攻防世界simple_unpack_逆向之旅003

  • 前言
  • 一、使用exeinfo PE查看该文件
  • 二、使用upx脱壳
  • 三.使用ida打开脱壳处理后的文件
  • 总结

前言

先给出题目的链接:
https://adworld.xctf.org.cn/task/answer?type=reverse&number=4&grade=0&id=5077&page=1
题目说是个加了个壳的二进制文件

一、使用exeinfo PE查看该文件


如上图所示,检测到了upx的壳。在这里给出exeinfo PE的下载链接:https://down.52pojie.cn/Tools/PEtools/

二、使用upx脱壳

指令是:

upx -d  847be14b3e724782b658f2dda2e8045b

在这里给出脱壳工具的下载链接:
https://down.52pojie.cn/Tools/Unpackers/
脱壳成功:

三.使用ida打开脱壳处理后的文件


然后就看到了flag。

总结

1.思路总结:查看文件信息,尝试去搞清楚是什么壳==》找到相应的工具去脱壳==》使用ida反编译分析
2.吾爱破解(https://www.52pojie.cn)是个好地方,多去这个上面学一学。

upx脱壳工具_攻防世界simple_unpack_逆向之旅003相关推荐

  1. 使用upx脱壳工具脱壳

    使用upx脱壳工具脱壳(攻防世界新手第七题为例simple-unpack) 查壳工具链接:https://www.52pojie.cn/thread-437586-1-1.html 脱壳工具链接:ht ...

  2. XCTF攻防世界BABYRE逆向

    攻防世界BABYRE逆向 拿到题目,查壳如下: 拖拽IDA Pro7.5打开,查看main函数,代码如下: 可以看到: (*(unsigned int (__fastcall **)(char *)) ...

  3. python 一亩三分地_攻防世界逆向新手训练

    本来是搞Web的(虽然菜的抠脚),但是战队缺reverse和pwn的人,正好自己对这方面也很有兴趣,于是就转了方向.刚学几天,先做上几道攻防世界的新手训练题.把自己做题的过程和学到的知识记录下来.由于 ...

  4. 攻防世界misc新手_[攻防世界]mobile新手练习区easy-apk

    [攻防世界]mobile新手练习区easy-apk easy-apk最佳Writeup由129师386旅独立团 • devi1提供 难度系数: 7.0 题目来源: 暂无 题目描述:无 题目场景: 暂无 ...

  5. misc高阶 攻防世界_攻防世界 Misc 进阶题(一)

    攻防世界 Misc 进阶题(一) 关于隐写术的思路或方法 转载: https://blog.csdn.net/a_small_rabbit/article/details/79644078     隐 ...

  6. Mobile(3)-攻防世界-APK逆向

    难度:5 工具:JEB 解题过程 (1)查看MainActivity 代码逻辑 调用函数checkSN(),返回值为False时,提示错误.其他情况,提示正确. 其中,传入的第一个参数为Tenshin ...

  7. 攻防世界misc新手_攻防世界pwn新手练习(CGfsb)

    ok,按照惯例,拿到程序后先扔到Linux下查一下基本信息 32位程序,开了NX(堆栈不可执行)以及CANNARY(栈保护) 貌似有一丝丝头疼嗷,咱们运行一下,看看它的程序逻辑 唔,是一个留言板,可以 ...

  8. misc高阶 攻防世界_攻防世界misc高手进阶篇教程(4)

    misc1 转成十进制后-128(偏移量为128) 再转成ascii码得到flag import re s = 'd4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece ...

  9. CTF逆向-IDA Pro攻防世界Hello CTF

    文章目录 前言 Hello CTF IDA反汇编 Flag值计算 总结 前言 交互式反汇编器专业版(Interactive Disassembler Professional),人们常称其为 IDA ...

最新文章

  1. css调整表格在屏幕上的位置
  2. gcc在Ubuntu上安装和使用
  3. Spring MVC之异常处理
  4. RTP协议之Header结构解析
  5. 使用SAP API portal进行SAP SuccessFactors的API测试
  6. 没有服务器配置信息是怎么回事,isp服务器未配置怎么回事
  7. arm64入栈出栈_【iOS内功】ARM黑魔法—栈桢的入栈和出栈
  8. 走进我的交易室01_引子
  9. 向量化编程:arrayfun及cellfun函数的使用
  10. 前端基础 IE浏览器渲染-重置浏览器默认样式
  11. Linux虚拟机挂载新的硬盘
  12. 暗通道去雾算法原理及实现
  13. TreadLocal理解
  14. JavaTutorials之Operators
  15. lack名词形式_lack是什么意思_lack的翻译_音标_读音_用法_例句_爱词霸在线词典
  16. DSP28335 eCAP 测频
  17. 安装molten教程
  18. python文件保存在哪里_Python 的文件保存路径
  19. 理解同步和异步通信:以ROS的3中典型通信机制为例
  20. Transformers in Vision: A Survey论文翻译

热门文章

  1. 【C#】数据类型(sbyte,byte,short,ushort,int,uint,long,ulong和char。、、、)
  2. 使用最长公共子序列算法进行序列比对
  3. Vue 中引入markdown富文本编辑器并根据md格式渲染
  4. 很多智能手表都用6739芯片_天诺智能手表伴童年,AI智能在身边
  5. 如何使用cmd运行Java
  6. C语言的左位移能不能超过8位?
  7. 全局对比度的图像显著性检测算法
  8. TLint for 虎扑体育应用源码项目
  9. Bugku杂项题目解析
  10. java生成随机数的方法_Java获取随机数的3种方法