CTFer成长之路--一道历届逆向题解题过程(包含脱壳、算法分析)

最新推荐文章于 2024-07-02 22:09:14 发布
最新推荐文章于 2024-07-02 22:09:14 发布
阅读量1.3k 收藏 3
点赞数 2
文章标签: python 安全 经验分享 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yesl08/article/details/107990511
版权
本文介绍了CTF比赛中的逆向题解题过程,涉及2017年上海市大学生网络安全大赛的一道逆向题。通过使用ExeinfoPe、OD、OllyDumpEx和IDA等工具,完成了软件脱壳和算法分析。在IDA中通过分析字符串和伪代码,编写解密脚本,成功获取flag。文章重点梳理了脱壳原理、ESP定律、IDA分析技巧和IDA Python的使用。
摘要由CSDN通过智能技术生成

前言

CTF 是实战性很强的赛事。仅学习理论知识,不进行实操,永远无法成为 CTF 大神。从本篇博客开始,我将选择有代表性的历年CTF比赛题目,介绍解题过程,工具使用以及讲解知识点。

题目介绍

本次讲解的是出自2017年第三届上海市大学生网络安全大赛的一道逆向题,题目分值50分,主要考点有算法分析、nspack脱壳、主流工具使用等。

准备工具

  1. ExeinfoPe 工具,可以查询软件信息
  2. OD 反汇编工具,用于动态调试
  3. OllyDumpEx 工具,进程内存转储器,OD 中默认包含 OllyDump 插件
  4. IDA 反编译工具,逆向界的神器。

解题过程

  1. 运行软件
    直接在虚拟机中运行程序。可以发现,如果输入的flag 错误,软件直接退出运行。
    在这里插入图片描述
  2. 用 ExeinfoPe 查看软件信息
    在这里插入图片描述

可以看到软件是32位的Windows console 程序且加了 nsPack 3.x 壳。

  1. 使用 esp 定律法脱壳
    将软件用OD打开,按下F8单步运行。
最低0.47元/天 解锁文章
yesl08
关注
从0到1——CTFer成长之路(一)
youngerll的博客
03-08 4073
这里写自定义目录标从0到1——CTFer成长之路(一)Docker安装 从0到1——CTFer成长之路(一) 此书将习放在docker上,想题要先布置docker环境。 Docker安装 Windows商业版可以直接安装,懒得系统,家庭版可以在VM虚拟机中直接安装。 下载ubuntu20系统及VM15; 安装docker。 ubuntu系统安装: 1.选择英语可以避免后期安装软件改文路径名称。 2.接着是漫长的等待; 3.等待完,右键桌面打开终端。 4.docker安装 ①终端apt
2013大赛培训-6月fina历届重点
01-22
2013大赛培训-6月fina历届重点。为促进软件和信息领域专业技术人才培养,提升高校毕业生的就业竞争力,工业和信息化部人才交流中心自 2010 年起,连续十三年举办 "蓝桥杯"全国软件和信息技术专业人才大赛,大赛...
小白Ctfer 日常
weixin_45208900的博客
09-21 677
01攻防世界ics-06 https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=1&id=4920&page=1 这 表面特别吓人 实际上可以进入报表中心 进入报表中心后 仔细观察url发现有个参数 思考了半天查了解(丢人) 这法是 直接爆破url(非常灵异 没啥技术可言) 用python代码弄出1-1w的数字 然后粘到爆破模块里开始爆破 排序一下长度发现有一个不是1866的 那个id就是有
从0到1:CTFer成长之路学习笔记——举足轻重的信息搜集
最新发布
liuzibo1024的博客
07-02 302
SVN是源代码版本管理工具,可以利用.svn/entries或wc.db文件获取服务器源码等信息。gedit编辑器保存后会生成后缀为。vim意外退出后会生成。Banner识别工具。
一个Ctfer的自白
aoxiangzhi3576的博客
08-04 299
一个巧合的机会,成为了CTF夺旗爱好者,一个ctf小白。从12年开始国内大大小小的CTF比赛我都看过,那会还没有统一叫CTF,都是叫网络攻防赛、信息安全赛之类的,目的就是为了通过技术手段找到最终的key(现在的CTF中叫flag)。只是到了后来慢慢的可能受到DEFCONCTF的影响国内所有的安全竞赛也统一叫CTF竞赛了。国内外比较知名的比赛:XCTF联赛、DEFCONCTF、...
《从0到1:CTFer成长之路
WEB渗透测试 从入门到萌新
04-12 1555
一、判断注入类型 二、猜解列名数量(字段数) ?id=1' order by 1%23 发现4,页面不正常,所以字段数为1,2,3 三、查看报错位(报错位:2和3) ?id=123' union select 1,2,3 %23 四、信息收集 1、数据库名称:database() 得到数据库名称:note 2、表的信息 ?id=123' union select 1,database(),group_concat(table_name) from information.
从0到1的CTFer成长之路的docker环境配置
m0_46495271的博客
07-14 763
1.首先安装docker sudo su #以root身份运行 apt install docker.io #安装docker systemctl start docker #启动docker systemctl enable docker.service #将docker服务设置为开机自启 docker -v #查看是否安装成功,回显版本号说明安装成功 2.配置yml文件并启动 apt install docker-compose #安装docker-compose 复制粘贴网站里的配置文件,命名为d
考试类精品--ccf考试历届python语言解答(持续更新中).zip
02-06
【标】"考试类精品--ccf考试历届python语言解答(持续更新中).zip" 提供的是一个关于中国计算机学会(CCF)考试的Python编程历年真解析资源。这个压缩包可能包含了历年来CCF组织的Python语言相关考试的目...
学习软件_成人教育_2000-2009年历届考研英语真和答案详解免费下载.zip
07-15
通过分析答案,考生可以发现自己在解题过程中的不足,从而有针对性地改进学习方法。 此外,对于考研英语来说,词汇积累是非常重要的。考生可以通过历年真来复习和掌握高频词汇,这些词汇往往在真中反复出现,...
2003-2011电赛历届
08-18
电赛历届分析 本文将对 2003-2011 电赛历届目进行分析,总结出相关的知识点,并对每个知识点进行详细的解释。 电源 电源是电赛历届目中一个重要的部分,涵盖了多个知识点,包括: * 开关电源:开关电源...
蓝桥杯官网练习和测评数据-算法训练165-184和历届1-15(35)
04-06
蓝桥杯练习概览 试集名称 试总数 更新时间 入门训练 4 2013/10/9 基础练习 30 2013/11/3 算法训练 180 2018-03-09 算法提高 220 2018-03-09 历届 55 2017-12-18 包括目和测试数据
CTFer必备的解密工具包.7z
05-28
CTFer必备的解密工具包,方便快捷又实用。包括各种解密工具的集合,Ascii、k8、MD5计算器、JPocketKnife、彩虹表工具、密码机器、摩斯密码翻译器、莫尔斯码学习训练工具、小葵多功能转换工具、Ashdict、cryptosearcher、hash密纹识别、jother、JS混淆、rot13、RSA等等小工具,
读书笔记:从0到1.pdf
10-04
读书笔记:从0到1.pdf
《从0到1:CTFer成长之路》afr_3
ZhShy
01-16 1205
文章目录靶场:afr_3知识点解题过程flag:n1book{afr_3_solved} 靶场:afr_3 知识点 /proc目录 flask之ssti模板注入 flask-session-cookie-manager burpsuite抓包 解题过程 检查首页,在输入框随便输入,并根据引导进入下一个页面 查看URL: http://9ba2d619-5c5e-4585-ab9e-9dc74f397e14.node4.buuoj.cn:81/article?name=article 通过
《从0到1:CTFer成长之路》--afr_2 BUUCTF
wuyaowangchuan的博客
11-18 2366
依旧是任意文件读取漏洞 进入环境 查看页面源代码 访问一下这个目录 看到…/就想到目录穿越 n1book{afr_2_solved}
从0到1——CTFer成长之路(三)
youngerll的博客
03-09 876
从0到1——CTFer成长之路(三)SSRF漏洞SSRF Training命令执行漏洞死亡ping命令XSS的魔力XSS闯关web文件上传漏洞文件上传 第二章 web进阶 SSRF漏洞 SSRF Training 命令执行漏洞 死亡ping命令 XSS的魔力 XSS闯关 web文件上传漏洞 文件上传 ...
《从0到1:CTFer成长之路》粗心的小李
ZhShy
01-09 539
靶场:粗心的小李 i春秋《从0到1:CTFer成长之路》 知识点 GitHack 下载:┌──(root????kali)-[/tools] └─# git clone git://github.com/lijiejie/GitHack.git 使用:┌──(root????kali)-[/tools/GitHack] └─# python2 GitHack.py 网址/.git/ 解题过程 使用GitHack扫描网址 ┌──(root????kali)-[/tools/Git
从0到1:CTFer成长之路
自然语言处理
10-03 831
作者:Nu1L战队 出版社:电子工业出版社 品牌:电子工业出版社 出版时间:2020-10-01 从0到1:CTFer成长之路(精装版)
Nu1LCTFer成长之路书中docker环境配置
生活·代码_这里是青_分享快乐
11-05 1007
这里写自定义目录标一、安装docker二、配置yml文件并启动三、遇到的一些问汇总 想复现书上的目,又没学过docker,给的docker-compose.yml是什么也不清楚,又不想花很时间去系统学docker,只想CTF的目,亲自问了Nu1L队长veneno大佬也没有什么快速的办法,毕竟官网没有出平台,静下心学了下,一顿搜索,解决了,谢谢veneno。 一、安装docker 推荐使用Ubuntu,我用的版本是18.04 sudo apt install docker.io sudo syste
全国大学生电子设计大赛历年试精选(1994-2007)
"历届全国大学生电子设计大赛试汇总(94-07),包括了从1994年至2007年共八届比赛的试,涵盖电子设计的各种主,如信号处理、电源、测量设备、通信系统等。" 全国大学生电子设计大赛是一个重要的实践性竞赛,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值