UPX

攻防世界 simple-unpack 之UPX脱壳初探

目录0x01“壳”what?0x02加壳的目的和作用0x03常见壳介绍0x04查壳0x05脱壳0x01“壳”what?计算机软件中有一段专门负责保护软件不被非法修改或反编译的程序。他一般都先于程序运行,拿到控制权限,完成保护软件的任务。就像鸡蛋的壳一样起到保护蛋黄和蛋白的作用,基于命名的规则于是这样的程序就成为“壳”了。加壳的过程实际上是将可执行程序压缩,并包上一层特殊的程序,这里类似于zip、r
网络攻城狮、·2020-06-21 05:16

uni-app之响应式单位upx和rpx

重点:官方推荐使用rpx替代upx,参考:推荐使用rpx替代upx的公告。
瑟闻风倾·2020-05-28 17:43

关于uni-app你需要小心的坑

H5适配官方创新很好,又为我们创造了一个尺寸单位,upx,但是考虑到项目迁移和开发通用,我决定还是使用px配合flexible实现适配,确保项目可以轻松移植到uni框架,需要改动@dcloudio/vue-cli-plugin-uni
June.1·2020-05-26 14:09

BUUCTF Youngter-drive WriteUp

题目地址https://buuoj.cn/challenges#Youngter-drive题解先用upx脱壳。
平静的雨田·2020-04-15 23:00

uniapp—组件注册并使用

exportdefault{name:"page-head",props:{title:{type:String,default:""}}}.page-head-container{padding:35upx
瑟闻风倾·2020-04-07 08:54

漏洞挖掘-静态分析实验笔记

http://www.ichunqiu.com/course/145实验工具:stringsxxx.exe//查看有哪些可打印的字符petools查看pe结构virscan在线查毒工具freeupx用于脱upx
池寒·2020-04-05 16:00

【Writeup】Pwnable.kr 0x04 flag

利用stringsflag命令查看发现upx字样,判断该文
Pino_HD·2020-04-04 09:19

LoardPe与Import REC X64dbg脚本 脱壳 Upx

目录LoardPe与ImportRECX64dbg脚本脱壳Upx一丶X64dbg调试器与脚本1.1起因1.2脚本的调试1.3Upx脱壳脚本二丶LoardPe内存Dump与ImportRec导入表修复工具
iBinary·2020-04-03 18:00

2019-2020-2 20174317祝源《网络对抗技术》Exp3 免杀原理与实践

.留后门的思路3.免杀工具使用3.1.使用msf不同编码器3.2.msfvenom生成如jar之类的其他文件3.3.veil3.3.1.veil安装3.3.2.veil使用3.4.加壳工具3.4.1.UPX3.4.2
小小的嘤嘤怪·2020-04-02 00:00

2019-2020-2 20175320 《网络对抗技术》Exp3 后门原理与实践

二、实验目标1、正确使用msf编码器2、msfvenom生成如jar之类的其他文件3、使用veil进行免杀处理4、使用upx加压缩壳,hyperion加加密壳5、使用C+s
175320·2020-03-27 18:00

营销的定位趋势.及销售在终端的提炼

一、产品经理的核心工作店数upX店质up=销额致力于建设销售网络致力于提
CrazyLeo·2020-03-18 01:21

恶意代码分析2

image.png说明加过壳了(果然如此,加的是UPX壳)image.png使用脱壳机直接脱壳:image.png脱完壳以后发现变得正常了:image.png发现其创建了一个服务:重点怀疑的对象:image.png
bluewind1230·2020-03-15 14:12

反汇编砍功能去广告实战

而自己找到的一款很好用的软件,但是因为含有反对党和人民的广告,导致不敢借给别人用,怕被说是传播非法内容,这里我们就用反汇编来过滤掉非法内容,砍掉它无用的功能要用到的工具:要修改的软件、ExeinfoPe、UPX
墨染丶轻尘·2020-03-09 16:59

手脱UPX

调试工具是PEID和OD脱壳工具为OllyDbg,在oep处右键,用ollydump脱壳调试进程。单步跟踪单步调试,向上的跳转不让其实现,向下跳转可以实现。(F8单步调试)当遇到向上的跳转的时候可以在其下一行,右键,断点,运行到选定位置即可。当碰到向上跨度很大的跳转时,考虑跳到oep。ESP定律法F8单步调试,ESP突变。右键,在数据窗口跟随。ESP定律法.png也可以用ddXXXXX或hrXXX
听城·2020-02-19 01:06

压缩go build打包的可执行文件

-w-s'$ls-lh-rwxr-xr-x1ganganstaff2.5MAug1800:45etcd-cli-rw-r--r--1ganganstaff456BAug1800:34main.go使用upx
enumx·2020-02-15 00:00

uni-app框架注意事项

upx2px动态绑定的style不支持直接使用upx。使用uni.upx2px(Number)转换为px后再赋值。
前端来入坑·2020-02-05 23:33

手动脱壳

手脱UPX的四种方法首先,查壳,使用PEID是UPX0.89.6-1.02/1.05-1.24->Markus&Laszlo,使用FI为UPXv1.08接下来用OD载入,提示为“压缩代码是否继续分析”,
小浪崇礼·2020-01-08 06:14

【商务听力】CommonTraitsoftheSuperRich

http://mp.weixin.qq.com/s/Cui1EUXlSuJ5Upx1TjA98Q2018-01-11英文巴士超级富豪们的共同特征来自英文巴士00:0602:04NB:Thismaynotbeaword-for-wordtranscript.CommonTraitsoftheSuperRichCraigMalkin
长袜子Jenny·2020-01-07 14:45

小组作业-杜蕾斯新年创意海报

少数服从多数抉择出做杜蕾斯海报1月5日探险家给出相关材料总结并进行相关创意头脑风暴Part1探险家:收集信息(杨某人糖糖酱摩羯少女Jessie)以下链接为杨某人收集的信息:https://mubu.com/doc/uPX8yRyvw0
橘子小孩·2020-01-07 07:30

UPX浏览器(一个强大的浏览器)

图片发自Appupx浏览器app一款快捷安全的手机浏览器,upx浏览器app采用Chrome内核,搜索能力强、运行速度快。
小街故事·2020-01-03 00:43

易效能时间管理23:【工具】如何量化提高睡眠质量

1)统计各个睡眠阶段的时长,包括深度睡眠阶段、浅度睡眠阶段、REM(快速眼动)阶段(2)可实现在浅度睡眠阶段叫醒你,区别于闹钟的简单粗暴,可在设置时间范围内,检测到你处于浅度睡眠时叫醒你2.硬件工具:UPx
博学于文约之以礼·2019-12-26 09:31

uni项目实践

看了uniapp多端开发,感觉不错,还有模板商城,直接拿过来用用过vue就看一下不支持的部分用upx,750upx为全屏宽度;如同小程序的rpx电商模板更新下单流程、分类、列表clipboard.pngnpmi-g
YellowPoint·2019-12-18 20:24

DevOps专题|Lua引擎打造超轻量级客户端

Lua引擎语言特点轻量级源码简单,以lua最新版5.3.5为例,加上lua自身提供的lib库,仅30多个.c文件,编译后仅200多k,strip后经upx压缩,可控制在100k以下。
京东云技术新知·2019-12-16 21:24

对中国菜刀的技术分析报告

中国菜刀的客户端可在www.maicaidao.com下载到,Webshell(CnC)ClientMD5caidao.exe5001ef50c7e869253a7c152a638eab8a客户端使用UPX
Safesonic·2019-12-11 23:57

湖湘杯2019 RE wp(未完)

菜鸟请大佬指导0x01arguement1.脱壳检查壳,有壳脱壳,不脱壳的话,IDA打开后你看到的就会是未脱壳无从下手,所以查壳脱壳吧查壳用对应的upx394脱壳脱壳2.分析IDA打开,没有main函数
hefengzeng·2019-11-18 19:03

2019 湖湘杯 Reverse WP

0x01arguement下载链接:https://www.lanzous.com/i7atyhc1.准备获取到信息:32位的文件upx加密文件在控制台打开文件使用"upx-dreverse.exe"解密
Hk_Mayfly·2019-11-11 20:00

一个lpk.dll病毒的分析报告

采用UPX加壳,编写语言为MicrosoftVisualC++6.0。
看雪学院·2019-11-05 00:40

MacOS Sierra 无法打开CORE Keygen

问题mac升级到Sierra后打开各种corekeygen直接退出,命令行打开可以看到killed9原因待续解决安装upx:brewinstallupx拷贝corekeygen到有写权限的目录,并cd到该目录修改
wpb·2019-11-03 11:37

简单实现瀑布流

listGoods:[1,1,1,1,1,1,1,1,1,1]}},methods:{}}css.list-view{width:100%;background-color:#FFFFFF;padding:20upx
百味苦·2019-10-24 15:39

Jenkins搭建与博客自动部署

起因最开始我是使用CircleCI来进行博客的自动部署的,但是在部署的时候使用又拍云的upx同步博客到对象存储的时候经常出现504(网关超时)错误最后导致失败。
尹傲雄·2019-10-19 20:05

Go语言:最后一步-编译程序优化

导言:都是最后一步的编译操作,优化各有不同,看标题选择1.编译持续性进程、后台服务gobuild-ldflags="-w-s"配合upx压缩版gobuild-ldflags="-w-s"upx-9*.exe2
白祤星·2019-09-29 13:24

2019年了,实现手机屏幕响应式还不用viewport元数据?

方案,后来又有vw方案,到最近两年,由于脚手架的逐步进化,加上vue等框架的流行,尺寸现在都流行动态计算,也就是说:将屏幕宽度假想为750个单位,单位可以叫“rpx”(微信小程序),uni-app里叫“upx
microkof·2019-09-24 14:14

使用PyInstaller将python转成可执行文件exe笔记

1、安装PyInstallerPyInstaller的作用如标题所说,首先需要下载PyInstaller和UPXUPX是用来压缩exe的,点击超链接下载吧,目前稳定版本是1.3,注意选择你使用的操作系统
·2019-09-23 03:31

记一次CTF出题WP

然后按F9运行然后单击Click将其改成19999的16进制然后再摁F92、简单密码题UPX脱壳用IDA逆向后记下base64编码的地址打开x64dbg加载后按F9后将
秃桔子·2019-09-17 01:00

Go语言:编译后文件体积过大解决方案

体积太夸张了所以查询了一些关于Go的编译优化,得出了下面两个方案优化方案第一步:编译优化使用一下指令进行编译:gobuild-ldflags="-w-s"说明:会去除DWARF调试信息、符号信息优化方案第二步:压缩优化安装UPX
白祤星·2019-08-22 14:25

【Vue/Uni-app】实现类支付宝验证码输入功能

1.页面布局(包一层主要是为了解决IOS光标移位的问题)2.CSS.check{height:103upx;width:15%;margin-left:2upx;border:1pxso
一念久思·2019-08-09 10:49

Css打字机效果

github地址,喜欢的可以star下哦插件预览图使用教程代码展示vue页面使用Thecatandthehat.Style.typewriter{width:390upx;margin:auto;}.typewriter.text
potato1314·2019-08-06 00:00

攻防世界 evil 一次手动脱壳

请在试着分析evil.exe和其所下载的x.jpg,从中找出key.分析过程:.exe文件发现反编译不了,用winhex查看发现加了UPX壳上脱壳工具发现脱不了,只能手动脱壳了,上OD,分析了很长一段
nocbtm·2019-07-31 18:03

第一课时(下):破解基础之常见加壳程序特征

文章目录一、压缩壳1.1UPX1.1.a使用查壳工具1.1.b分析区段信息1.2ASPack1.2.a使用查壳工具1.2.b分析区段信息1.2.c分析入口特征二、保护壳2.1Themida2.1.a使用查壳工具
_长情·2019-07-25 10:44

CTF-RE baleful (pin打桩+虚拟机+upx脱壳)

本文部分借鉴文章:https://firmianay.gitbooks.io/ctf-all-in-one/src/writeup/6.2.5_re_picoctf2014_baleful#%E5%8F%82%E8%80%83%E8%B5%84%E6%96%99首先查看文件信息supergate@ubuntu:~/Desktop/task1$filebalefulbaleful:ELF32-bit
SuperGate·2019-07-21 20:15

uni-app scroll-view 实现滑动菜单

*只有加入这句话white-space:nowrap;scroll-view组件才能够滑动(此处为横向滑动)*/white-space:nowrap;font-size:30upx;height:50upx
悠讓·2019-07-03 00:00

uniapp 瀑布流

shopListItem:'',index:''}};.shopItem{width:44.85vw;height:44.85vw;background:#ffffff;border-radius:6upx
niersen丶尼尔森·2019-06-28 15:44

Windows api实现 虚拟光驱

这款软件用UPX压缩了。压缩后只有几百K。不过作者对UPX
qq_42577465·2019-06-03 19:32

.nvue 转换成 vue 页面

的代码copy到vue页面将nvue独有的标签换成相对应的vue页面标签,比如div-->view,slider-->swiper,还要加上swiper-item,看具体用法css中,将所有px直接换成upx
gochanTao·2019-05-31 19:26

hide—writeup

思路:文件加了UPX壳,upx-d脱壳不成功,进行手动脱壳(dd命令将加载进内存的文件dump出来)dump出大量函数,利用strings寻找敏感字符串->定位函数->分析加密逻辑编写逆向代码参考文章:
隐形的爪子·2019-05-31 10:06

GUETCTF - wp

REre-150upx脱壳后,程序逻辑十分清晰,但出题人少了一位校验,所以造成题目多解,官网爆破直接写脚本a=[0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0
D4rk3r·2019-05-23 18:01

GUETCTF - wp

REre-150upx脱壳后,程序逻辑十分清晰,但出题人少了一位校验,所以造成题目多解,官网爆破直接写脚本a=[0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0
D4rk3r·2019-05-23 18:01

DDCTF-Bin部分wp

Reverse1查看文件,发现是upx壳,我们用命令直接脱壳thunder@thunder-PC:~/Desktop/CTF/reverse/DDCTF2019$filereverse1_final.exereverse1
Thunder_J·2019-04-21 22:11

DDCTF2019-Writeup

北京地铁MulTzor[PWN]strikeWireshark联盟决策大会滴~Web签到题Upload-IMG大吉大利,今晚吃鸡~BreakingLEMWindowsReverse1比较基础的一道逆向,加了UPX
40KO·2019-04-19 11:32

DDCTF 2019 逆向题writeup re1-3

Re1windowsreverse1Upx壳,用工具脱壳。静态分析:主流程很简单,用户输入input经过sub_401000函数处理后与DDCTF{reverseME}进行比较。
Siphre·2019-04-19 11:21
上一页 3 4 5 6 7 8 9 10 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他