CTF之工具篇

最新推荐文章于 2025-02-11 09:04:10 发布
最新推荐文章于 2025-02-11 09:04:10 发布
阅读量645 收藏 11
点赞数 4
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_73302475/article/details/140655765
版权

upx

我们于Reverse中常见的一种壳,这里介绍两种方式的脱壳

使用工具脱壳

链接
在这里插入图片描述
根据自己电脑的配置进行下载,我这里是win64,所以我下载的是win64
下载好后,解压出来
在这里插入图片描述
真正有用的就upx.exe,将他复制到一个文件夹中(这个文件夹可以新建,也可以放到一个专门存放工具的文件夹中方便以后我们的使用)

在这里插入图片描述
在红框中输入cmd,回车,就会跳转到该文件的终端目录下
在这里插入图片描述
在这里插入图片描述
测试upx是否能够正常运行,如图即为正常:
在这里插入图片描述

脱壳命令
upx -d <filename>
如buu上的新年快乐这道题
命令就是 upx -d 新年快乐
注意,在没有配置环境变量前,必须将附件复制到upx.exe所在的目录下才能使用,否则会出现找不到文件的情况

在这里插入图片描述
成功脱壳

比较一下:
没脱壳之前ida的界面如下:
在这里插入图片描述
脱壳之后:
在这里插入图片描述

环境变量

每次都需将附件复制到upx.exe文件夹的目录下,不仅费时也费力,这样很影响我们比赛的时候的争分夺秒,这就需要我们通过配置环境变量来实现upx.exe在任意目录下都可以使用,来看看怎么操作吧

在这里插入图片描述
在这里搜索环境变量或者编辑系统环境变量
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
将upx.exe所在的路径复制下来,输入即可
我的是D:\CTF\Reverse\Tool,就直接输入即可,然后一路确定,最后重启终端

没有添加环境变量的情况:
在这里插入图片描述

添加之后
在这里插入图片描述

手动脱壳

需要工具dbg调试器,吾爱破解网盘上有,大家自行下载

dbg载入新年快乐
在这里插入图片描述

稍微解释一下,pushad是汇编的指令(有兴趣的可以去了解一下汇编我这里不做详细的介绍)
pushad:将所有寄存器的值压入栈中
在这里插入图片描述
在这两条红线中任选一个值,右键
在这里插入图片描述
依次点击,后摁下f9
在这里插入图片描述
f8,执行到红框所在的地址
在这里插入图片描述
打开插件,选择scylla
在这里插入图片描述
在这里插入图片描述

  1. 转储
    在这里插入图片描述
  2. IAT自动搜索(有信息窗口弹出,选择yes/是)
  3. 获取导入
    在这里插入图片描述
  4. 修复转储,会弹出一个选择,选择我们转储出来的文件也就是newstar_dump.exe(这是我的哈,你们根据你们的文件名选择),打开
    在这里插入图片描述
    有这个即为成功,在同目录下,我们能找到newstar_dump_SCY.exe文件,这个文件就是我们脱壳后的文件
    在这里插入图片描述
TFOREVERY
关注
CentOS7使用systemctl列出启动失败服务_systemctl failed(1)
2401_84562529的博客
05-15 1270
过滤出有错误的信息。
Linux服务管理操作命令-systemctl命令
最新发布
qq_35652070的博客
02-11 342
systemctl这个工具如何使用
使用c++获取服务启动类型_CentOS7使用systemctl列出启动失败服务
weixin_39991305的博客
11-28 308
本教程介绍如何使用systemctl工具列出启动失败systemd管理的各个服务列出启动失败服务[root@localhost ~]# systemctl list-units --state failed UNIT LOAD ACTIVE SUB DESCRIPTION● httpd.service loaded failed failed The Apache...
CentOS7查看启动、停止服务说起systemctl
b078109的专栏
01-04 2180
执行命令“systemctl status 服务名.service”可查看服务的运行状态,其中服务名后的.service 可以省略,这是CenOS7以后采用systemd作为初始化进程后产生的变化。 Systemctl是一个systemd工具,主要负责控制systemd系统和服务管理器。 Systemd是一个系统管理守护进程、工具和库的集合,用于取代System V初始进程。...
Linux系统管理员应该知道的journalctl知识
不吃_花椒的博客
11-05 2001
Linux系统管理员应该知道的journalctl知识 在Systemd出现之前,Linux系统及各应用的日志都是分别管理的,Systemd开始统一管理了所有Unit的启动日志,这样带来的好处就是可以只用一个 journalctl命令,查看所有内核和应用的日志。 基础用法 1.1 查看所有日志(默认显示本次启动的所有日志) [root@devops-101 ~]# journalctl 查看...
CENTOS重启后网卡异常 systemctl status network.service 发现报错为Failed to start LSB: Bring
qq_19381487的博客
08-04 1927
将HWADDR=”00:0c:29:7f:76:e8″改为HWADDR=”00:0c:29:5d:6f:01″。2、修改/etc/sysconfig/network-scripts/下以ifcfg开头的网络链接文件。3、systemctl restart network.servic重启网络成功,这样状态既可正常。例如vim /etc/sysconfig/network-scripts/ifcfg-eth1。这样造成的原因是配置文件中MAC与当前网卡MAC不一致,只需要修改一下配置文件即可。
CentOS7使用systemctl列出启动失败服务_systemctl failed(2)
2401_84562529的博客
05-15 577
可以使用is-failed选项检查指定的服务是否启动失败。如果启动失败,结果是failed。如果启动没有问题,结果是active。
centos7启动流程(systemctl
weixin_45697293的博客
11-15 2651
文章目录一 . systemd进程1. 概念2.Unit类型3. 特性二 .systemctl管理服务1.命令2. 查看服务3.服务状态4.例子三. service unit文件格式**1. Unit段的常用选项:**2. Service段的常用选项:**3. Install段的常用选项:**四. 运行级别 一 . systemd进程 1. 概念 在centos7中的第一个进程为systemd POST --> Boot Sequence --> Bootloader --> kernel
运维排查 | Systemd服务停止后状态为 failed
s_alted的博客
04-01 2886
哈喽大家好,我是咸鱼。我们知道 CentOS 7 之后,Systemd 代替了原来的 SystemV 来管理服务,相比 SystemV ,Systemd 能够很好地解决各个服务间的依赖关系,还能让所有的服务同时启动,而不是串行启动。通常情况下,yum 安装的软件会由系统的包管理器(如 RPM)安装,并且会配置相应的 systemd 服务,因此由 systemd 来管理。
redis-server.service 状态 failed,无法重启
u014253759的博客
05-15 1491
systemctl 管理redis-server 失败
linux启动失败故障分析修复
qq_52337172的博客
01-06 1401
前言   我们在使用linux服务器工作中难免会遇到某一天服务器故障无法启动的情况。我们遇到这种问题要知道如何去找到无法启动的原因,从而解决问题。本文将列出最常见的问题linux启动问题。 问题分析 硬件问题: 硬件无非就是由主板、cpu、内存、硬盘、电源以及其他板载设备构成。 常见排查问题扥方法可分为: ①从主板排查: 服务器主板上有自带检测卡 ,无法正常开机会有显示错误代码。 ②内存:一般双通道、四通道。服务器大部分为双路 CPU 内存分A B 类插槽 例如总共24个内存插槽 A1-A12为 一组 B2
配置linux服务启动不成功解决办法
qq_42468502的博客
07-09 2305
服务启动不成功解决办法1、关闭防火墙2、关闭selinux3、iptables -F扩展: 1、关闭防火墙 [root@cct ~]#systemctl stop firewalld.service 2、关闭selinux [root@cct ~]#setenforce 0 //临时关闭selinux [root@CCTV ~]#getenforce //查看seLinux状态 Enforcing //启动状态 [root@CCTV ~]#setenforce //修改selinux状态 us
systemctl常用命令
weixin_51204555的博客
10-25 221
systemctl常用命令 poweroff ##关机 reboot ##重启 systemctl start xxx ##启动服务 systemctl restart xxx ##重启服务 systemctl stop xxx ##停止服务 syatemctl reload xxx ##重新加载配置文件(不终止服务systemctl status xxx ##查看服务状态 systemctl enable xxx ##开机自动启动 systemctl disable xxx ##查
CentOS7系统服务管理systemctl
C语言实战技术
03-10 697
文章目录一、systemctl介绍二、systemctl常用命令1、启动服务2、停止服务3、重启服务4、查看服务是否已启动5、查看服务的状态6、启用开机自启动服务7、停用开机自启动服务8、查看服务是否为开机自启动9、只重启正在运行中的服务10、重新加载服务的配置文件11、显示所有的服务状态12、查看启动成功的服务列表13、查看启动失败服务列表14、查看所有服务的状态15、列出在指定服务之前启动的...
Centos7的系统管理(systemctl、系统运行级别、关机)
Bulut0907
07-29 945
一个正在执行的程序或命令,被叫做进程(process)。启动之后一直存在、常驻内存的进程,被称作服务(service)
systemctl 命令设置开机自启动失败
s_alted的博客
04-10 4467
在早期 Linux 是使用 SystemV 来管理服务的,启动系统服务的管理方式被称为 SysV 的 init 脚本处理方式——系统内核第一个程序是 init,然后 init 去唤起所有系统需要的服务。下的,如果需要对服务启动脚本文件修改,需要进入到该目录下(官方不建议直接修改该目录下的文件,但是会比较麻烦且繁琐)我们知道,在 Linux 中,服务(service)其实就是一个个程序,它们能够实现某一功能、提供某一服务。下(其中 SXX 中的 S 表示启动服务,XX 是数字,为启动的顺序)
Linux遇到的问题及处理(持续更新)
chucksun0426的博客
03-18 1690
systemctl status 服务名 显示状态条是红色 处理:根目录满了 .bashrc修改后未生效 处理:source .bashrc 或者 重启 开机提示“you are in emergency mode”还出现“Ctrl+D”字样 处理:/etc/fstab中有开机挂载,但是此时盘不在或连接不良,在Ctrl+D后输入密码(界面不提示),进入系统修改这个文件,reboot...
linux里systemctl找不到postgres对应的服务就这么解决
小小白的博客
09-04 1224
源码安装的postgresql服务systemctl找不到这个服务,怎么解决
命名为Apache服务 报告以下错误
lin18824161857的博客
07-05 3086
命名为Apache服务  报告以下错误:&gt; &gt; NF:11:&lt;虚拟主机&gt;未关闭。- EventData    The Apache service named        reported the following error: &gt;&gt;&gt;    nf:11: &lt;VirtualHost&gt; was not closed. 然后这个就是标题!使得做...
centos7httpd服务启动失败
06-28
### 回答1: CentOS 7启动httpd服务失败可能有多种原因,以下是一些常见的解决方法: 1. 检查httpd配置文件是否正确:可以使用命令`httpd -t`检查httpd配置文件是否正确,如果有错误,需要修改配置文件。 2. 检查端口是否被占用:可以使用命令`netstat -tlnp`查看端口是否被占用,如果被占用需要释放端口或修改httpd配置文件中的端口号。 3. 检查httpd服务是否安装:可以使用命令`rpm -qa | grep httpd`查看httpd服务是否安装,如果没有安装需要先安装httpd服务。 4. 检查httpd服务是否启动:可以使用命令`systemctl status httpd`查看httpd服务是否启动,如果没有启动需要使用命令`systemctl start httpd`启动httpd服务。 5. 检查SELinux是否开启:如果SELinux开启,可能会导致httpd服务启动失败,需要使用命令`setenforce 0`关闭SELinux,或者修改SELinux策略。 以上是一些常见的解决方法,如果以上方法都无法解决问题,可以查看httpd服务日志文件,找到具体的错误信息,然后根据错误信息进行解决。 ### 回答2: CentOS 7上的httpd服务启动失败可能有多种原因。以下列出了一些常见问题和解决方法: 1. 端口被占用 当httpd试图占用已被其他程序占用的端口时会启动失败。此时可以通过使用`netstat -tunlp`命令检查端口占用情况,然后杀死占用该端口的进程及时释放端口。或者修改httpd的配置文件,将端口修改为未被占用的端口。 2. 配置文件错误 有时httpd服务的配置文件中可能出现错误,例如语法错误或路径错误等等。在启动httpd服务之前,可以使用`apachectl configtest`命令进行检查,如果输出“Syntax OK”,则表示配置文件没有错误。如果出现错误,则需要根据错误提示进行相应修改。 3. 依赖关系问题 如果httpd依赖的其他程序或库缺失,也会导致启动失败。可以通过使用`systemctl status httpd.service`命令来查看httpd服务状态,如果输出“Failed to start”或“Loaded: failed”,则需要检查依赖关系是否完整。 4. SELinux问题 当SELinux启用时,有时会导致httpd服务启动失败。在这种情况下,可以在SELinux上禁用httpd服务,或者修改httpd配置文件解决SELinux相关的问题。 5. 用户权限问题 httpd服务启动可能需要特定的用户权限。如果使用的用户权限不够,则无法启动。可以尝试使用root用户启动httpd服务,或者根据需要修改相应的用户权限。 ### 回答3: CentOS 7中的Apache HTTP服务器(httpd)是一个常见的Web服务器,如果遇到httpd服务启动失败的情况,可能会影响服务器正常的工作和对外服务的稳定性。本文将提供一些可能会导致httpd服务启动失败的原因,并给出相应的解决方法。 1. 端口被占用 如果端口被其他进程占用,httpd服务就无法启动。可以通过 netstat -tulpn 命令查看端口占用情况,并杀死占用该端口的进程。如果端口被 httpd 服务自身占用,可以通过 systemctl restart httpd 命令重启 httpd 服务;如果是其他进程占用了端口,可以通过 kill 命令杀死该进程或更改 httpd.conf 文件配置,将 httpd 服务的端口改为其他空闲端口,重新启动。 2. 配置文件错误 httpd 服务的配置文件通常是 /etc/httpd/conf/httpd.conf,如果其中存在语法错误、权限问题或者其它配置错误,可能会导致 httpd 服务启动出错。可以通过将 httpd.conf 文件备份后删掉,重新执行 yum install httpd 命令安装 httpd 服务,然后手动修改 httpd.conf 文件,逐个检查每个配置项是否正确,确认无误后重启 httpd 服务。 3. SELinux 问题 SELinux 是 CentOS 7中提供的一种安全模块,它可以对系统文件和应用程序进行安全管控。如果 SELinux 配置不正确,可能会阻止 httpd 服务正常启动。可以通过修改 /etc/selinux/config 文件中 SELINUX=disabled 来暂时关闭 SELinux,然后重新启动 httpd 服务;或者一个更优的方式是,根据日志确定问题原因,使用命令 semanage 或者 setsebool 等工具将相关目录或者配置加入到 SELinux 许可列表中,重新启动 httpd 服务,以恢复服务正常工作。 4. 防火墙问题 如果你的 CentOs 7 服务器启用了防火墙,有可能会导致 httpd 服务启动失败。可以通过检查防火墙相关配置来确定问题原因,解决方案是修改防火墙规则,将端口 80 或者 443 等 httpd 服务需要的端口放行,重新启动 httpd 服务。 总之,当遇到 httpd 服务启动失败时,不要慌张,可以先通过日志或者执行命令查看错误信息,找到错误原因,然后根据错误原因一步一步解决问题。在解决问题过程中注意备份原始配置文件,以免造成不必要的损失。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值