadMe.txt文件内容是: 提示是要找到入口点,之后找到ex寄存器的00401000处的内容。 参照大佬思路:   1、用OD载入待脱壳文件,如果出现压缩提示,选择“不分析代码”;   2、向下单步跟踪,实现向下的跳转;   3、遇到程序往上跳转的时候(包括循环),在回跳的下一句代码上单击并按键盘上的“F4”键跳过回跳...
攻防世界 REVERSE 新手区/simple-unpack
ookami6497的博客
04-05 474
攻防世界 REVERSE 新手区/simple-unpack 看题目,描述里面说这是一个加壳的二进制文件 下载附件得到一个没有后缀名的文件 先放到脱壳工具里看看,,不是一个PE文件,,,,诶……不对啊 总之先拿010editor打开试试,看到一个UPX 先搜索一下flag看看,居然还找到了……但是有些奇怪,有些乱码混在里面。 然后想着拿个别的啥打开是不是就没乱码了,然后拿notepad++打开,又搜了下flag,结果乱得更厉害了。。。。 用IDA64位打开,界面及其空旷
攻防世界--simple-unpack
weixin_30876945的博客
08-22 895
下载链接:https://adworld.xctf.org.cn/media/task/attachments/b7cf4629544f4e759d690100c3f96caa 1.准备 获取到信息: 64位文件 upx加壳 2.第一种方法 2.1 IDA以二进制形式打开文件 shift+F12 查找字符串 2.2 get flag! ...
攻防世界simple-unpack,文件脱壳
starmultiple的博客
01-21 431
upx脱壳 第一步:打开脱壳软件upx的cmd窗口 输入 -d 后拖入待脱壳软件 下面两幅图都能发现flag
simple-unpack WP
weixin_50569442的博客
07-24 95
1.查壳和程序的详细信息 发现有upx壳 2.UPX 脱壳 解压缩文件后放入IDA 得出flag:flag{Upx_1s_n0t_a_d3liv3r_c0mp4ny}
simple-unpack.zip
07-02
https://blog.csdn.net/nini_boom/article/details/107085391
frida-unpack:基于Frida的脱壳工具
05-06
frida-unpack 基于Frida的脱壳工具 0x0 frida环境搭建 frida环境搭建,参考frida官网:。 0x2 原理说明 利用frida hook libart.so中的OpenMemory方法,拿到内存中dex的地址,计算出dex文件的大小,从内存中将dex导出...
2021-11-22~23 Re 攻防世界逆向Exercise区第七题 simple-unpack【T.O.CTF】
Menou16的博客
11-22 2872
攻防世界逆向新手区第七题 simple-unpack UPX 的静态脱壳
【XCTF-RE】新手练习区-simple-unpack
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ld1cw8
攻防世界reverse新手区——simple-unpackupx脱壳
m0_46357566的博客
07-18 1074
方法一:傻瓜式 下载文件,用记事本打开,按Ctrl+f打开搜索,输入flag,得到 去掉乱码即为flag 方法二…UPX脱壳 1.下载文件,拖进PEiD 不是有效的PE文件,就要怀疑是不是ELF文件了 2.再拖进exeinfope看 可以看到确实是ELF文件,然后是UPX加壳 3.下载kali Linux系统镜像(官网),新建VMware虚拟机(其实用脱壳机就可以,还是想手脱试试看) ...
二进制脱壳
10-06
主要写的是脱壳有关关的方法哦,我是二进制安全方面的学生,大家都可以看一看.
pe结构详解-脱壳教程
07-18
pe结构详解,脱壳必备教程,含PE结构图。 从某种意义上讲,可执行文件的格式是操作系统本身执行机制的反映。掌握可执行文件的数据结构及其一些运行机理,也是研究软件安全的必修课
ExeinfoPe查壳工具
12-29
查壳工具ExeinfoPe是一款查壳工具,会OD逆向破解友友们的喜爱,你可以使用任何可执行文件的各种信息视图,本产品是便携式的,所以安装是不必要的。这意味着,您的Windows注册表项将保持不变,但你也可以将工具上的移动设备,在任何计算机上运行它。
upx-3.96-win64.zip
08-05
pyinstaller提示UPX is not available就是缺少了UPX.exe文件 The Ultimate Packer for eXecutables Copyright (c) 1996-2020 Markus Oberhumer, Laszlo Molnar & John Reiser https://upx.github.io UPX is an advanced executable file compressor. UPX will typically reduce the file size of programs and DLLs by around 50%-70%, thus reducing disk space, network load times, download times and other distribution and storage costs. Programs and libraries compressed by UPX are completely self-contained and run exactly as before, with no runtime or memory penalty for most of the supported formats.
simple-unpack攻防世界
SuaSUA_He的博客
09-24 526
带壳题入门记录
攻防世界,Reverse:simple-unpack
Pai_Space
11-09 190
1.解题过程: 下载附件,根据提示,这个二进制文件加了壳 试着用文本打开,乱码,果然加了壳 尝试用 ctrl+f 查找flag,含有乱码 使用upx进行脱壳,可以脱壳 使用IDA二进制打开 找到main函数 shift+f12 查找字符串 然后 ctrl+f 查找字符串flag,得到flag 2.知识点: ...
攻防世界逆向入门题之simple-unpack
沐一 · 林 的博客
08-04 1120
攻防世界逆向入门题之simple-unpack 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向入门题之simple-unpack 这是我第一次接触加壳的题,照着套路扔到PEID中查看信息 无果,想起可能是linux的ELF可执行文件,扔到exeinfo中, 显示说探测到UPX壳,由于第一次做带壳的题目,所以查到了以下资料: UPX (the Ultimate Packer for eXecutables)是一款先进的可执行程序文件压缩器,压缩过的可执行文件体积缩小50%-70% ,这样减少了磁盘占用空间
Reverse-新手练习区-simple-unpack&&insanity
song_10的博客
06-01 1998
simple-unpack 拿到文件先查壳,发现是upx的壳,elf文件 直接放到kali里面构造命令脱壳 脱壳后的文件丢进IDA,明文flag, insanity 拿到的同样是elf文件,无壳,直接放到IDA,定位主函数 逻辑简单,没啥好说的,直接跟踪strs,得到flag ...
攻防世界两题简单RE,学习了一下手工脱壳
WocW的博客
04-15 756
111
devxunity-unpack tools
最新发布
11-08
devxunity-unpack tools 是一款功能强大的反编译工具。它主要用于解包和反编译Unity游戏和应用程序中的资源文件。 devxunity-unpack tools 支持多种资源类型的解包,包括纹理、音频、模型和动画等。使用该工具,用户可以轻松地提取游戏或应用程序中的资源,以便进行修改或分析。 除了解包功能,devxunity-unpack tools 还具有反编译代码的能力。它可以将Unity程序集(dll)文件转换为C#脚本代码,并且保留了大部分原始代码的结构和逻辑。通过反编译,用户可以更好地理解程序的实现方式,并且可以对其进行修改和优化。 devxunity-unpack tools 还提供了一些额外的功能,如资源文件的重命名和合并,用于增加项目的整洁性和效率。 总之,devxunity-unpack tools 是一个非常实用的工具,它为Unity开发者和分析人员提供了简单而强大的资源解包和代码反编译功能。它能够帮助用户更好地理解、修改和优化游戏或应用程序,提高开发效率和质量。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值