首先查看壳是VMP2.07壳

遇见这种壳一般不脱壳,直接找OEP即可,调试环境建议为xp,在win10上问题不少。。。

右键选择FKVMP>>start,点击OD上方的L俺就,找到retn,且记录rentn地址
之后对VirtualProtect下断点,按F9运行观察堆栈区,直到NewProtect=READONLY为止,之后取消断点按ALT+M,对.txt下内存访问断点,再次按F9后取消text段的内存访问断点,再在retn的地址下断点运行。后删除断点,,再在.txt下的内存访问断点。F9运行到达OEP处
之后在用lordpe 转存下,方便IDA分析,但是分析,调试了半天也没什么结果。。。

后来问了sayhi师傅才知道出现如下方框这是hta程序,在OEP上方找到源码放入JavaScript解密 便可得到flag

check-蓝鲸CTF hta,VMP相关推荐

  1. CG CTF WEB pass check

    http://chinalover.sinaapp.com/web21/ 原理: php的弱类型漏洞 strcmp函数接受到了不符合的类型,strcmp函数将发生错误,显示了报错的警告信息后,将 re ...

  2. 蓝鲸安全CTF 密码学夏多

    WhaleCTF 密码学之夏多 图片: 这边题目提示夏多百度知道夏多密码这边有链接就不说了:https://blog.csdn.net/destiny1507/article/details/1007 ...

  3. 社团的CTF逆向题WriteUp

    最近社团弄了CTF比赛,然后我就帮忙写了逆向的题目,这里写一下WriteUp,题目和源码在附件中给出 一个简单的逆向:one_jmp_to_flag.exe 这题算是签到题,直接OD智能搜索就完事了, ...

  4. CTF Re-Python z3库的使用

    一 安装: z3是由微软公司开发的一个优秀的SMT求解器(也就定理证明器),它能够检查逻辑表达式的可满足性. 我是在windows下pyCharm 里面自己添加包 包名为z3-slover(不是z3) ...

  5. CTF题目中遇到的PHP考点总结(一)

    介绍 本篇文章主要总结了我在写ctfshow题目中遇到的关于PHP的考点.因为只总结知识点和考点会比较空洞,也不容易理解,所以我都是通过题目来总结考点,这样的话比较容易理解. PHP函数特性相关 一. ...

  6. 【CTF解题】BCTF2018-houseofatum-Writeup题解

    先把ld和Libc给换成题目给的 patchelf --set-interpreter ./glibc-all-in-one/libs/2.26-0ubuntu2_amd64/ld-2.26.so - ...

  7. PHP ctf addslashes,[红日安全]代码审计Day13 - 特定场合下addslashes函数的绕过

    本文由红日安全成员: l1nk3r 编写,如有不当,还望斧正. 前言 大家好,我们是红日安全-代码审计小组.最近我们小组正在做一个PHP代码审计的项目,供大家学习交流,我们给这个项目起了一个名字叫 P ...

  8. ctf线下赛mysql密码_CTF线下攻防赛

    SSH登陆 两三个人进行分工,一个粗略的看下web,有登陆口的话,就需要修改密码,将情况反馈给队友,让登陆ssh的小伙伴进行密码的修改,改成炒鸡复杂.然后将Web目录下载下来,上WAF.文件监控.端口 ...

  9. 蓝鲸社区版_部署bkdata服务无法启动问题

    问题:蓝鲸社区版完整部署,执行安装bkdata时,报"databus.service.consul start failed." [root@paas-1 install]# ./ ...

最新文章

  1. Thrift协议与传输选择
  2. 【ZooKeeper Notes 9】ZooKeepr日志清理
  3. JetBrains - IDEA 常用快捷键汇总
  4. java serlet清空cookie_如何删除Java Servlet中的Cookie
  5. excel 使用排序工具实现每隔一行加一行空行
  6. java中的.take(),Rxjava2~take~timer~interval~buffer~filter等源码如何实现(你应该懂的)~学渣带你扣rxjava2...
  7. javascript去除空格
  8. 485通信c语言讲解,51单片机485通讯讲解 通俗易懂
  9. 谷歌浏览器和谷歌搜索_Google的搜索未来
  10. 21、2010年中兴面试题
  11. 面向对象需求分析方法实践
  12. linux服务器弱密码检查,linux系统弱密码检测
  13. 纤亿通之光纤传输知识必备大全
  14. 国际电离层参考模型程序说明
  15. 开源护眼工具LightBulb2.3.3汉化说明
  16. 贵州大学2021计算机分数线,贵州大学录取分数线2021是多少分(附历年录取分数线)...
  17. 单体应用到微服务架构转型-实践过程总结
  18. FRED案例:矩形微透镜阵列
  19. 记录SpringJdbc连接Oracle报错:ORA-00923: 未找到要求的 FROM 关键字
  20. spring webmvc原理

热门文章

  1. html 中avi视频插件,男友身体透支全过程曝光. avi
  2. 客户端测试版本发布流程
  3. 智能楼宇中的安防监控系统
  4. [转]菜鸟解决方案--绑定域名后GAppProxy出现404错
  5. 性能测试优盘和固定硬盘的工具
  6. VirtualBox命令行VBoxManage创建与管理虚拟机教程
  7. jpg格式转pdf转换器注册码
  8. java图像连通域降噪_连通域去噪
  9. JS/Jquery遍历JSON对象、JSON数组、JSON数组字符串、JSON对象字符串
  10. 测试三层交换机ip routing和no switchport命令的区别