UNCTF2022 wp Re ezzzzre

已于 2022-11-27 08:15:50 修改
阅读量552 收藏 2
点赞数 1
文章标签: c++ 安全
于 2022-11-27 07:59:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73404823/article/details/128060235
版权

知识点:查壳工具的使用,UPX一键脱壳工具的使用,IDA的使用
原题链接

wp

  • 第一步,丢进exeinfo pe工具查壳,得到:查壳结果可以看到是UPX壳的64位文件

  • 既然知道了是UPX壳那就脱壳吧!使用upx脱壳工具脱壳脱壳完成

  • 然后,再丢进exeinfo pe工具查壳,得到:再次查壳可以看到没有壳了

  • 丢进IDA分析,由上面的查壳我们知道该文件是64位文件,故丢进64位IDA

  • 进入后shift + f12查看字符串,得到:查看字符串看到一个感觉很关键的字符串flag{%s}

  • 双击进入后ctrl + x查看交叉应用,然后跳转到汇编界面:汇编然后f5查看伪代码:伪代码分析代码可知,flag是字符串StrStr是由aHelloctf字符串,每个字符的ascii码乘2减69得到。

  • 点击aHelloctf字符串,跳转到:跳转到可以看到aHelloctf[] == "HELLOCTF"

  • 然后随便敲个代码把flag算出来:代码运行后得到flag:flag

#include<bits/stdc++.h>
#define close(); std::ios::sync_with_stdio(false);cin.tie(0),cout.tie(0);
using namespace std;
signed main(){
    close();//宏定义函数,关闭同步流
    //下面是主要内容
    string aHelloctf = "HELLOCTF";
    for(int i = 0; i < aHelloctf.size(); i++)
        cout<< (char)(aHelloctf[i] * 2 - 69);

    return 0;
}

本篇完……
有诸多不足之处,望各位大佬不吝笔墨,给予我宝贵建议

听云落声
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
exeinfope查壳
08-16
exeinfope可以判断软件的加壳情况,使用方便,工具简单小巧
PE用法
XiaYiqin_stay hungry stay foolish
01-21 698
主要是用来解决一些系统问题的,先稍微记一下,以后有空再记载。 先下载一个老毛桃PE 然后开始制作U启动,默认模式,找到U盘 傻瓜式制作即可。不过要注意的是U盘要找个格式化的U盘,不然内容容易丢失。 成功进去之后,根据电脑、系统、品牌的不同,选择合适的方法进入安全模式 1老毛桃装机工具 2还原分区 3选择对应的镜像文件 然后傻瓜式操作即可。 备忘: 蓝色底 选项
逆向基础知识
m0_52812369的博客
04-08 896
逆向主要解决三个问题: 程序从哪里执行 数据藏在哪里 程序藏在哪里 本篇文章用到的软件:OllyDBG,ExeinfoPE OllyDBG百度云链接:https://pan.baidu.com/s/1S7E3spLBNi1GLfWPyPNTpQ 提取码:zl79 ExeinfoPE百度云链接:https://pan.baidu.com/s/1-K_vGSj8TA1lM2DScDAaqw 提取码:ua95 一、基础知识 1、PE文件结构:任何一个在Windows上运行的可执行文件都要遵循的文件格式,如.exe
upx脱壳教程(简单易学,附安装包)
最新发布
2303_80796023的博客
03-29 802
很简单的upx脱壳教程
Exeinfo PE查壳工具
热门推荐
qq_45970858的博客
04-20 2万+
Exeinfo PE查壳工具 这个工具可以查看区段和EP设相当于一个查壳子的工具 简介 一种类PEiD查壳程序.它至今依然被更新.使它拥有鉴定相当多文件类别的能力.其整合丰富了PEiD的签名库. 官网下载 https://exeinfo-pe32.en.softonic.com/ 使用方法 将需要获取信息的文件拖到exeinfo pe上去 或者点击“文件”图标,进行浏览,找到那个文件. 下面以buuctf-Reverse-esayre为例子,进行举例: 将下载的easyre.exe直接拖入其中 点击扳手
反病毒工具-ExeInfoPE
KD的疯狂实验室
05-24 7383
ExeInfoPE简介一种类PEiD查壳程序.它至今依然被更新.使它拥有鉴定相当多文件类别的能力.其整合丰富了PEiD的签名库.所以
exeinfo pe的使用(基本)
ftxyz23的博客
09-20 4614
在该文章中所涉及的知识主要是pe文件格式的相关知识,使用文字进行原理说明会相对冗余。使用工具进行初步的静态分析实践起来,后续可以对照PE格式进行分析。
黑客逆向破解基础-3:如何识别程序加的什么壳
JankinChan的博客
07-25 9769
目前来说windows程序状态大体可以分为以下几种类型:未加壳、压缩壳、传统加密壳、代码虚拟化保护、.Net程序加密。 识别程序加的什么壳目前常用的方法有以下两个: 1.使用查壳工具:如PEiD、Exeinfo PE等查壳工具。 这些工具内置各种壳的十六进制特征码进行对比查壳。 下面说下这些工具各自的优缺点: (1) PEiD、FFI、FastScanner、RDG Packer Detector...
exeinfo pe工具介绍和基本使用
菜鸟-宇的个人博客
10-02 3293
这个工具可以查看区段和EP设相当于一个查壳子的工具。它是一种类PEiD查壳程序,至今依然被更新,使它拥有鉴定相当多文件类别的能力,其整合丰富了PEiD的签名库。一、软件简介 Exeinfo PE是一款专业的程序查壳工具,主要用户帮助用户查看EXE DLL文件的编译器信息、是否加壳、入口点地址、输出表 输入表等等PE信息,这款查壳工具还支持提取PE文件中的相关资源,Exeinfo PE无需安装是一款不错的查壳工具。
UNCTF2021 部分wp.pdf
12-10
unctf2021
逆向查壳工具--Exeinfo PE
05-31
逆向查壳工具--Exeinfo PE
UNCTF2021WP.pdf
12-10
UNCTF2021WP.pdf
UNCTF misc 和crypot的wp
11-09
UNCTF misc 和crypot的wp
攻防世界RE 流浪者 wp
03-15
攻防世界RE 流浪者 wp
ISCC2022题目附件
06-06
2022ISCC所有题目附件,包含ISCC2022-练武题附件和ISCC2022-擂台题附件 信息安全已涉及到国家政治、经济、文化、社会和生态文明的建设,信息系统越发展到它的高级阶段,人们对其依赖性就越强,从某种程度上讲其越...
如何用程序判定一个PE文件是否加壳
p312011150的博客
06-27 6338
如何用程序判定一个PE文件是否加壳 Lenus2010-6-22 10:41 29100 由于工作原因,时间比较少上论坛来泡泡了。最近由于某些原因时间变得稍微宽裕了些,有空整理整理这几年的一些资料和文档。 感觉这个方向论坛上讨论得并不多,是这个方向没有什么使用价值呢,还是说太简单了大家都不愿意研究?总而言之,我个人感觉这个方向还是一个挺有趣的,所以发上来共享一下。 这篇
BUUCTF easyre
chneft的博客
10-02 2008
IDA分为32位和64位,32位版本用来打开32位软件,64位用来打开64位软件(具体为什么不太清楚,可能是因为32位和64位对应的寄存器有所改变吧)看到一个文件首先得知道它有没有壳,所谓加壳就是改变该程序的入口,使cs:ip指向另外一段代码,执行完额外的代码后再回到程序本来的入口,这样反编译软件就不能轻易进行反编译。’右边的注释显示了貌似是真的flag,为了知其所以然,我不直接将它视为答案,双击aFlagThisIsAEas,看看这个变量对应的内存空间到底存放了什么。
简单脱壳教程笔记
A powerful and unconstrained style
08-18 6562
简介: UPX (the Ultimate Packer for eXecutables)是一款先进的可执行程序文件压缩器,压缩过的可执行文件体积缩小50%-70%,主要功能是压缩PE文件(比如exe,dll等文件),有时候也可能被病毒用于免杀.壳upx是一种保护程序。 脱壳: 工具: ExeinfoPE或PEid、OD、LordPE、ImportREConstructor 脱壳文件: 01.rmvbfix.exe 笔记: 1、使用ExeinfoPE或PEid确定是否加壳 2、脱壳,
强网杯 2022 谍影重重wp
12-18
强网杯2022谍影重重WP是我国一项网络安全竞赛中的一个题目解答。这道题目主要涉及隐写和密码学方面的知识,要求选手解析一段加密信息,并还原出明文信息。 解题过程如下: 首先,选手会得到一段看似普通的文本,但其中隐藏着隐藏着几个不同类型的隐藏信息。选手需要借助隐写分析工具,例如StegSolve,来分析图像中是否含有LSB隐写、色彩分量隐写等信息。此外,选手还要注意文字中是否有使用不常见的Unicode字符来隐藏信息。 在找到隐写信息后,接下来是解密密码学部分。选手需要根据提示,使用正确的解密方法对隐藏信息进行还原。可能涉及到的密码学算法有:凯撒密码、栅栏密码、维吉尼亚密码等。需要选手根据密钥或者加密规则,反推出正确的解密方法,并对隐藏信息进行解码。 通过以上步骤,选手最终可以得到明文信息,也就是这道题目的答案。 这道题目整体难度较高,需要选手具备扎实的密码学和隐写学知识,并具有分析和解决问题的能力。参赛选手需要细心观察、耐心分析,才能顺利解答出这个谜题。同时,这道题目也展示了网络安全竞赛中的一种常见挑战方式,旨在培养选手的思维敏捷性和解决复杂问题的能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值