简单的脱壳

最新推荐文章于 2024-02-22 13:01:22 发布
最新推荐文章于 2024-02-22 13:01:22 发布
阅读量157 收藏 2
点赞数
分类专栏: 脱壳
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51999322/article/details/115600335
版权

在这里插入图片描述

因为在做做题中发现脱壳这一手段,经过一小段时间了解脱壳,接下来弄一个简单的脱壳题。这道题是攻防世界中reverse新手区的题目
在这里插入图片描述
把文件放在查壳工具上发现没有加壳
在这里插入图片描述
但是我们用记事本打开搜索flag时发现就是有壳
在这里插入图片描述
再把文件拖到另一个查壳工具里看一下
在这里插入图片描述
可以看到是ELF文件,然后是UPX加壳
然后我们再把文件进行脱壳,因为是一次弄试了五六次才弄好
脱壳工具链接: https://github.com/upx/upx/releases.
在这里插入图片描述
然后我们再打开这个文件搜索一下能够得到flag
在这里插入图片描述
我们也可以拖到IDA中查看里面的字符串Shift+12寻找flag
在这里插入图片描述

dusk!
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux下ELF二进制文件加壳,pe/elf 文件加壳时的处理
weixin_42318912的博客
04-29 2119
==Ph4nt0m Security Team==Issue 0x02, Phile #0x0A of 0x0A|=—————————————————————————=||=———————-=[ pe/elf 文件加壳时的处理 ]=———————-=||=—————————————————————————=||=—————————————————————————=||=————————–=[ ...
脱壳基础
小黑话不多
07-13 947
1.     定位OEP 1.1  ESP定律(栈平衡) 使用UPX对计算器calc.exe进行加壳。 OD载入,如下: 第一条指令PUSHAD表示将所有通用寄存器值压栈,这些值即代表原程序加壳前的值,在壳运行完成后,需要借助栈恢复这些值,程序转到OEP,原程序才能正常执行。 F8向下走一步,此时ESP的值为压栈后的值: 对该ESP值下硬件断点:HW 0007F
upx查壳去壳
weixin_63282980的博客
03-24 1736
ELF等文件查壳
一个ELF文件分析和逆向的过程
astruggle___的博客
03-07 2236
一个安卓平台上ELF文件的逆向分析过程,使用IDA加断点进行动态调试
[Buuctf] reverse2
最新发布
weixin_74305514的博客
02-22 355
这个文件不是exe文件
pwn 例题level2解析
m0_67423114的博客
04-26 425
下面就是寻找bin/sh了,由于题目较为基础,我们甚至能够直接在源代码中找到/bin/sh,利用它和main函数已存在的system函数,即可凑齐构造payload的全部材料。看开头英文变量以及观察末尾,可知Frame Size大小为0x88,Saved regs大小为0x04,即需要写0x88+0x04个填充后才能到达返回地址。可以看到存在一个缓冲区buf,并且大小为0x88,并且该函数返回了一个read函数,大小为0x100u,双击&buf变量具体查看。通过这种套路,确实获得了/bin/sh的地址!
脱壳学习--1
xici_的博客
02-08 431
1.壳的分类 壳出于程序作者想对程序资源压缩、保护的目的,壳一般分为压缩壳 和加密壳 两类。 压缩壳 使用压缩壳可以帮助缩减 PE 文件的大小,隐藏了 PE 文件内部代码和资源,便于网络传输和保存。 压缩壳用途: 单纯用于压缩普通 PE 文件的压缩壳 对源文件进行较大变形,严重破坏 PE 文件头,经常用于压缩恶意程序。 常见的压缩壳 UPX ASpack PECompat 加密壳 功能:保护 P...
Android so加固简单脱壳代码
09-27
Android so加固的简单脱壳,也是Android ELF文件格式学习不可不学习的知识内容,想学习Android so加固脱壳和ELF的section重建的同学可以学习一下。
简单脱壳教程笔记用到的工具和程序
03-18
http://blog.csdn.net/oBuYiSeng/article/category/6140987 中 简单脱壳教程笔记用到的工具和程序
手动脱壳简单
04-28
手动脱壳简单单 手动脱壳是指在逆向工程过程中,为了分析和研究软件的内部结构,需要将加壳的文件分离出来的过程。加壳是一种保护软件的方式,通过加密和压缩来保护软件的内部结构,使得软件更加难以被逆向分析。...
两款常见的软件脱壳工具
12-16
在当今时代,没有对软件商品进行壳的加密保护,简直是难以想象的,除非软件作者缺乏基本的加密常识.因此要对一个软件进行破解,就必须用到软件脱壳工具。这里就向大家推荐几种最常见的加壳工具。
pe、elf文件加壳时的处理
10-27
关于PE加壳的信息文档。。。。。。。。。。。。。。。。。。大家下来看看就可以了,,,呼呼,是一位黑客牛人写的
九款脱壳机(pux,aspack,fs等)
11-18
九款脱壳机(pux,aspack,fs等),杀软报毒是正常 的,我一直在用, 九分,每个一分, 呵呵
著名的脱壳工具的使用教程
11-03
用于反汇编程序的脱壳软件的使用教程,适用于32位与64位的程序
一款专用脱upx脱壳工具
06-10
UPX的壳可以用其自身命令脱: upx -d 文件名 但对于处理过的UPX壳,此命令就不好用了。这时,可以用upxfix工具来修复文件,再用unxfix自带的upx来脱。
详解ILProtector并写出脱壳机,比较详细的文档说明脱壳方法原理
10-28
本文将深入探讨ILProtector的工作原理,并逐步指导如何编写一个简单脱壳机,以便对这一保护机制进行理解。 1. ILProtector的工作原理: ILProtector的核心在于其混淆技术。在.NET环境中,源代码编译后生成MSIL...
FFI脱壳工具.zip
02-19
简单脱壳工具
linux软件逆向分析,详解对ELF64之手动脱壳的逆向分析
weixin_30420045的博客
05-07 1304
应一位朋友之邀,对“吾爱论坛‘ELF64手脱upx壳实战’一文”进行了再重现,考虑到朋友他对原文过程理解不深,特抽空行文,着重对每个步骤、每个知识点进行了分解,现共享出来以回馈社会;同时此文对IDA远程调试、编写idc脚本有指导作用。原文:https://www.52pojie.cn/thread-1048649-1-1.html,是一篇打了精华标签的帖子,我希望你不要看作者写的,因为你如果按文中...
ctf 逆向 暴力破解类的脚本
cainiao78777的博客
03-15 1769
前言:在分析代码的时候常遇到不好逆向的逻辑,如求余(%)等,下面就是含有求余的两道逆向题目 例题一:buuctf [ACTF新生赛2020]rome 1.查壳 无壳32位exe. 2.ida32打开并分析main函数 发现主要函数 func() int func() { int result; // eax int v1; // [esp+14h] [ebp-44h] int v2; // [esp+18h] [ebp-40h] int v3; // [esp+1Ch] [ebp-3Ch
虚拟机脱壳技术详解:AV引擎应对加壳的利器
首先是x86 CPU的简单仿真,包括寄存器、段寄存器、标志位寄存器、EIP寄存器和调试寄存器的模拟,以及反汇编器识别机器码和解析内存寻址。接下来,文章重点讲解了API的仿真,包括提供实际功能的API如ReadFile和负责...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值