攻防世界WP-reverse-simple-unpack

最新推荐文章于 2024-09-20 13:55:57 发布
原创 最新推荐文章于 2024-09-20 13:55:57 发布 · 960 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种简单的脱壳方法,使用UPX官方提供的工具进行脱壳,并利用IDA查看脱壳后的flag字符串。首先,通过UPX的脱壳命令处理带有UPX壳的程序,随后将脱壳后的程序导入IDA进行分析。

这个比较简单就简单写点吧
第一步还是查壳在这里插入图片描述upx壳,在upx的官网下载程序,然后程序里面附有文档。用upx -d来脱壳。脱壳完成之后拖入IDA,flag字符串能够直接看到。没了。

攻防世界逆向-simple unpack
Tracey_YAN的博客
09-12 1322
攻防世界逆向-simple unpack 先来看看题目什么意思。 题目说这是一个被加壳的二进制文件,所以使用查壳工具看一下。 打开查壳工具exeinfo 看到他给提示的脱壳信息,看不懂就要智慧的使用翻译。 那么UPX是什么呢 UPX (the Ultimate Packer for eXecutables)是一款先进的可执行程序文件压缩器,压缩过的可执行文件体积缩小50%-70% ,这样减少了磁盘占用空间、网络上传下载的时间和其它分布以及存储费用。 通过 UPX 压缩过的程序和程序库完全没有功能损失和
CTF-攻防世界-Reverse-(simple-check-100)
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
09-07 1597
simple-check-100 分析文件 下载附件解压之后发现有三个文件夹前面两个是elf文件(linux),还有一个exe文件(windows) 不太明白 为什么要给两个,先不管了 先来在windows下分析一下.exe文件 使用IDA静态分析 定位到主函数 main 大概流程是这样的将用户输入的key值,使用check_key()函数检查之后如果为真就执行下面的函数 猜测这个函数应该就是输出flag的 很显然 我们只需要在程序执行完check...
攻防世界 REVERSE 新手区/simple-unpack
ookami6497的博客
04-05 571
攻防世界 REVERSE 新手区/simple-unpack 看题目,描述里面说这是一个加壳的二进制文件 下载附件得到一个没有后缀名的文件 先放到脱壳工具里看看,,不是一个PE文件,,,,诶……不对啊 总之先拿010editor打开试试,看到一个UPX 先搜索一下flag看看,居然还找到了……但是有些奇怪,有些乱码混在里面。 然后想着拿个别的啥打开是不是就没乱码了,然后拿notepad++打开,又搜了下flag,结果乱得更厉害了。。。。 用IDA64位打开,界面及其空旷
攻防世界 reverse新手区 simple-unpack
11-06 1239
说是被加壳的二进制文件 丢进peid查壳 没用 ,换了个功能强大的查壳 发现文件是64位的,upx壳,elf文件(linux的) 方法一: 丢进ida64,二进制文件形式打开 shift +f12 搜索字符串flag 方法二: upx去壳后,文件丢进ida64默认方式打开,可以在main()函数中找到flag. upx使用方法 upx -d 文件绝对路径 ...
攻防世界--simple-unpack
weixin_30876945的博客
08-22 953
下载链接:https://adworld.xctf.org.cn/media/task/attachments/b7cf4629544f4e759d690100c3f96caa 1.准备 获取到信息: 64位文件 upx加壳 2.第一种方法 2.1 IDA以二进制形式打开文件 shift+F12 查找字符串 2.2 get flag! ...
攻防世界reverse新手区——simple-unpack(upx脱壳)
m0_46357566的博客
07-18 1266
方法一:傻瓜式 下载文件,用记事本打开,按Ctrl+f打开搜索,输入flag,得到 去掉乱码即为flag 方法二…UPX脱壳 1.下载文件,拖进PEiD 不是有效的PE文件,就要怀疑是不是ELF文件了 2.再拖进exeinfope看 可以看到确实是ELF文件,然后是UPX加壳 3.下载kali Linux系统镜像(官网),新建VMware虚拟机(其实用脱壳机就可以,还是想手脱试试看) ...
攻防世界-reverse-re1
qqqwww_sssd的博客
05-24 1629
工具:ExeinfoPe(查壳用) 链接:https://pan.baidu.com/s/1dtYl1Cjx0DLB38kTF8GaPw?pwd=renw 提取码:renw 工具:IDA_Pro_v7.0_Portable 链接:https://pan.baidu.com/s/1CS7xjshF8IoDURz7lCB4jg?pwd=renw 提取码:renw 跟着大佬做:逆向分析全过程分享——攻防世界——re1_哔哩哔哩_bilibili 1.首先下载附件之后,拖入exeinfo中查看它...
攻防世界----ReverseMe-120
shdbehdvd的博客
09-20 1140
当时看见这种明文格式,心里有底,这flag可能是某种编码,然后再XOR 25得到的encode——明文。Base64编解码算法详解(附C/C++源码)_base64解码算法-优快云博客。加密算法识别,解密算法识别,都需要能掌握。base加密的识别,还算容易。不懂,查资料呗:(这次真正理解了base64加密)。(因为,此题,是用C/C++去写的,异曲同工之妙。那么,先XOR25() 再 对其进行编码操作即可。当然,前提是,表未魔改 或者 加密算法,未魔改。此题逆着来,通过明文,去求解密文flag。
攻防世界 Reverse simple-unpack
MrTreebook的博客
03-10 5359
攻防世界 Reverse simple-unpack1.upx解压(脱壳)2.strings | xxd 1.upx解压(脱壳) 使用upx -d simple-unpack命令解压 root@ubuntu:~/Desktop/git/ctf-reverse# upx -d simple-unpac Ultimate Packer for eXecutables Copyright (C) 1996 - 20
攻防世界WP-reverse-IgniteMe
wallacegen的博客
04-02 448
菜鸡刚学reverse,欢迎高手拍砖。 也算是第一次真正做这类的题目,把wp写下来。 这是一道攻防世界的re题目。 题目地址 第一步,首先看这个程序有没有加壳,拖入exeinfope,知道 Not packed。 第二步,拖入IDA,直接shift+f12 我们从Congratulations!字符串点进去。然后ctrl+x,查看交叉引用。 3.F5大法 F5直接查看伪C代码,这一步就是看看算...
攻防世界-reverserMe WP
qq_41252520的博客
07-30 445
查壳 分析 程序主要代码: 程序的流程主要是将输入的数据进行base64解码,然后循环异或0x25,最后与正确结果对比。 这道题的难点主要就是分析base64decode和辨别junk code。首先还是进入base64decode去看看: 这部分主要是验证输入的合法性,然后准备开始解密base64的字母表(通过观察byte_12A4E40可知)。这也正是用算法分析器分析不出来是ba...
攻防世界 simple-unpack题解
qq_33526144的博客
01-15 1677
1.下载发现是ELF文件,查壳为upx壳 2.接下来把simple-unpack防到kail中,运行,然后使用upx工具进行解压缩 4.用ida打开,看到flag
upx(一种可执行程序文件压缩器)的学习
u012441962的博客
09-18 1541
技术原理: 对于可执行程序资源压缩,是保护文件的常用手段. 俗称加壳,加壳过的程序可以直接运行,但是不能查看源代码.要经过脱壳才可以查看源代码. 加壳:其实是利用特殊的算法,对EXE、DLL文件里的资源进行压缩。类似WINZIP 的效果,只不过这个压缩之后的文件,可以独立运行,解压过程完全隐蔽,都在内存中完成。解压原理,是加壳工具在文件头里加了一段指令,告诉CPU,怎么才能解压自己。当加壳时,其实就是给可执行的文件加上个外衣。用户执行的只是这个外壳程序。当执行这个程序的时候这个壳就会把原来的程序在内存中解开
simple-unpack WP
weixin_50569442的博客
07-24 130
1.查壳和程序的详细信息 发现有upx壳 2.UPX 脱壳 解压缩文件后放入IDA 得出flag:flag{Upx_1s_n0t_a_d3liv3r_c0mp4ny}
攻防世界re:simple-unpack
qq_43786458的博客
09-30 546
以二进制形式拖入IDA 搜索字符串,找到flag
Reverse-新手练习区-simple-unpack&&insanity
song_10的博客
06-01 2070
simple-unpack 拿到文件先查壳,发现是upx的壳,elf文件 直接放到kali里面构造命令脱壳 脱壳后的文件丢进IDA,明文flag, insanity 拿到的同样是elf文件,无壳,直接放到IDA,定位主函数 逻辑简单,没啥好说的,直接跟踪strs,得到flag ...
攻防世界 reverse 新手练习区 simple-unpack
ChaoYue_miku的博客
05-10 394
0、下载附件,使用EXEinfo PE查看文件类型 发现是64位ELF文件,而且加了UPX壳 1、使用UPX Shell 对文件进行脱壳 2、使用IDA 64打开脱壳后的文件,查看main函数 直接能从注释部分看到flag 3、得到flag:flag{Upx_1s_n0t_a_d3liv3r_c0mp4ny} ...
攻防世界WP-reverse-re1-100
wallacegen的博客
04-18 332
ELF文件。F5查看伪代码(感觉没有伪代码就不行 关键的地方贴出来。 if ( numRead ) { if ( childCheckDebugResult() ) { responseFalse(); } else if ( bufParentRead[0] == 123 ) { ...
xctf攻防世界unagi wp
sash1mi
02-19 677
xctf攻防世界unagi wp 访问题目地址 点击Upload下的here 从信息提示中可以知道要通过编写xml文件上传 即通过XXE编码转换成utf-16编码绕过 可以利用vim编辑xml文件(取名为2.xml)代码如下: <?xml version='1.0'?> <!DOCTYPE users [ <!ENTITY xxe SYSTEM "file:///flag" >]> <users> <user>
攻防世界Test-flag-please-ignore
最新发布
03-18
### 关于 '攻防世界' 的 CTF 活动 #### 背景介绍 “攻防世界”是一个专注于网络安全竞赛的平台,提供多种类型的挑战供参赛者练习和提升技能。这些挑战通常分为多个类别,例如 Web 安全、密码学(Crypto)、逆向工程...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wallacegen

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值