upx脱壳工具_攻防世界simple_unpack_逆向之旅003
攻防世界simple_unpack_逆向之旅003
- 前言
- 一、使用exeinfo PE查看该文件
- 二、使用upx脱壳
- 三.使用ida打开脱壳处理后的文件
- 总结
前言
先给出题目的链接:
https://adworld.xctf.org.cn/task/answer?type=reverse&number=4&grade=0&id=5077&page=1
题目说是个加了个壳的二进制文件
一、使用exeinfo PE查看该文件
如上图所示,检测到了upx的壳。在这里给出exeinfo PE的下载链接:https://down.52pojie.cn/Tools/PEtools/
二、使用upx脱壳
指令是:
upx -d 847be14b3e724782b658f2dda2e8045b
在这里给出脱壳工具的下载链接:
https://down.52pojie.cn/Tools/Unpackers/
脱壳成功:
三.使用ida打开脱壳处理后的文件
然后就看到了flag。
总结
1.思路总结:查看文件信息,尝试去搞清楚是什么壳==》找到相应的工具去脱壳==》使用ida反编译分析
2.吾爱破解(https://www.52pojie.cn)是个好地方,多去这个上面学一学。
upx脱壳工具_攻防世界simple_unpack_逆向之旅003相关推荐
- 使用upx脱壳工具脱壳
使用upx脱壳工具脱壳(攻防世界新手第七题为例simple-unpack) 查壳工具链接:https://www.52pojie.cn/thread-437586-1-1.html 脱壳工具链接:ht ...
- XCTF攻防世界BABYRE逆向
攻防世界BABYRE逆向 拿到题目,查壳如下: 拖拽IDA Pro7.5打开,查看main函数,代码如下: 可以看到: (*(unsigned int (__fastcall **)(char *)) ...
- python 一亩三分地_攻防世界逆向新手训练
本来是搞Web的(虽然菜的抠脚),但是战队缺reverse和pwn的人,正好自己对这方面也很有兴趣,于是就转了方向.刚学几天,先做上几道攻防世界的新手训练题.把自己做题的过程和学到的知识记录下来.由于 ...
- 攻防世界misc新手_[攻防世界]mobile新手练习区easy-apk
[攻防世界]mobile新手练习区easy-apk easy-apk最佳Writeup由129师386旅独立团 • devi1提供 难度系数: 7.0 题目来源: 暂无 题目描述:无 题目场景: 暂无 ...
- misc高阶 攻防世界_攻防世界 Misc 进阶题(一)
攻防世界 Misc 进阶题(一) 关于隐写术的思路或方法 转载: https://blog.csdn.net/a_small_rabbit/article/details/79644078 隐 ...
- Mobile(3)-攻防世界-APK逆向
难度:5 工具:JEB 解题过程 (1)查看MainActivity 代码逻辑 调用函数checkSN(),返回值为False时,提示错误.其他情况,提示正确. 其中,传入的第一个参数为Tenshin ...
- 攻防世界misc新手_攻防世界pwn新手练习(CGfsb)
ok,按照惯例,拿到程序后先扔到Linux下查一下基本信息 32位程序,开了NX(堆栈不可执行)以及CANNARY(栈保护) 貌似有一丝丝头疼嗷,咱们运行一下,看看它的程序逻辑 唔,是一个留言板,可以 ...
- misc高阶 攻防世界_攻防世界misc高手进阶篇教程(4)
misc1 转成十进制后-128(偏移量为128) 再转成ascii码得到flag import re s = 'd4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece ...
- CTF逆向-IDA Pro攻防世界Hello CTF
文章目录 前言 Hello CTF IDA反汇编 Flag值计算 总结 前言 交互式反汇编器专业版(Interactive Disassembler Professional),人们常称其为 IDA ...
最新文章
- css调整表格在屏幕上的位置
- gcc在Ubuntu上安装和使用
- Spring MVC之异常处理
- RTP协议之Header结构解析
- 使用SAP API portal进行SAP SuccessFactors的API测试
- 没有服务器配置信息是怎么回事,isp服务器未配置怎么回事
- arm64入栈出栈_【iOS内功】ARM黑魔法—栈桢的入栈和出栈
- 走进我的交易室01_引子
- 向量化编程:arrayfun及cellfun函数的使用
- 前端基础 IE浏览器渲染-重置浏览器默认样式
- Linux虚拟机挂载新的硬盘
- 暗通道去雾算法原理及实现
- TreadLocal理解
- JavaTutorials之Operators
- lack名词形式_lack是什么意思_lack的翻译_音标_读音_用法_例句_爱词霸在线词典
- DSP28335 eCAP 测频
- 安装molten教程
- python文件保存在哪里_Python 的文件保存路径
- 理解同步和异步通信:以ROS的3中典型通信机制为例
- Transformers in Vision: A Survey论文翻译