Base CTF [第2周]UPX的

最新推荐文章于 2024-09-27 13:30:27 发布
最新推荐文章于 2024-09-27 13:30:27 发布
阅读量140 收藏
点赞数 1
分类专栏: CTF---reverse 文章标签: 学习方法 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shdbehdvd/article/details/141526464
版权

前言 做题笔记。

UPX 64 有壳脱呗。

ok,脱壳机脱不了。

手动脱壳吧,宝子。(感兴趣可以去了解ESP脱壳定律)

拉入X64dbg。

ALT +B 打开断点页面。

F9 然后在堆栈窗口给其下断点执行F9。

F8/F7追踪。这里就是我们的main函数了。

dump出来就行了。

修复表一样。

完成了,ida打开分析程序。

先看字符串

粗略看出,这有关base64的加密。

main函数中看看。

跟进看看。

长度一样。

说明是一个自定义表的base64加密。对密文进行解密即可。

脚本:

我脚本有瑕疵,不过无伤大雅,猜出来了。哈哈哈哈。。

十雾九晴丶
关注
专栏目录
CTF逆向-[CISCN2018]2ex-WP_mips-32架构以及base64换表
serfend's blog
03-25 4568
CTF逆向-[CISCN2018]2ex-WP_mips-32架构以及base64换表 来源:https://buuoj.cn/ 内容:无 附件:https://pan.baidu.com/s/1coGRxCdGn95Ink8mDL9wcQ?pwd=o2f3 提取码:o2f3 答案:flag{change53233} 总体思路 mips-32架构,尝试简单逛逛先,实在不行再用其他工具。 发现了疑似base64的算法 通过换表算法解决 详细步骤 检查文件信息 [外链图片转存失败,源站可能有防盗链机制,
个人CTF入门训练过程WriteUp
LastButNotLeast的博客
11-18 1912
(view-source:http://www.monyer.com/game/game1/) 查看网页源代码 → <a href="first.php"></a> ← php
CTF逆向总结(二)
沐一 · 林 的博客
10-21 6398
CTF 逆向总结 非预期行为: 指解题中出现与预想结果不符合的一系列非预期行为,这基本说明了在中间或前面存在其他自己还没分析的操作。 不同系统的特殊数: 指解题中遇到考察特定位数系统中特定的数的真实值的时候,需要辨认出对应的值才能继续解题。如:32位系统中100000000就是0了 冗余中锁定关键代码: 从后往前看,就是确定比较关键对象,从该对象开始排除其他无关变量,一步步找出与该对象有关的其它变量,最后串起找到的所有相关变量,然后开始逆向分析。 题目类型总结: 题目描述
BaseCTF 高校联合新生赛第一(部分)
m0_75078332的博客
08-26 833
if not all([flag[0].isalpha(), flag[8].islower(), flag[13].isdigit()]): # flag[0]为字母,flag[8]为小写字母,flag[13]为数字。= [14, 2, 6, 4, 8]: # 四个'_',每个'_'分隔的字符串长度分别为14、2、6、4、8。
2024 五月份国内外CTF 散装re 部分wp
wmr66的博客
05-29 1305
cr3CTF;UMDCTF;BSidesSFCTF;天一永安杯;高校网络安全管理运维赛;TBTLCTF;黄河流域网络安全技能挑战赛;全国大学生信息安全竞赛;DragonKnightCTF;L3akCTF
CTF-攻防世界 Reverse新手练习解析
热门推荐
F1ash000
08-20 1万+
博主也是CTF小白,入门ing。。。方向是RE + PWN。文章可能多有纰漏,但会持续更新更正。希望大家多多指出不足之处。 很多时候我也挺奇怪为啥我下载的附件都是一串数字,网上的视频或者博文里面都是语义化的名称······也许这就是非酋吧······[/捂脸] 1. re1 下载文件:1f7dd33440bb499e9f844f4475f3addc.exe 解析: 这道题很简单: 打开.exe随便...
2024 七月份国内外CTF 散装re 部分wp
wmr66的博客
07-28 864
vsCTF;闽盾杯;UIUCTF;春秋杯夏季赛;ctfshow西瓜杯;DownUnderCTF;WKCTF;CatTheQuest;DASCTF暑期挑战赛
CTF training WriteUp
a370793934的专栏
11-26 1万+
练习和三考试的writeup 第一练习 跨站脚本攻击 (XSS) 随便输下面语句 <SCRIPT>alert('XSS')</SCRIPT> <IMG SRC="#" ONERROR="alert('XSS')"/> <INPUT TYPE="BUTTON" ONCLICK="alert('XSS')"/> <IFRAME...
ctf之逆向常见题型
thesat的博客
01-23 7758
开头 逆向的题型有很多很多种,那些没见过的,以后再说 写下这篇文章我顺便复习一下,好多东西都快忘了怎么做了,前面那些逆向基础知识,有什么用呢,就一个用,让你明白为什么要那么做,和数学一样,解题的方法绝对不止一种,做一道题看wp的时候,建议多看几份,学习一下各种不同的解法并动手得出flag,看会了不代表你真的动手就会了,计算机专业实践性非常强,一道题多解法,以后做题的话可以给自己更多选择,就可以打破一道题几个小时硬着头皮上了 逆向常见题型: base N(N代表正整数哈哈哈)base家族系列
ctf】第一届浙江师范大学网络与信息安全校赛wp
woodwhale的博客
05-11 4366
ctf】第一届浙江师范大学网络与信息安全校赛wp 前言 第一次参加正式的ctf比赛,恰巧碰到了自己学校的第一届校赛。分享一下菜狗的做题心路历程。 热身 1.网络安全法(解出) 网络安全法2016-11-07颁布 得到flag{2016-11-07} WEB 1.web签到(解出) <?php show_source(__file__); @eval($_POST['zjnuctf']); ?> 由于自己的hackbar有问题(这里卡了好久发现是hackbar的问题),直接bp抓包,get
2021-10-04 CTF-Reserve
m0_56897090的博客
10-04 2172
文章目录基础框架指令体系逆向分析算法识别反调试Windows自动化反调试Linux虚拟机保护脚本语言逆向RxEncode分析Real_easy_python分析EXPProtection分析EXPSimpleRe分析Thank you JavaScript分析EasyCPP分析EXPAlgorithmTask-HardTask分析EasyShell分析[MRCTF2020]Xor分析EXP[GWCTF 2019]xxor分析EXP[ACTF新生赛2020]usualCrypt分析EXP 基础框架 指令体系
CTF刷题记录
qq_66633020的博客
05-11 1103
将密文进行base64解密后,发现不是flag,猜测可能进行了换表。查看函数,发现在进行base64加密前,sub_401000函数对base64表进行了修改。获取题目附件,将文件放入IDA中进行分析,找到main函数。刷题平台:BUUCTF。方向:REVERSE。
Zero-shot、One-shot、Few-shot 三种学习方法的理解
liguiyuan的博客
09-24 319
在AI模型学习方法中,Zero-shot、One-shot、Few-shot 学习是处理情形的几种重要方法,主要用于解决训练数据少、导致模型泛化能力差的问题。
AIGC学习笔记—minimind详解+训练+推理
最新发布
m0_56569131的博客
09-27 170
这个开源项目是带我的一个导师,推荐我看的,记录一下整个过程,总结一下收获。这个项目的slogan是“大道至简”,确实很简。作者说是这个项目为了帮助初学者快速入门大语言模型(LLM),通过从零开始训练一个仅26MB的微型语言模型MiniMind,最快可在3小时内完成。降低学习LLM的门槛,让更多人能够轻松上手。MiniMind极其轻量,约为GPT-3的1/7000,适合普通个人GPU进行快速推理和训练。
【算法笔记】二分查找 红蓝染色法
weixin_51325964的博客
09-23 860
一个菜鸟的算法笔记
Maya学习笔记:项目设置和快捷键
吴梓穆的博客
09-24 343
快速空格:切换三视图,鼠标放到对应的视图上,在快速按空格,可以切到对应视图。在项目窗口里,选择要生成的子文件夹(保持默认即可),然后点下边的接受。文件/最下边选择最近的项目,在右侧展开菜单里选择刚创建的目录。只后场景会被默认保存在这个文件夹下的scenes里。F:先点击一个物体,在按F,选中的物体居中显示。主键盘5:平滑着色显示模型(默认的方式)选择一个文件夹,然后选择创建默认工作区。alt+滚路或右键拖动:缩放视角。alt+左键拖动:旋转视角。alt+中键拖动:移动视角。A:场景所有物体居中显示。
《动手学深度学习笔记2.1——神经网络从基础→进阶 (层和块 - 自定义块)
weixin_57972634的博客
09-24 1162
在本章中,我们将深入探索深度学习计算的关键组件, 即模型构建、参数访问与初始化、设计自定义层和块、将模型读写到磁盘, 以及利用GPU实现显著的加速。 这些知识将使读者从深度学习“基础用户”变为“高级用户”。 虽然本章不介绍任何新的模型或数据集, 但后面的高级模型章节在很大程度上依赖于本章的知识。很多同学反馈道,本章的学习解开了前后章节的很多困惑,对打牢基础非常有帮助
qt-C++笔记之作用等同的宏和关键字
小勇博客
09-22 598
的引入主要是为了提高代码的可读性和一致性,避免关键字冲,特别是在那些。可能与其他语义冲突的环境中(如某些编译器或代码分析工具可能不识别。被推荐使用,尽管在实际的 Qt 源代码中。是 Qt 中用于发射信号的宏,其作用等同于。为什么使用 Q_EMIT 而不是 emit?在 Qt 的官方文档和推荐的编码风格中,
CTF base64
10-13
这个问题不太清楚,您是想问关于CTFbase64的相关知识吗? 如果是的话,base64是一种编码方式,将二进制数据转换成可打印字符,常用于在网络传输中传递二进制数据。在CTF中,常常会出现一些加密或编码的题目,其中就包括base64编码。 如果您需要解密一个base64编码的字符串,可以使用base64解码器进行解码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值