CTF | Reverse 病毒分析

最新推荐文章于 2024-02-16 02:17:32 发布
最新推荐文章于 2024-02-16 02:17:32 发布
阅读量1k 收藏 2
点赞数 1
分类专栏: 逆向 文章标签: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42646885/article/details/96844995
版权

题目描述:

      某日,一小学生弄了个U盘到打印店打印文件,U盘往计算机上一插,发现机子死机了,高明的打印店老板为了防止此类事件,特意设置了霸王键,可一键备份,随后老板把U盘备份了交给小王,小王想要知道U盘里到底被感染了什么你能帮帮他吗?

      主机C:\Reverse\8目录下提供了这个UP_BOOT.img文件,请对该文件进行逆向分析,找到题目过关的Flag。

实验步骤:

1、病毒特性分析

病毒程序是一个img文件,这种文件不是可执行文件,因此无法直接运行。使用7zip打开这个文件,看看里面是不是附加了什么东西。选中文件后,单击鼠标右键,在弹出的右键菜单中选择“7Zip”——“Open archive”,如图所示:

打开autorun.inf:

运行游戏:

 玩了几把游戏没什么发现,再次尝试使用7Zip打开“是男人你就下100层.exe”这个文件:

发现里面有三个文件,分别为1.vbs、1.exe、2.exe。

2、使用在线沙箱分析

运行1.exe文件,就出现一个一闪而过的黑框。现在使用在线沙箱分析,查看1.exe都有哪些行为特征。

打开金山火眼(https://fireeye.ijinshan.com/ ),注册一个账号并激活,点击“分析文件”上传1.exe进行分析,等待一段时间就可以看到分析报告了。

查看分析报告。从分析报告中我们可以看出,1.exe释放了一个test.txt文件到当前目录,而且把test.txt的文件属性设置为系统和隐藏,因此看不到文件夹里面多了一个txt文件。在使用记事本打开这个test.txt文件,文件内容为(WdubQ4IGEzAG54NfATJTNhI4TLIvPvENyTLLWb3YCNBeK5wad5XCgrSQNOih1F):

3、计算flag信息

使用MD5计算工具,算出这个字符串的16位MD5值,为a4620ba0298017b2,也就是要找的flag。

 4、常见的在线沙箱包括但不限于:

      金山火眼    https://fireeye.ijinshan.com/

      韩海源文件B超    https://b-chao.com/

      Anubis    https://anubis.iseclab.org/

大青呐
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF-REVERSE练习之病毒分析
ChuMeng1999的博客
11-29 2909
目录预备知识相关实验7Zip在线沙箱实验目的实验环境实验步骤一实验步骤二实验步骤三 预备知识 相关实验 本实验要求您已经认真学习和完成了《CTF REVERSE练习之逆向初探》。 7Zip 7-Zip是一款开源软件。我们可以在任何一台计算机上使用7-Zip,包括用在商业用途的计算机。7-Zip适用于Windows 7/Vista/XP/2008/2003/2000/NT/ME/98。并且有面向Mac OS X、Linux、Unix平台的命令行版本。 7zip使用起来十分方便,通过添加的右键菜单,可以尝试对任
CTF REVERSE练习之病毒分析
发果叁
08-09 385
首先介绍两个知识点,在后面的实验中运用到的。
Bugku 哥哥的秘密
qq_52907838的博客
08-31 1万+
给了个QQ号,说是空间里藏了东西,进入空间,有两个提示: hint1:解题流程为:收集空间信息--相册--收集微博信息--相册--解题--相册--提交flag hint2:解题部分题目需要下载原图才能看到哦 说明第一步要在空间中找信息,往下看发现了一个类似盲文的东西: 猜测可能是盲文加密,在线网站解密:文本加密为盲文,可自设密码|文本在线加密解密工具 (qqxiuzi.cn) ⠀⡘⠀⡙⠀⡞⠀⡄⣿⠪⡛⣶⡸⠱⠀⠍⡥⣆⡗⠀⡎⢊== 得到下一步提示:hint:密码=时地人,意思是密码是“时间地点...
2022DIDCTF新生赛-服务器分析题型复现
最新发布
m0_74559567的博客
02-16 1700
2022DIDCTF新生赛-服务器分析题型复现(内附检材),使用到了root密码绕过、分析日志、宝塔的配置、网站的发现、脚本解析、docker容器映射的端口号~~~
男人就下100(修改版)
THDFB的博客
11-06 681
今天我收到一个粉丝的私信名字叫:m0_62471092 上才艺: 代码: game.py #!python3 # -*- coding: utf-8 -*- import pygame from pygame.locals import * from sys import exit FOUR_NEIGH = {"left": (0, -1), "right": (0, 1), "up": (-1, 0), "down": (1, 0)} EIGHT_NEIGH = list(FOUR_NEIGH.val
CTF-REVERSE练习之逆向初探
二狗的博客
03-28 2363
逆向是指通过反汇编和调试等一些手段及工具,分析计算机程序的二进制可执行代码,从而获得程序的算法细节和实现原理的技术。不仅如此,逆向技能在信息安全面向的具体工作,如恶意代码分析、软件漏洞挖掘、移动安全以及对软件的破解方面发挥着巨大的作用。前面介绍过CTF的web真题,那今天我们从CTF中选择一个REVERSE题型来讲解。
攻防世界reverse篇新手眨到
dusk!的博客
04-14 461
Reverse CTF逆向做了几道题就有上面图片的那种感觉,淡定淡定。作为新手小白学的地方还有很多很多,做逆向题目用的很多就是IDA和一些查壳工具,再对IDA中main函数再进行分析,主要是对这点分析还是有点疑惑,所以把汇编学好是很重要的,要不然你还的一个个搜素这是怎么编程的。 1.re1 先对下载的exe文件进行查壳 这个文件没有加壳,我们从中得到这个文件是32bit,然后我们再用IDA打开找到main函数 我们从这个函数中得到flag就在v5中,我们跟进v5 看到两行16进制,我们在对这两行1.
CTF逆向reverse)入门脑图
10-25
CTF逆向reverse)入门脑图,xmind格式文件。Reverse逆向工程,题目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译扎实功底。主要考查参赛选手的逆向分析能力。 仅供CTF竞赛参考使用,请不要做违法乱纪...
2023江苏省赛任务三CTF-Reverse
12-10
1.对RE1进行逆向分析,找出文件中的FLAG并提交;(8分) 2.对RE2进行逆向分析,找出文件中的FLAG并提交;(12分) 3.对RE3进行逆向分析,找出文件中的FLAG并提交;(15分) 4.对RE4进行逆向分析,找出文件中的...
逆向分析漏洞例子ctf
10-19
逆向分析漏洞例子ctf
ctf:CTF评论|网络
04-19
周大福CTF评论|网络
CTF图像隐写分析工具Windows版 stegdetect.exe
12-25
stegdetect是一种数字图像隐写分析工具,主要实现JPEG图像的隐秘信息的嵌入的检测,支持检测JSteg、Outguess、Jphide、InvisibleSecrets。github上的源码难以编译,在此分享的是编译好的exe。
“是男人就下一百”h5游戏全网最详细教学、全代码,js操作
十一月廿七风雨大作
05-07 4107
“是男人就下一百”h5游戏全网最详细教学、全代码,js操作博主的话游戏展示编程工具介绍游戏代码代码讲解js 第一步 切换div的显示与隐藏js 第二步 在菜单页面用lufylegend插件封装英雄js 第三步 在菜单页面实现挑选英雄js 第四步 在游戏页面生成英雄js 第五步 在游戏页面制作滚动的背景js 第六步 在游戏页面添加地板!js 第七步 定义英雄上升、下降、死亡函数js 第八步 英雄与...
[CTF] 20200415公司CTF赛writeup
第八个男人
04-15 1538
1. 签到题 直接对该字符串做base64解密,得flag:flag{are_you_ready_for_wangdingcup}。 2. 美味的曲奇 点击题目地址,发现进入一个网页后,没有其他可以点击的内容。使用浏览器按F12查看,刷新后发现消息头中cookie为flag开头字符串,同时也符合题目中“曲奇”的cookie含义。 3. 小明学习了数据库的增删改...
实验吧 损坏的U盘镜像
xingyyn78的博客
04-22 2926
        从网站上可以下载一个CTF.hdd的文件,使用winHex打开,可以知道这是一个exFAT格式的文件。        用binwalk检查一下,发现文件中包含两个zip文件,使用foremost进行提取。一个压缩包需要密码解压缩,另一个解压后发现Password.txt文件。说明另一个压缩包的密码与checksum有关。        通过查看exFAT文件系统格式可以得知如何计算...
ctf从零开始学0x02 ctf逆向reverse 常见思路和如何入门(文末)
热门推荐
爱党人士
05-20 2万+
逆向是啥? 很多人一开始都感到很糊涂。 下面给出相关的概念: 对于相关如何打逆向的基础可以看:https://blog.csdn.net/qq_43504939/article/details/90246409 其中,80%的题目都与crypto结合, 通过找到一个key过掉所有关卡。 同时可能有一量与恢复文件有关。 逆向的核心: 也就是说,想成为一个优秀的逆向手,你要成为一个优秀的码农,算法...
Reverse | 逆向入门学习(一)
qq_42646885的博客
07-18 6731
1、Reverse Reverse逆向)是CTF竞赛中的一种常见题目类型,主要考察参赛选手逆向工程相关的知识,考查形式为通过对一个二进制程序(exe、dll或者是elf等)进行逆向分析,了解程序内部的实现机制,最终目的可能是得到一个密码,或者是编写一个注册机用于计算指定用户名对应的注册码等。 2、PEiD PEiD(PE Identifier)是一款著名的查壳工具,其功能...
CTF reverse
12-25
CTF reverseCTF逆向工程)是指在CTF竞赛中涉及到的逆向分析和破解技术。逆向工程是通过对软件进行反汇编、反编译等操作,来理解其内部结构和实现原理的过程。在CTF reverse中,参赛选手需要具备较强的逆向分析能力,能够通过逆向分析来猜测软件的功能和实现思路,并进行验证。 CTF reverse的主要目标是解决给定的逆向工程问题,例如破解密码、还原加密算法、分析恶意软件等。参赛选手需要使用逆向工程技术来分析和理解给定的程序或者二进制文件,找出其中隐藏的信息和漏洞,并利用这些信息来解决问题。 在CTF reverse中,常用的工具包括IDA Pro、OllyDbg、Ghidra等。参赛选手可以使用这些工具来进行反汇编、反编译、调试等操作,以便深入理解程序的运行机制和逻辑。 总结起来,CTF reverse是一项需要逆向分析能力的竞赛项目,参赛选手通过对软件进行逆向工程来解决给定的问题。这需要他们具备扎实的逆向分析技术和对计算机系统的深入理解。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值