攻防世界Reverse第七题simple-unpack

最新推荐文章于 2024-01-05 16:37:05 发布
最新推荐文章于 2024-01-05 16:37:05 发布
阅读量146 收藏
点赞数
分类专栏: 攻防世界 文章标签: html5 html css
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52369224/article/details/120169006
版权
本文介绍了如何使用ExeinfoPE检测64位程序的UPX壳,并通过CMD和UPX脱壳工具进行脱壳。之后,利用IDApro对脱壳后的文件进行深入分析以获取关键信息,如flag。此过程对于逆向工程和软件安全研究至关重要。
摘要由CSDN通过智能技术生成

将文件放入Exeinfo PE中

 

发现为64位并且被加了UPX壳 

第一种:

使用脱壳工具脱壳,在吾爱破解下载upx脱壳工具,并把要脱壳文件放在同一目录,在相印文件位置打开cmd,输入upx.exe -h 再输入 upx -d 需要脱壳的文件名

 

再将脱壳后的文件放入IDApro查看就可以发现flag

   

 

1ens
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2021-11-22~23 Re 攻防世界逆向Exercise区第七 simple-unpack【T.O.CTF】
Menou16的博客
11-22 2842
攻防世界逆向新手区第七 simple-unpack UPX 的静态脱壳
【XCTF-RE】新手练习区-simple-unpack
08-03
目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解记录:https://www.yuque.com/jianouzuihuai/study/ld1cw8
攻防世界--simple-unpack
weixin_30876945的博客
08-22 885
下载链接:https://adworld.xctf.org.cn/media/task/attachments/b7cf4629544f4e759d690100c3f96caa 1.准备 获取到信息: 64位文件 upx加壳 2.第一种方法 2.1 IDA以二进制形式打开文件 shift+F12 查找字符串 2.2 get flag! ...
攻防世界simple-unpack
最新发布
2201_75556700的博客
01-05 405
4.尝试拿去提交但是显示是错误的,发现这里面有两个繁体字,就想着把它删掉了再试一遍,发现是正确的。3.于是打开记事本ctrl+f输入flag关键字,发现了一串长得很像flag的东西。2.下载后是一个没有后缀的文件(这时候我就想到了用记事本打开看看)做记录(这道应该有更专业的做法,以下做法应该只是一个巧合)1.目告诉我们需要下载一个文件(文件里面是二进制文件)
攻防世界re simple-unpack
weixin_43916608的博客
07-16 574
菜鸡拿到了一个被加壳的二进制文件 脱壳 1.1. 根据目提示是一个加壳的二进制文件:直接放到kail中进行脱壳输入命令 upx -d simple2,出现如下结果 IDA查看 将脱壳后的文件放入ida中分析,找到main函数,按F5查看代码: 发现flag,点击查看,获取flag ...
simple-unpack攻防世界
SuaSUA_He的博客
09-24 463
带壳入门记录
simple-reverse-proxy
06-10
例子 var SimpleReverseProxy = require('simple-reverse-proxy');new SimpleReverseProxy(['http://localhost:10001','http://localhost:10002','http://localhost:10003'], {agent: false}).listen(10000);[10001,...
simple-reverse-geocoder:从一个点获取地址
05-14
npm i -S simple-reverse-geocoder 用 const rg = require ( 'simple-reverse-geocoder' ) const loc = { type : 'Point' , coordinates : [ - 70.5171743 , - 33.3608387 ] } rg . getAddress ( loc ) . then ( ...
simple-reverse-geocoder-源码.rar
10-10
本篇文章将深入探讨"simple-reverse-geocoder"这一开源项目的源码,揭示其工作原理和技术细节。 1. **项目简介** "simple-reverse-geocoder"是一个轻量级的反向地理编码库,旨在快速高效地将经纬度坐标转化为具体...
reverse-engineering-neural-networks:逆向工程神经网络的工具集合
04-14
逆向工程神经网络(RENN) renn是用于逆向工程神经网络的python实用程序的集合。 该软件包的目标是成为代码,笔记本和想法的共享存储库,以帮助他们破解神经网络的黑匣子,以了解它们的工作方式和工作方式。...
攻防世界第7
bygwys的博客
11-28 92
upx脱壳 会脱壳就可以看出答案了 一、查找oep way1: 首先在程序入口发现pushad指令,接下来可以直接查找指令popad 在jmp指令处下断,运行。 jmp之后来到oep way2: 当然可以在单步pushad后,转到esp的内存窗口,设置硬件断点,运行,找到jmp处。 运行后会在popad指令后停下 跟踪jmp将转到oep 二、dump、fix dump 在x64dbg下使...
攻防世界re:simple-unpack
qq_43786458的博客
09-30 480
以二进制形式拖入IDA 搜索字符串,找到flag
攻防世界新手simple-unpack
m0_68536532的博客
08-04 353
攻防世界新手simple-unpack的三种方法,第一种较常用,第二种和第三种较快捷。
攻防世界simple-unpack,文件脱壳
starmultiple的博客
01-21 413
upx脱壳 第一步:打开脱壳软件upx的cmd窗口 输入 -d 后拖入待脱壳软件 下面两幅图都能发现flag
CTF逆向-Upx脱壳攻防世界simple unpack
道阻且长,行则将至。
04-11 5978
文章目录前言UPX技术原理应用范围软件使用CTF实战程序查壳UPX脱壳总结 前言 加壳软件分两类: 压缩壳:压缩的目的是减少程序体积,如 ASPack、UPX、PECompact 等; 加密壳:加密是为了防止程序被反编译(反汇编)、跟踪和调试,如 ASProtect、Armadillo、 EXECryptor、Themida、VMProtect。 壳的存在会让我们找不到程序的真实入口点,从而不能正确的分析反汇编程序,也就对程序起到了一定的保护作用。 加密壳的基本思路: 将原本程序的 PE 相关代码复制
攻防世界 reverse新手区 simple-unpack
11-06 1149
说是被加壳的二进制文件 丢进peid查壳 没用 ,换了个功能强大的查壳 发现文件是64位的,upx壳,elf文件(linux的) 方法一: 丢进ida64,二进制文件形式打开 shift +f12 搜索字符串flag 方法二: upx去壳后,文件丢进ida64默认方式打开,可以在main()函数中找到flag. upx使用方法 upx -d 文件绝对路径 ...
攻防世界逆向入门simple-unpack
沐一 · 林 的博客
08-04 1074
攻防世界逆向入门simple-unpack 继续开启全栈梦想之逆向之旅~ 这攻防世界逆向入门simple-unpack 这是我第一次接触加壳的,照着套路扔到PEID中查看信息 无果,想起可能是linux的ELF可执行文件,扔到exeinfo中, 显示说探测到UPX壳,由于第一次做带壳的目,所以查到了以下资料: UPX (the Ultimate Packer for eXecutables)是一款先进的可执行程序文件压缩器,压缩过的可执行文件体积缩小50%-70% ,这样减少了磁盘占用空间
攻防世界 Reverse simple-unpack
MrTreebook的博客
03-10 5179
攻防世界 Reverse simple-unpack1.upx解压(脱壳)2.strings | xxd 1.upx解压(脱壳) 使用upx -d simple-unpack命令解压 root@ubuntu:~/Desktop/git/ctf-reverse# upx -d simple-unpac Ultimate Packer for eXecutables Copyright (C) 1996 - 20
攻防世界 逆向 simple-unpack
qq_52419707的博客
01-21 260
simple-unpack 工具 exeinfo pe、ida、upx 过程 拖入pe中 文件为ELF文件,在linux下运行,pe文件为在windows下的文件。可以发现文件有upx壳。 文件是64位文件。 upx脱壳 脱壳后用ida打开 从main函数开始查看 可以发现flag已经显示出来了。 ...
攻防世界reverse
07-27
攻防世界(reverse)是一个CTF(Capture The Flag)比赛平台,旨在提供一个实践和学习网络安全攻防技术的环境。参赛者需要通过解决一系列的安全难来获取Flag(标志),Flag是一个特定字符串,代表着成功攻击或者防御...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值