ctf——逆向新手题目7 (simple-unpack) WP

最新推荐文章于 2024-04-13 10:48:47 发布
最新推荐文章于 2024-04-13 10:48:47 发布
阅读量358 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52842965/article/details/119154127
版权

首先,我们先将提供的附件下载出来,根据题目描述这是一个被加壳的二进制文件
根据网上查找的部分资料:
这个upx是可执行程序文件压缩器。压缩过的可执行文件体积缩小50%-70% ,UPX是一个压缩壳,主要功能是压缩PE文件(比如exe,dll等文件),有时候也可能被病毒用于免杀.壳upx是一种保护程序。一般是EXE文件的一种外保护措施,目前也就这么了解一下,先去解题
然后我们就用ExeinfoPe去查看一下文件的基本信息在这里插入图片描述
打开后我们根据最后两行我们可以看出这是一个Linux系统下64位的ELF文件,并且加了upx壳
我们先不去脱壳直接用ida64去打开看一下
在这里插入图片描述
由于这个文件加壳的原因我们从函数区无法找到有用信息,所以就想去用一下脱壳工具去脱壳
在这里插入图片描述
脱去壳之后再去用ida64去尝试打开
在这里插入图片描述
这次我们就能在左边的函数区找到main函数点进去
在这里插入图片描述
这时从右边我们就意外的看到本题的flag
这会我还是想去查看一下伪代码,看看之后的情形
在这里插入图片描述
看到这里从if条件语句看到 flag 这个字符,然后就顺着点进去我们就看到本题的flag
在这里插入图片描述
flag{Upx_1s_n0t_a_d3liv3r_c0mp4ny}

最后的话,其实本题并没有什么难度,只是为了让我们认识一下upx壳,去了解壳相关的信息。

qq_52842965
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2018上海CTF“骇极杯”逆向WP
11-12
2018上海CTF“骇极杯”逆向WP2018上海CTF“骇极杯”逆向WP
几个ctf 逆向
07-31
ctf比赛碰到几个逆向题,挺有意思,拷下来研究研究。ctf 逆向 隐写
攻防世界--simple-unpack
weixin_30876945的博客
08-22 879
下载链接:https://adworld.xctf.org.cn/media/task/attachments/b7cf4629544f4e759d690100c3f96caa 1.准备 获取到信息: 64位文件 upx加壳 2.第一种方法 2.1 IDA以二进制形式打开文件 shift+F12 查找字符串 2.2 get flag! ...
upx脱壳(最简单方法之一)
最新发布
2301_80820096的博客
04-13 1037
发现刚开始又四个push,把四个寄存器压入栈中,相当于pushed,为了使栈平衡,对应的应该有4个pop或一个poped(这一段入栈出栈操作就是壳的程序)根据入栈出栈为相反动作,直接搜索(ctrl+f)关键指令 pop rbp。首先运行到程序入口,执行push命令,发现esp(栈顶在变化)再次拖入ida中,发现出现main函数进一步分析即可。找到pop后真正的oep也就在紧接着的jmp指令中。可看到这就是程序真正的入口点(在此处进行脱壳即可)首先拖入到od中,找到程序的入口点。首先使用快速脱壳的方法。
一、从零开始学逆向之XCTF-simple-unpack
nini_boom的博客
07-02 1098
使用工具:upx、exeinfo、IDA。 题目描述,简简单单的一个二进制文件。 没有格式,题目提示是加过壳的,使用exeinfo pe查看详细信息。 linux文件,exeinfo把脱壳推荐都写出来了:使用 UPX。 IDA打开,搜索flag 填入flag,结束。 学习点 使用exeinfo进行文件分析。 使用upx脱壳。 ...
ctf——逆向新手题目6 (open-source) WP
qq_52842965的博客
07-30 440
这次根据题目描述,我们将得到源代码,就先将附件下载出来 以下为本题提供的源码 #include <stdio.h> #include <string.h> int main(int argc, char *argv[]) { if (argc != 4) { printf("what?\n"); exit(1); } unsigned int first = atoi(argv[1]); if (first != 0xcafe) { printf("you a
【XCTF-RE】新手练习区-simple-unpack
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ld1cw8
新手CTF逆向题目.rar
07-21
新手CTF逆向题目,可以用作入门学习,内容全面。 包括CTF大赛题目及截图,详细Writeup解答过程, 逆向相关。(摘自52pojie资源区)
ctf逆向解题——re1-附件资源
03-05
ctf逆向解题——re1-附件资源
CTF-7#GET THE PASS!-WP
10-23
CTF-7#GET THE PASS!-WP 本文将详细介绍 CTF-7#GET THE PASS!WP 竞赛的解决方案,包括工具的使用、上传和执行、获取管理员账户名和密码、修改 ACL 权限、打开文件和获取 flag 等。 一、工具介绍 在本次 CTF ...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
upx(脱壳工具)
10-29
upx(脱壳工具)
Reverse-新手练习区-simple-unpack&&insanity
song_10的博客
06-01 1967
simple-unpack 拿到文件先查壳,发现是upx的壳,elf文件 直接放到kali里面构造命令脱壳 脱壳后的文件丢进IDA,明文flag, insanity 拿到的同样是elf文件,无壳,直接放到IDA,定位主函数 逻辑简单,没啥好说的,直接跟踪strs,得到flag ...
CTF逆向-Upx脱壳攻防世界simple unpack
道阻且长,行则将至。
04-11 5809
文章目录前言UPX技术原理应用范围软件使用CTF实战程序查壳UPX脱壳总结 前言 加壳软件分两类: 压缩壳:压缩的目的是减少程序体积,如 ASPack、UPX、PECompact 等; 加密壳:加密是为了防止程序被反编译(反汇编)、跟踪和调试,如 ASProtect、Armadillo、 EXECryptor、Themida、VMProtect。 壳的存在会让我们找不到程序的真实入口点,从而不能正确的分析反汇编程序,也就对程序起到了一定的保护作用。 加密壳的基本思路: 将原本程序的 PE 相关代码复制
BJDCTF2020 --逆向题练习记录(题解wp
Air_cat的博客
07-30 561
[BJDCTF2020]JustRE 题拿到了,看起来这种点一万次的东西可能会藏东西在资源文件里,Resources Hacker看了看没东西。 那正常来看看,Exeinfo 32为VC6无壳。 查串(其实直接在处理函数那边看一眼就看到了)后在处理函数里找到猫腻,这里需要点20000次,跟我连点器比划比划?(x) 其实直接可以读出来,这里的flag是19999,0拼接那个明文。 BJD{1999920690a45792d233ac} [BJDCTF2020]easy 起手几个步骤就先忽略,, 开头就被“Ca
buuctf刷题记录7 [GWCTF 2019]xxor
ytj00的博客
07-30 1016
关键运算都在main函数 根据提示,我们要输入6次数据,在经过两次处理后的得到的数据,将其转成16进制再变成字符串 第一个处理 这是将输入的六个数据每次取两个,分别给dword_601078和dword_60107c,然后通过sub_400686这个函数进行运算 byte_601060里是四个数据 : 2 2 3 4 进到sub_400686内部 它里面是递加,我们可以递减来实现解密 再看第二处 通过逻辑直接可以推出改变后的6个数 xorm[0] = 3746099070; xorm[1] = 550
攻防世界逆向-simple unpack
Tracey_YAN的博客
09-12 892
攻防世界逆向-simple unpack 先来看看题目什么意思。 题目说这是一个被加壳的二进制文件,所以使用查壳工具看一下。 打开查壳工具exeinfo 看到他给提示的脱壳信息,看不懂就要智慧的使用翻译。 那么UPX是什么呢 UPX (the Ultimate Packer for eXecutables)是一款先进的可执行程序文件压缩器,压缩过的可执行文件体积缩小50%-70% ,这样减少了磁盘占用空间、网络上传下载的时间和其它分布以及存储费用。 通过 UPX 压缩过的程序和程序库完全没有功能损失和
ctf——逆向新手题目2 (python-trade) WP
qq_52842965的博客
07-22 3212
首先下载所提供的附件 可以看到后缀名是pyc(pyc是一种二进制文件,是由py文件经过编译后,生成的文件),因此我们需要用python的反编译工具 https://tool.lu/pyc/ 我们进入以上这个线上网页进行反编译 结果出来我们分析代码 首先用一个函数进行字符的处理异或处理(ord(i)是将传输进去的字符串,返回对应的ASCII值) 之后进行加16 再用chr函数将处理过的x所对应的数字转变为字符串连接在s后面,最后进行base64加密处理, 最后得到 以上这个字符串 我们反向过来就先进行bas
攻防世界 simple-unpack题解
qq_33526144的博客
01-15 1572
1.下载发现是ELF文件,查壳为upx壳 2.接下来把simple-unpack防到kail中,运行,然后使用upx工具进行解压缩 4.用ida打开,看到flag
2019 CTF题目下载及write up(难度较大)-b64_c3VuJTIwYm95-it720.docx
11-29
CTF题目下载及write up(难度较大)-b64_c3VuJTIwYm95-it720.docx 本文档主要是关于CTF安全大赛的题目下载和write up,涵盖了多个题目和解题步骤。 **CTF安全大赛** CTF(Capture The Flag)是指在网络安全领域中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值