CTF-REVERSE练习之病毒分析

最新推荐文章于 2023-09-10 05:48:29 发布
最新推荐文章于 2023-09-10 05:48:29 发布
阅读量220 收藏
点赞数
分类专栏: 软件安全相关 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiao_ZHEDA/article/details/132427936
版权

一、实验目的:

1)了解CTF比赛中逆向分析的目的

2)掌握7zip工具的使用

3)掌握在线沙箱的基本使用方法

二、实验过程:

首先,对这个IMG文件用7zip打开

通过对这个“是男人.exe”使用7zip打开,得到1.exe

通过使用这个动态行为分析工具找到了从1.exe中释放的一个txt文件

通过设置文件_工具_显示_查看所有文件+不隐藏:

 

 

最终从test.txt中获取到的数据:

 利用在线的MD5加密工具计算得到的16位数值:

 

诚威_lol_中大努力中
关注
专栏目录
2023江苏省赛任务三CTF-Reverse
12-10
1.对RE1进行逆向分析,找出文件中的FLAG并提交;(8分) 2.对RE2进行逆向分析,找出文件中的FLAG并提交;(12分) 3.对RE3进行逆向分析,找出文件中的FLAG并提交;(15分) 4.对RE4进行逆向分析,找出文件中的...
CTF REVERSE练习病毒分析
m0_59598029的博客
07-30 215
首先介绍两个知识点,在后面的实验中运用到的。
病毒的研究与实例分析04——实战分析
热门推荐
鬼手的博客
03-11 2万+
文章目录样本1-powershell_downloader样本2-严重混淆样本3-行为监控最后说明 本章我们将分析几个有趣的宏病毒,一窥宏病毒分析技巧。本章所有样本均存在恶意行为,请在虚拟机中运行。 样本1-powershell_downloader 首先使用oledump.py提取宏: 提取到的宏代码如下: Attribute VB_Name = "Module1" Sub Auto_Open...
暗刷2345流量宏病毒分析
信息安全
03-10 1196
这个样本是好久之前分析的了,今天在整理文档的时候翻到了,正好发出来 该病毒运行后会利用iexplore.exe隐藏访问带有推广计费2345进行暗刷流量,并且还会感染其他Excel工作簿文件。 宏代码如下: Attribute VB_Name = "ThisWorkbook" Attribute VB_Base = "0{00020819-0000-0000-C000-000000000046}" ...
使用Sysmon分析病毒(Macros Downloader)
weixin_30393907的博客
03-15 629
样本为一个Word文件,Virustotal地址: https://www.virustotal.com/#/file/f8aede78ad92bd28f5f699b677d7d5fd362c8be846d03f009e1f04a9c3d15101/detection 动态分析可以获取Callback Server地址,但不能确定是所有Callback Server。静态分析查看Macros代...
CTF-REVERSE练习之逆向初探
bdfcfff77fa的博客
07-26 2624
逆向是指通过反汇编和调试等一些手段及工具,分析计算机程序的二进制可执行代码,从而获得程序的算法细节和实现原理的技术。不仅如此,逆向技能在信息安全面向的具体工作,如恶意代码分析、软件漏洞挖掘、移动安全以及对软件的破解方面发挥着巨大的作用。前面介绍过CTF的web真题,那今天我们从CTF中选择一个REVERSE题型来讲解。
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
ctf-all-in-one
01-30
ctf-all-in-one
CTF-Tools-v1.3.7.zip
01-29
CTF常用工具集
Reverse入门[不断记录]
Aiwin的博客
02-18 3597
CTF Reverse入门笔记,不断记录。
BUUCTF--Reverse--easyre(非常简单的逆向)WP
WdIg-2023的博客
05-13 744
这道题目非常简单,发现是64位exe,直接拖到IDA Pro中即可看到flag,在WinHex中直接查找字符串也可以得到。
《算法还原 - CTF》逆向exe程序 + ida Pro 反汇编分析伪C代码 + python算法复现
u014643814的博客
09-10 1万+
二进制安全,能干什么逆向分析: 负责成品软件的技术原理. 比如分析竞品软件,吸取技术上的优点,进行技术难点公关病毒分析: 负责分析病毒样本.研究恶意代码的技术手段等工作.主要是在安全公司,尤其是在杀毒软件公司需求较多.如360 、腾讯电脑管家等.漏洞挖掘分析: 负责分析漏洞样本,或者漏洞的挖掘.目前二进制的主要方向.涉及范围广,从主流浏览器 虚拟机 内核到IOT 还有android 和 IOS移动平台.移动安全: 负责移动端安全.如移动端的漏洞挖掘,还有加壳混淆等安全开发: 包含较广.比如硬件平台,内核安全
CTF逆向(Reverse)知识点总结
ZXW_NUDT的博客
07-08 2796
CTF逆向(Reverse)知识点总结
BUUCTF reverse题目 内涵的软件
OrientalGlass的博客
10-25 329
后来意识到可以运行一下exe试试看看是什么效果,很奇怪这里有中文打印出来了,然后回去审视那几条printf语句应该是用来打印这些中文的.按f5查看主函数反汇编代码,刚做这题时点击了几条printf函数里面的字符串,不太理解是什么意思,以为是打印v6的值,也就是5到0。再回到printf语句里的字符串对应的汇编代码,选择字符串数据范围,按a再确定可以将他们转换为中文字符串。最后,把DBAPP改成flag就是我们要找的flag了,并不难,但是做这道题学到了如何切换成中文字符。
CTF-Reverse】刮开有奖
LeeOrange_45的博客
03-18 327
注意:所有的4*i全改为i,因为他之前是汇编dword,访问下一个元素,地址需要+4,在c语言orc++之中,直接索引+1就可以解决了。在sub_401000函数中,可以看出是Base64编码,所以我们可以将v4带入base64解码里头,可以得到。从a2到a3的循环,清一色去(4*i+a1),a1应当是数组的首地址,a2,a3是数组的边界索引。可以说我是抄他的,事实上是看了一遍他的然后自己做了一遍再写了一下wp巩固!不管咋样吧,前两个参数是模板,第三个是窗口句柄,第四个是指针,第五个是值。
NewStarCTF 公开赛赛道-WEEK1|REVERSE
qq_61774705的博客
10-07 2490
合起来就是:.flag{h3llo_rvers1ng_w0rld}加密思路就是:先把输入先base64编码->再异或字符串。解密思路就是:异或字符串->base64解码。
CTF Reverse Igniteme.exe解题思路
ACGeny的博客
09-19 1862
CTF Reverse Igniteme.exe解题思路一、文件描述二、解题思路 一、文件描述 程序运行,提示输入flag; 随便输入一串字符串后,程序终止退出; 二、解题思路 主函数中,先是判断输入的序列长度是否在(4, 30)之间,然后判断flag的头部是否为“EIS{”,以及Str[28]的值是否为125,,当这三个条件都满足时,就进入sub_4011C0中。 在sub_4011C0中,从Str[4]开始到倒数第二位进行字符的混淆。最关键的一步是在33行的Xor操作,最后Str2[i]='
CTF 逆向初探
Cfoxer的博客
05-15 438
主机C:\Reverse\1目录下有一个CrackMe1.exe程序,运行这个程序的时候会提示输入一个密码,当输入正确的密码时,会弹出过关提示消息框,请对CrackMe1.exe程序进行逆向分析和调试,找到正确的过关密码。
ctf-qsnctf此地无银三百
最新发布
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),并提交给平台进行验证。 "此地无银三百"是ctf-qsnctf平台上的一道题目,它的名称可能是一个提示,暗示着解题的思路。具体的解题方法和答案我无法透露,因为这会破坏比赛的公平性和乐趣。如果你对这道题目感兴趣,我建议你在ctf-qsnctf平台上注册账号并参与比赛,通过自己的努力和思考来解决问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值