[XCTF] reverse simple-unpack

最新推荐文章于 2024-05-01 01:14:39 发布
原创 最新推荐文章于 2024-05-01 01:14:39 发布 · 206 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#安全
本文详细介绍了如何处理一个被UPX加壳的二进制文件,通过使用UPX工具成功进行脱壳操作。之后,使用IDA打开文件并定位到main函数,揭示了包含flag的字符串`flag{Upx_1s_n0t_a_d3liv3r_c0mp4ny}

题目

菜鸡拿到了一个被加壳的二进制文件

首先我们下载附件

用查壳工具检测一下附件。

f发现upx加壳了,接下来用upx工具脱壳,命令

❯ .\upx.exe -d D:\download\ctf\simple-unpack
                       Ultimate Packer for eXecutables
                          Copyright (C) 1996 - 2020
UPX 3.96w       Markus Oberhumer, Laszlo Molnar & John Reiser   Jan 23rd 2020

        File size         Ratio      Format      Name
   --------------------   ------   -----------   -----------
    912808 <-    352624   38.63%   linux/amd64   simple-unpack

Unpacked 1 file.

脱壳完成,重新检测一下,现在没壳了

 

 用ida打开文件,直奔main函数,看到flag

flag{Upx_1s_n0t_a_d3liv3r_c0mp4ny}

 

XCTF-Mobile】新手练习区-09-Ph0en1x-100.rar
08-31
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5093&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ph0en1x_100
ctf——逆向新手题目7 (simple-unpack) WP
qq_52842965的博客
07-27 504
首先,我们先将提供的附件下载出来,根据题目描述这是一个被加壳的二进制文件 然后我们就用ExeinfoPe去查看一下文件的基本信息 打开后我们根据最后两行我们可以看出这是一个Linux系统下64位的ELF文件,并且加了upx壳 我们先不去脱壳直接用ida64去打开看一下 由于这个文件加壳的原因我们从函数区无法找到有用信息,所以就想去用一下脱壳工具去脱壳 脱去壳之后再去用ida64去尝试打开 这次我们就能在左边的函数区找到main函数点进去 这时从右边我们就意外的看到本题的flag 这会我还是想去查看一
【CTF ReverseXCTF GFSJ0490 simple-unpack Writeup(UPX壳+脱壳+反汇编)
HEX9CF的技术博客
05-01 637
菜鸡拿到了一个被加壳的二进制文件。
XCTF-simple unpack
qq_43335965的博客
06-14 103
题目提示这是一个加壳的二进制文件,拖到exeinfope,是UPX壳。 这里我们用linux命令upx -d脱壳。 脱完壳之后拉入ida64中分析。找到main函数,可以看到这一句可以是输出flag的。 puts("Congratulations!", flag); 跟进flag flag是拿到了,但是这不是我们的根本目的,作为一个逆向小白,里面有些东西不太清楚。再补充一下。 什么是壳?为什么...
CTF逆向-Upx脱壳攻防世界simple unpack
道阻且长,行则将至
04-11 9316
文章目录前言UPX技术原理应用范围软件使用CTF实战程序查壳UPX脱壳总结 前言 加壳软件分两类: 压缩壳:压缩的目的是减少程序体积,如 ASPack、UPX、PECompact 等; 加密壳:加密是为了防止程序被反编译(反汇编)、跟踪和调试,如 ASProtect、Armadillo、 EXECryptor、Themida、VMProtect。 壳的存在会让我们找不到程序的真实入口点,从而不能正确的分析反汇编程序,也就对程序起到了一定的保护作用。 加密壳的基本思路: 将原本程序的 PE 相关代码复制
XCTF-Reversesimple-unpack
_Co1a
11-20 616
题目地址:https://adworld.xctf.org.cn/task/answer?type=reverse&number=4&grade=0&id=5077&page=1 工具:ExeinfoPE(查壳工具)、kali系统、ida pro 知识:学习 UPX脱壳 方法一、 发现不少我们熟知的e可执行文件——》考虑用十六进制编辑器打开——》.ELF文件 ELF文件格式: 在计算机科学中,是一种用于二进制文件、可执行文件、目标代码、共享库和核心转储格式文件。 是UNI.
攻防世界WP-reverse-simple-unpack
wallacegen的博客
04-13 988
这个比较简单就简单写点吧 第一步还是查壳upx壳,在upx的官网下载程序,然后程序里面附有文档。用upx -d来脱壳。脱壳完成之后拖入IDA,flag字符串能够直接看到。没了。 ...
攻防世界re:simple-unpack
qq_43786458的博客
09-30 560
以二进制形式拖入IDA 搜索字符串,找到flag
攻防世界 Reverse simple-unpack
MrTreebook的博客
03-10 5438
攻防世界 Reverse simple-unpack1.upx解压(脱壳)2.strings | xxd 1.upx解压(脱壳) 使用upx -d simple-unpack命令解压 root@ubuntu:~/Desktop/git/ctf-reverse# upx -d simple-unpac Ultimate Packer for eXecutables Copyright (C) 1996 - 20
一、从零开始学逆向之XCTF-simple-unpack
nini_boom的博客
07-02 1234
使用工具:upx、exeinfo、IDA。 题目描述,简简单单的一个二进制文件。 没有格式,题目提示是加过壳的,使用exeinfo pe查看详细信息。 linux文件,exeinfo把脱壳推荐都写出来了:使用 UPX。 IDA打开,搜索flag 填入flag,结束。 学习点 使用exeinfo进行文件分析。 使用upx脱壳。 ...
攻防世界--simple-unpack
weixin_30876945的博客
08-22 982
下载链接:https://adworld.xctf.org.cn/media/task/attachments/b7cf4629544f4e759d690100c3f96caa 1.准备 获取到信息: 64位文件 upx加壳 2.第一种方法 2.1 IDA以二进制形式打开文件 shift+F12 查找字符串 2.2 get flag! ...
xctf社区题解2-reverse新手(新手看的,大佬绕道)
Spwpun的博客
03-31 4568
文章目录reverse-新手模式:re1: reverse-新手模式: re1: IDA中F5查看反汇编之后的C代码: 这里将输入的字符串放在变量v11中,然后与v7对比,v7和v8是连续的栈中变量,先后存放flag的一部分,找到给变量赋值的地方: 然后用python处理字符串输出: 待续… ...
XCTF 进阶 RE key、simple-check-100
A_dmin的博客
07-14 1704
XCTF 进阶 REkeysimple-check-100 一天一道CTF题目,能多不能少 key 下载文件,运行,发现运行不动 直接用ida打开找主函数,太简洁不可能: 进入sub_401100: int sub_401100() { signed int v0; // esi signed int v1; // esi unsigned int v2; // edi void...
攻防世界 simple-unpack题解
qq_33526144的博客
01-15 1703
1.下载发现是ELF文件,查壳为upx壳 2.接下来把simple-unpack防到kail中,运行,然后使用upx工具进行解压缩 4.用ida打开,看到flag
XCTF reverse新手练习区_1-10
H4ppyD0g的博客
08-17 1437
1 re1 IDA打开,F5进行反汇编成C伪代码,审计代码,发现v5变量的赋值,双击后跳转到汇编,转成字符串爆出flag。 IDA简单使用 shift + f12 字符串窗口 f5 反汇编 ———————————— 2 game shift+f12搜索flag字符串,反汇编,找到flag生成过程。 s1 = [123, 32, 18, 98, 119, 108, 65, 41, 124, 80, ...
Reverse-新手练习区-simple-unpack&&insanity
song_10的博客
06-01 2094
simple-unpack 拿到文件先查壳,发现是upx的壳,elf文件 直接放到kali里面构造命令脱壳 脱壳后的文件丢进IDA,明文flag, insanity 拿到的同样是elf文件,无壳,直接放到IDA,定位主函数 逻辑简单,没啥好说的,直接跟踪strs,得到flag ...
xctf攻防世界simple-unpack writeup
qq_42983283的博客
11-04 285
下载附件查看,发现upx: 010editor搜索flag发现: 使用kali 脱壳: upx -d 847be14b3e724782b658f2dda2e8045b -o simple 查看: ida64打开,f5伪代码,可以直接找到flag: 双击flag:
攻防世界 reverse新手区 simple-unpack
11-06 1266
说是被加壳的二进制文件 丢进peid查壳 没用 ,换了个功能强大的查壳 发现文件是64位的,upx壳,elf文件(linux的) 方法一: 丢进ida64,二进制文件形式打开 shift +f12 搜索字符串flag 方法二: upx去壳后,文件丢进ida64默认方式打开,可以在main()函数中找到flag. upx使用方法 upx -d 文件绝对路径 ...
CTF-攻防世界 Reverse新手练习解析
热门推荐
F1ash000
08-20 2万+
博主也是CTF小白,入门ing。。。方向是RE + PWN。文章可能多有纰漏,但会持续更新更正。希望大家多多指出不足之处。 很多时候我也挺奇怪为啥我下载的附件都是一串数字,网上的视频或者博文里面都是语义化的名称······也许这就是非酋吧······[/捂脸] 1. re1 下载文件:1f7dd33440bb499e9f844f4475f3addc.exe 解析: 这道题很简单: 打开.exe随便...
xctf reverse simple-check-100
doudoudedi
09-30 300
emem今天也是水题的一天记一道逆向这题其实是一道破解的题目但是用ollydbg调试会出现乱码估计是程序的问题 逻辑是这个函数然后我们看他的汇编代码 test eax,eax jz address 这里就是汇编的知识了我们需要将eax置为1然后就会跳过jz执行之后的代码(或者直接NOP) 这其实就是一个打印flag的函数我用od调出来是乱码 用gdb调出来flag 水题真开心 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值