CTF | Reverse 病毒分析

最新推荐文章于 2025-07-02 19:23:04 发布
最新推荐文章于 2025-07-02 19:23:04 发布
阅读量1.2k 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 逆向 文章标签: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42646885/article/details/96844995

题目描述:

      某日,一小学生弄了个U盘到打印店打印文件,U盘往计算机上一插,发现机子死机了,高明的打印店老板为了防止此类事件,特意设置了霸王键,可一键备份,随后老板把U盘备份了交给小王,小王想要知道U盘里到底被感染了什么你能帮帮他吗?

      主机C:\Reverse\8目录下提供了这个UP_BOOT.img文件,请对该文件进行逆向分析,找到题目过关的Flag。

实验步骤:

1、病毒特性分析

病毒程序是一个img文件,这种文件不是可执行文件,因此无法直接运行。使用7zip打开这个文件,看看里面是不是附加了什么东西。选中文件后,单击鼠标右键,在弹出的右键菜单中选择“7Zip”——“Open archive”,如图所示:

打开autorun.inf:

运行游戏:

 玩了几把游戏没什么发现,再次尝试使用7Zip打开“是男人你就下100层.exe”这个文件:

最低0.47元/天 解锁文章

200万优质内容无限畅学
[系统安全] 十九.宏病毒之入门基础、防御措施、自发邮件及宏样本分析
杨秀璋的专栏
02-04 8841
您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列。因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全、逆向分析和恶意代码检测,“系统安全”系列文章会更加聚焦,更加系统,更加深入,也是作者的慢慢成长史。换专业确实挺难的,逆向分析也是块硬骨头,但我也试试,看看自己未来四年究竟能将它学到什么程度,漫漫长征路,偏向虎山行。享受过程,一起加油~ 作者前文介绍了病毒原理和防御知识,并通过批处理代码和漏洞(CVE-2018-202
VB病毒逆向分析
摔不死的笨鸟的博客
06-21 485
VB程序只有一个窗体的话则从窗体form的load过程开始执行,如果有多个窗体则从设计的第一个窗体的Form_Load过程开始执行,因为没有main过程,所以判断Form_Load就是VB应用程序的入口点了。 Native编译的VB病毒程序可以使用OD调试。 ...
bilibili2021CTF-安全挑战赛-reverse-复现
ookami6497的博客
10-27 1371
哔哩哔哩安全挑战赛逆向复现第一题第二题 第一题 第一题逆向很简单,用JEB打开,点开com包,找到主函数按tab查看伪代码,加密代码很简单,一个简单的异或就行。 将v2和v1 转成字符得到两串base64加密后的密文 v2 = NjI1OzA3YGAuNjNmNzc7YmU= v1 = YWBlOmZnNjAuOmJmNzAxO2Y= base64解码后得到 v2 = 625;07``.63f77;be v1 = a`e:fg60.:bf701;f 然后搞个脚本就行,脚本如下:
CTF REVERSE练习之病毒分析
m0_59598029的博客
07-30 359
首先介绍两个知识点,在后面的实验中运用到的。
BUUCTF_REVERSE_学习日记
最新发布
2401_87875879的博客
07-02 884
拖入DIE中,发现是64位的,无壳用ida64打开,按F5反编译,flag是flag{this_Is_a_EaSyRe}
CTF-REVERSE练习之病毒分析
xiao_ZHEDA的博客
08-22 332
7zip的解压使用+动态行为工具的使用
CTF比赛 Reverse 逆向方向:入门规划精讲
qq_62564422的博客
01-27 2852
逆向工程是一个持续学习的过程,初学者应该保持耐心,不断练习和学习。随着经验的积累,你将能够解决更复杂的挑战,并在CTF比赛中取得更好的成绩。记住,每个成功的逆向CTFer都是从基础开始的,所以不要害怕挑战自己!希望这篇文章能帮助你在CTF逆向方向上取得进展!免责声明本博客中的信息仅供参考之用,不构成任何专业建议。未经我明确书面同意,任何个人或组织不得复制、修改、传播或以其他方式使用我的原创内容。本博客可能包含指向第三方网站的链接。这些链接仅供方便之用,不代表我对其内容负责或认可。
ctf从零开始学0x02 ctf逆向reverse 常见思路和如何入门(文末)
热门推荐
爱党人士
05-20 2万+
逆向是啥? 很多人一开始都感到很糊涂。 下面给出相关的概念: 对于相关如何打逆向的基础可以看:https://blog.youkuaiyun.com/qq_43504939/article/details/90246409 其中,80%的题目都与crypto结合, 通过找到一个key过掉所有关卡。 同时可能有一量与恢复文件有关。 逆向的核心: 也就是说,想成为一个优秀的逆向手,你要成为一个优秀的码农,算法...
ransomware(假的勒索病毒)逆向分析
iqiqiya的博客
08-22 2921
  0x01:PEiD查壳 无壳  运行之后也没中毒 无毒 0x02: 运行一下看看  可用的只有一个输入框和一个按钮(Decrypt) 这里可以通过Restorator进行分析 随意输入123456789   点击Decrypt    弹出对话框 看到关键点    一个是触发的MessageBox   (通过下API断点) 一个是关键字符串  Wrong,The passwor...
对某病毒的一次完全逆向分析.pdf
07-05
唉,好奇心真是害人啊。这里也顺便提醒一下大家,一定要当心,别有用心的人大有人在,有几个真正在无私奉献?笔者为了好奇心付出了惨重的代价,然而,能这么算了吗,血能白流吗?这病毒究竟想干什么?怎么干的?又是出于对以上几个问题的好奇,经过一段时间地折腾,本文诞生了。
实验吧 损坏的U盘镜像
xingyyn78的博客
04-22 3205
        从网站上可以下载一个CTF.hdd的文件,使用winHex打开,可以知道这是一个exFAT格式的文件。        用binwalk检查一下,发现文件中包含两个zip文件,使用foremost进行提取。一个压缩包需要密码解压缩,另一个解压后发现Password.txt文件。说明另一个压缩包的密码与checksum有关。        通过查看exFAT文件系统格式可以得知如何计算...
[安全攻防进阶篇] 九.熊猫烧香病毒机理IDA和OD逆向分析(上)
杨秀璋的专栏
12-08 1万+
如果你想成为一名逆向分析或恶意代码检测工程师,或者对系统安全非常感兴趣,就必须要认真分析一些恶意样本。熊猫烧香病毒就是一款非常具有代表性的病毒,当年造成了非常大的影响,并且也有一定技术手段。本文将详细讲解熊猫烧香的行为机理,并通过软件对其功能行为进行分析,这将有助于我们学习逆向分析和反病毒工作。后续作者还将对其进行逆向调试,以及WannaCry勒索蠕虫、各种恶意样本及木马的分析。基础性文章,希望您喜欢!IDA和OD作为逆向分析的“倚天剑和“屠龙刀”,学好它们的基本用法至关重要。
机器狗”病毒驱动部分逆向分析注释(C代码)
07-10 1228
include           // various NT definitions#define IOCTL_MYDEV_BASE             0xF000 #define IOCTL_MYDEV_Fun_0xF01        CTL_CODE(IOCTL_MYDEV_BASE, 0xF01, METHOD_BUFFERED, FILE_ANY_ACCESS) 
[系统安全] 一.什么是逆向分析逆向分析基础及经典扫雷游戏逆向
杨秀璋的专栏
12-10 1万+
娜璋AI安全之家于2020年8月18日开通,将专注于Python和安全技术,主要分享Web渗透、系统安全、CVE复现、威胁情报分析、人工智能、大数据分析、恶意代码检测等文章。真心想把自己近十年的所学所做所感分享出来,与大家一起进步。 系统安全系列作者将深入研究恶意样本分析逆向分析、攻防实战等,通过在线笔记和实践操作的形式分享与博友们学习,希望能与您一起进步。第一篇文章先带领大家学习什么是逆向分析,然后详细讲解逆向分析的典型应用,接着通过OllyDbg工具逆向分析经典的游戏扫雷,再通过Cheat Engin
“机器狗”病毒驱动部分逆向分析注释(C代码)
不只为记载更为传播
08-26 651
 #include           // various NT definitions   #define IOCTL_MYDEV_BASE             0xF000   #define IOCTL_MYDEV_Fun_0xF01        CTL_CODE(IOCTL_MYDEV_BASE, 0xF01, METHOD_BUFFERED, FILE_ANY_ACCESS)  
BUUCTF - 小易的U盘
wobushilijiatu的博客
04-29 289
打开不是flag 说flag还没有生成 结合前面那么多 exe文件 flag肯定在哪些exe文件里面。有个副本(32) 看一下第32个exe文件 运行不了 用记事本打开 搜索flag 得到flag。或者使用ida(32位) 打开 在main函数里面发现flag。解压出来 打开文件夹 里面有个flag.txt文件。.iso文件可以使用压缩包软件打开。下载附件得到一个 .iso文件。有个安装信息打开看一下。
ctf reverse逆向分析解题脚本
01-11
### CTF逆向工程挑战解决脚本 在处理CTF中的逆向工程题目时,编写自动化脚本来辅助分析是非常常见的做法。下面是一个Python脚本的例子,用于解析和执行简单的二进制文件或破解基本的加密算法: #### 解析并运行简单加法运算的二进制程序 假设有一个简单的可执行文件实现了两个数相加的功能,可以通过反汇编工具获取其逻辑,并用Python模拟实现。 ```python def add_two_numbers(a, b): """模拟二进制中两数相加的操作""" result = a + b return result if __name__ == "__main__": # 假设通过静态分析得知输入参数为这两个值 num1 = 0xdeadbeef # 十六进制表示的一个数值 num2 = 0xcafebabe output = add_two_numbers(num1, num2) print(f"The sum is {output:#x}") # 输出十六进制格式的结果 ``` 对于更复杂的场景,比如遇到Base64编码的数据,可以利用标准库来快速解码这些数据[^2]。 ```python import base64 encoded_string = "SGVsbG8gV29ybGQh" # 这里替换成实际找到的base64字符串 decoded_bytes = base64.b64decode(encoded_string) message = decoded_bytes.decode('utf-8') print(message) # 打印解码后的消息 ``` 当面对涉及工作项的任务调度问题时,如渲染帧、转码文件等,则可能需要用到作业资源管理器来进行批量任务分配与监控[^1]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值