XCTF simple-unpacked

最新推荐文章于 2025-07-18 13:58:13 发布
原创 最新推荐文章于 2025-07-18 13:58:13 发布 · 289 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文通过一次实际操作,展示了如何处理被UPX加壳的文件。面对无法直接反编译的情况,作者采取了非传统的方法,在记事本中搜索关键词flag,意外地找到了所需信息。然而,正确的做法应当使用专门的UPX脱壳工具或手工脱壳,这需要更深入的技术知识。

一.查壳
是UPX的壳,拖入IDA,发现很多函数无法反编译也无法查看
二.骚操作
将那个文件放入记事本,ctrl+F搜索flag。
在这里插入图片描述
找到了。
实际上,是需要专门的UPX脱壳工具或者手工来脱壳的,我目前能搞得也只会od脱壳,linux的文件,目前我也不咋会。**

【网络安全 | XCTFsimple_transfer
等风来
12-29 3845
考察kali基本工具的使用。执行数据恢复: 并没有有利信息,但观察到多数数据包损坏:存在较多协议,将协议分级: foremost -t all -i Desktop/f9809647382a42e5bfb64d7d447b4099.pcap
xctf攻防世界 MISC高手进阶区 simple_transfer
l8947943的博客
01-12 1071
1. 进入环境,下载附件 内容是个pcap文件,果断用wireshark打开 2. 问题分析 使用wireshark找到flag 题目提示,文件里有flag,找到它。那么说明数据流中包含flag,我们使用wireshark中的分组字节流查找flag关键字,如图: 追踪流 上下滑动,翻一翻发现了端倪,如图: 说明文件中有隐藏pdf,因此自然想到了文件分离 foremost文件分离 先安装foremost $ apt-get install foremost 我们使用foremost去分
XCTF攻防世界MISC--simple_transfer
最新发布
2402_87950092的博客
07-18 187
摘要:在文件分析过程中,发现.pdf文件中嵌入了另一个.pdfforemost文件,通过文件分离技术成功提取出内容,其中包含HITB{b3d0e380e9c39352c667307d010775ca}的字符串标识。
XCTF MISC 高手区 simple_transfer
duwanglai的博客
01-06 458
simple_transfer 这是一道流量分析题,将pcap文件用foremost分解,得到一个全黑的pdf 编辑pdf,将上层覆盖的图像去掉即可得到flag HITB{b3d0e380e9c39352c667307d010775ca}
XCTF练习题---MISC---simple_transfer
liu914589417的博客
12-25 2356
XCTF练习题—MISC—simple_transfer **flag:HITB{b3d0e380e9c39352c667307d010775ca} ** 解题步骤: 1、观察题目,下载附件 2、经过观察,发现是数据包格式,那果断就来个wireshark分析,打开以后搜索flag,没有任何意义,直接查找协议分级,如下图 3、经过种种分析,最终锁定了NFS协议身上,直接作为过滤器选中,分析NFS协议,经过筛查发现有一个pdf文件,如下图 4、上foremost直接进行分解,得出pdf文件 5、找到位置
攻防世界 XCTF-simple-check-100 (gdb动调)
m0_74091653的博客
06-13 281
这里我是将断点直接下了main函数然后单步运行找到check_key()函数这里。gdb动调俺也是刚学 学长一直忙着摸鱼不教俺 呜呜呜呜呜呜呜呜呜太难了。呜呜呜呜呜呜呜呜 我好菜 emmmmmmmmm。进行动调 将jz指令值改为0 然后运行。发现在windows下flag乱码。逻辑很清晰绕过跳转语句就行。换Linux下用gdb试试。然后修改eax的值为1。
XCTF----handcrafted-pyc
qq_64558075的博客
04-06 755
1. 拿到文件,先进行查壳,收集基本信息 #!/usr/bin/env python # -*- coding: utf-8 -*- import marshal, zlib, base64 exec(marshal.loads(zlib.decompress(base64.b64decode('eJyNVktv00AQXm/eL0igiaFA01IO4cIVCUGFBBJwqRAckLhEIQmtRfPwI0QIeio/hRO/hJ/CiStH2M/prj07diGRP43Hs9+MZ2fWMx.
XCTF 3rd-HITB CTF-2017 arrdeepee 复现
m0_46580995的博客
07-05 1618
题目说明 我们某一个box被pwn了。在检查过程中,我们发现了一个叫mimikatz的东西,我们以前没有安装过,所以我们清除了,并且重新安装了box。但是,我们忘记备份我们的flag文件了。幸运的是,我们有一个攻击者网络流量捕获。你可以帮我们恢复出flag文件吗? 得到的是一个pcap包 有大量的tcp和udp流 查看udp流有以下的关键字 “ TSSecKeySet1”和“ Microsoft Strong Cryptographic Provider” 保存下来进行分析 有一些证书和私钥尝试openss
XCTF-RE】新手练习区-csaw2013reversing2.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ova41g
XCTF 进阶 RE key、simple-check-100
A_dmin的博客
07-14 1684
XCTF 进阶 REkeysimple-check-100 一天一道CTF题目,能多不能少 key 下载文件,运行,发现运行不动 直接用ida打开找主函数,太简洁不可能: 进入sub_401100: int sub_401100() { signed int v0; // esi signed int v1; // esi unsigned int v2; // edi void...
【CTF MISC】XCTF GFSJ0155 simple_transfer Writeup(流量分析+文件提取)
HEX9CF的技术博客
06-05 666
文件里有flag,找到它。
攻防世界_MISC进阶区_simple_transfer
RuoLi_s的博客
11-11 3291
又做到了一个难缠的题(对于饶了很多弯的我来说、、、呜呜呜) 哎,话不多说了,直接看题吧 我们下载附件,看到是一个抓包分析的题。 第一步当然是直接打开,搜索flag,发现无果, 果断到统计–>协议分级查看: 可以看到,协议的字节百分比占用基本全在NFS协议上,直接过滤NFS 观察报文,发现有个pdf文件 直接foremost分解; 这里是因为文件名太长,我提前给重命名了 打开pdf文件,里面什么都没有, 右键单击,发现又复制图片,所以知道应该是有图片给遮挡住了。 直接CTRL + A 全选,
攻防世界-CTF小白-MISC(高手)
weixin_43550772的博客
09-08 4167
1、base64÷4 这题也没什么好说的,base64解密以外常见的还有base32,base16,猜一下就知道÷4估计是base16解密 附上在线解密链接 https://www.qqxiuzi.cn/bianma/base.php?type=16 flag{E33B7FD8A3B841CA9699EDDBA24B60AA} 2、embarrass 这题也蛮简单的。。 直接wireshark打开ctrl+F搜字符串flag就有了 或者直接丢kali strings ‘misc_02.pcap
xctf社区题解1
Spwpun的博客
03-30 3359
web-新手模式: view-source: 鼠标右键被网页禁用了吧,F12查看即可: get_post: 提交之后,显示: robots: 访问robots.txt,发现f1ag_1s_h3re.php页面: 访问f1ag_1s_h3re.php页面: backup: 常见的备份文件后缀名有:.git .svn .swp .~ .bak .bash_history,访问提示如下: ...
攻防世界Misc_高手进阶区第二页WriteUp
D-R0s1的博客
09-23 3251
0x00 写这篇博客的目的 对于CTF中的Misc来说,做题经验显得十分重要,而做题经验的获得很大一部分取决于刷题量。为了避免大家在刷题过程到处搜WriteUp浪费时间,现在把我的一些做题方法分享出来,希望对大家有帮助。当然,大家有更好的解决方法欢迎在评论区留言,互相学习,共同进步。 0x01 解题步骤 1.János-the-Ripper a.拿到手是一个没有后缀的文件,常规操作先扔到kali中...
XCTF 3rd-GCTF-2017 hackme
qq_41071646的博客
05-07 1804
这个题 有字符串 感觉简单了许多 然后这个题 算法就在这 我们写出来脚本就行 #include <stdio.h> #include<iostream> #include<iomanip> #include<stdio.h> #include<string.h> #include<algorithm> #incl...
XCTFsimple_js
小白渣的博客
09-27 1137
打开之后,直接查看源代码,发现一串JS代码 function dechiffre(pass_enc){ var pass = "70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65"; var tab = pass_enc.split(','); var tab2 = pass....
XCTF(MISC) 坚持60s
YenKoc的博客
01-29 1379
题目描述:菜狗发现最近菜猫不爱理他,反而迷上了菜鸡 下载附件,发现是一个游戏,同时要玩到60s才能得到flag(可恶,完全玩不到60s,被疯狂嘲讽) —————————————————————————————————————————————————————— 打开反编译工具jd-ui,查找flag(因为过了60s,肯定有个弹窗,那么flag一定隐藏在某个地方) 提交flag发现不对,可能是...
XCTF MISC 如来十三掌
YenKoc的博客
01-28 1343
题目描述:菜狗为了打败菜猫,学了一套如来十三掌。 1.下载附件,看到一堆佛学的话,是与佛论禅的加密。打开加解密网站。 2.如来十三掌算是个提示,rot-13加密的。 3.BASE64解开 ...
XCTF-WEB进阶-fakebook
02-28
### XCTF WEB进阶 Fakebook 解题报告 #### 源码分析 Fakebook 类似于社交网络平台,在此环境中存在多个功能模块,包括但不限于用户注册、登录以及个人信息管理等功能。通过查看源代码发现,该应用可能存在多种安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值