upx

恶意代码分析实战 Lab18

lab18-01第一个是upx加密这里我们手动脱壳,upx壳挺简单的,只要找到oep就行注意到ollydbg进去的pushad,一般在popad后就会跳转到正确oep,所以在pushad后esp的地址设个硬件访问断点
默守不成规·2020-08-08 14:29

逆向分析-突破时间限制

1.使用DetectItEasy对其进行查壳,发现其是UPX3.08的压缩壳2.使用LordPE查看其详细情况,是否存在随机基址3.用OD打开待处理软件,并对其进行脱壳处理(脱壳步骤参考https://
HOPEAMOR·2020-08-08 00:25

手脱压缩壳UPX的4种查OEP方法

目录先使用PEid进行查壳,可以看出壳的详细信息方法一单步跟踪方法二ESP定律法方法三两次内存镜像法方法四一步直到法先使用PEid进行查壳,可以看出壳的详细信息方法一单步跟踪打开软件,发现pushad指令,如果未发现,在软件中运行一下,就会到pushad,然后一直进行向下单步操作发现有向上循环,在其循环的下一行,右键断点,F4在此行运行循环进行上述操作,直至找到出栈命令,再往下进行查找,找到jmp
HOPEAMOR·2020-08-08 00:24

171227 逆向-JarvisOJ(Shell)

1625-5王子昂总结《2017年12月27日》【连续第453天总结】A.JarvisOJ-ShellB.这个64位的upx+golang真是够折腾人的..首先查壳,发现PEiD直接罢工了,我还纳闷儿,
奈沙夜影·2020-08-05 21:16

2017湖湘杯Writeup

RE部分0x01Re4newer解题思路:Step1:die打开,发现有upx壳。Step2:脱壳,执行upx-d文件名即可。Step3:IDA打开,shift+F12看字符串。
weixin_30642029·2020-08-05 20:26

攻防世界&&BUUCTF逆向练习

BUUCTF——Youngter-drive这是一道多线程的题目,主要理解了一下线程运行的一些问题首先查壳,有壳,进行脱壳,手动失败了,linux里面upx-d就可以了发现不能运行,应该需要修复,但这里比较懒
chan3301·2020-08-05 20:42

DDCTF2019——reverse1_final

(DDCTF19)reverse1_final直接拉进od,发现进去之后不像是在正常的程序领空,PEiD查一下,发现是一个UPX类型的壳。百度下载脱壳机,脱壳。
浅汐丶沐雪·2020-08-05 19:21

DDCTF2019逆向分析前俩题WriteUP

冷不丁过去一个月了、现在在此做一下WriteUp:题目链接:1:题目12:题目2reverse1:writeup:1、程序打开后如下所示2、查壳结果为UPX的壳。
秃桔子·2020-08-05 19:14

DDCTF-re1-upx脱壳及去aslr

使用linux进行脱壳命令sudoapt-getinstallupx安装脱壳机之后输入命令upx-dre1.exe发现脱壳成功,但是程序并不能运行,放入OD调试一下发现,此处错误。
playmak3r·2020-08-05 19:17

re学习笔记(33)HGAME2020-re-Level-Week2- unpack

个人博客:点击进入参考资料:从正在运行的Linux进程中dump出内存内容题目描述描述看起来是upx呢,但是怎么办呢?
我也不知道起什么名字呐·2020-08-05 18:42

DozerCTF re

首先upx脱壳,之后发现程序内置反调试懒得nop了,干脆静态分析得了发现我每走一步,我的方向健都会发生变化,同时发现这个迷宫是有插入的,于是我想到一个绝妙的点子,只要我把插入的a换成b或0就可以了,同时每走一步
20000s·2020-08-05 17:17

css伪类元素:after 的多功能用法——任意大小的底边框

新的需求如果用以前的本办法就是定位一个选中边框在底部,但是涉及的模板页面比较多,所以想在样式中统一修改,就用到了:after这个伪类元素;.cactive:after{content:"";display:block;width:40upx
即墨丹青·2020-08-05 13:22

uni-app 实现第三方登录之微信小程序-2019年4月1日

display:flex;flex-direction:row;justify-content:center;}.action-rownavigator{color:#007aff;padding:020upx
飞的肖·2020-08-05 11:17

nui-app头部自定义导航栏

天检无抗生态平台NaturalFarmcareSolution/*导航栏*/.header{margin:30upx0;}.tit{font-size:34upx;font-weight:bold;}.
小白耶·2020-08-05 01:54

【200213】pyinstaller打包py为exe遭遇“'upx' 不是内部或外部命令,也不是可运行的程序”

3.641INFO:Python:3.7.643INFO:Platform:Windows-10-10.0.18362-SP044INFO:wroteC:\Users\JuneRain\xxxx\up.spec‘upx
六月雨的皮卡丘·2020-08-05 01:10

uni-app踩坑总结

【2】uni-app的upx单位转换,按默认并不能很好地满足要求。【3】uni-app的插件扩展组件较不成熟,没有较为一套比较常用的组件库。可对市场现有的扩展组件转入到项目中,改写从而满足项目
Linda小东东·2020-08-04 11:15

【pwn】WMCTF2020 cfgo-CheckIn

拿到二进制后先解UPX,解完后发现程序还是很复杂,发现是cgo,做题的时候不知道有没有这种的插件支持,问了下做逆向的队友,似乎插件版本没有更新到这个版本,静态分析没有进展,先看看远程服务是跑啥的。
yudhui·2020-08-04 10:25

buu reverse 5题 pwn简单nc 1题

1.新年快乐查看有upx壳,脱壳拉入32位idaif(!strncmp((constchar*)&v5,&v4,strlen(&v4)))result=puts("thisistrueflag!")
KZ空舟·2020-08-04 07:28

BUUCTF reverse:新年快乐

1.查壳UPX壳32位文件脱壳,网上找脱壳机,当然也可以手动脱壳2.IDA分析找到main函数,F5反编译int__cdeclmain(intargc,constchar**argv,constchar
Lk k k·2020-08-03 23:10

《Metasploit渗透测试魔鬼训练营》笔记 社会工程学&木马

文章目录木马msfvenom使用MSF攻击载荷生成器创建可独立运行的二进制文件躲避杀毒软件的检测使用MSF编码器加壳upx社会工程学就是通过分攻击对象的心里弱点,利用人类的本能反应以及人的好奇,贪婪等心理特征进行的
kalimsfliak·2020-08-03 21:03

uni-app banner 轮播实现 添加 指示点

uni-app实现轮播添加指示点自带组件swiper-->-->ps:渲染轮播是在swiper-item标签里面样式SCSS语法.banner{height:220upx;margin:30upxauto
咣哧咣哧一天没了·2020-08-03 08:38

微信小程序或 uni-app 的 swiper 组件的自定义指示点,可以在轮播图外显示指示点,样式自定义

dot-item{width:10.41rpx;height:10.41rpx;border-radius:50%;background-color:rgba(255,255,255,0.5);margin:06upx
gochanTao·2020-08-02 21:31

uni-app解决小程序圆角样式不生效

在使用uni-app实现小程序的时候,设置左图的右圆角不生效,样式也都没有问题,在模拟器上也可以正常现实,手机上样式出现差别,现有以下解决方法:设置整个圆角,然后左边使用margin-left:-30upx
weixin_30828379·2020-08-02 21:08

SCTF-2014 misc100 writeup(赛后分析)

下载文件后,file命令看一下是ELF32程序,strings命令发现程序被UPX加壳了。
weixin_34255055·2020-08-02 19:20

【报Bug】uni-app(android系统下自定义基座,ios未测)设置原生导航栏按钮监听事件(onNavigationBarButtonTap)无效。

参考文档:http://ask.dcloud.net.cn/question/66571【仅APP会出问题,h5不会出问题】问题产生的原因:自定义按钮的fontSize属性使用了upx单位就会导致问题。
比特币爱好者007·2020-08-02 14:33

uniapp网络请求/轮播图/scroll-view

设置尺寸自动转换HBuilderX-偏好设置-编辑器配置-px转rpx/upx比例750设计稿-比例750/750=1350设计稿-比例350/750=0.5640设计稿-比例640/750=0.85设置完成后
yanghongyan001·2020-08-01 07:19

uni-app 用scroll-view实现横向滚动

这里的block非常关键,去掉就不能在一行显示了接下来是css代码:.bookshelf{margin-top:540upx;.bookshelf-content{white-space:nowrap;
shika233·2020-08-01 06:12

uni-app、微信小程序基础布局CSS

page{background-color:#f5f5f5;font-size:28upx;color:#333333;font-family:HelveticaNeue,Helvetica,sans-serif
初来乍到的IT狗·2020-08-01 06:24

uni-app中placeholder-style存在部分不起作用问题

发现并不是placeholder-style设置的属性在手机端不行,而是手机端对于font-size的单位存在差异,对于单位时:upx,rpx的单位手机端时不支持的(页面
DokaDake·2020-07-31 23:21

uniapp,vue 修改v-html中的样式

通过>>>穿透修改.pro{margin:024upx;font-size:14px;font-family:PingFang-SC-Medium,PingFang-SC;}.pro>>>p{margin-top
浪人006·2020-07-31 10:35

广东省强网杯逆向题 SimpleGame writeup

然后就查了下壳:upx脱壳一开始用的esp定律,因为在程序开头发现一个pusha,然后alt+t搜索popa跟进到jmp目的地址发现应该还不是oep,继续跟进直到一个call指令f7单步步入到
ptyin1604·2020-07-30 17:02

uni-app(vue)分页

代码:(vue分页的代码也是如下,只要把view标签换成div或其它标签,然后把upx单位换成px即可){{item}}exportdefault{data(){return{list:[1,2,3,4,5,6,7,8,9,10,11,12,13
路不在自己脚下·2020-07-30 16:10

逆向分析破解一款会务管理软件

最近破解一款会务管理软件,用PEid侦查外壳,发现是是穿山甲的外壳,但是还是无法显示出完整的信息出来可以发现Upx0,UPX1的节段,说明,加了双层外壳,还有一层UPX的压缩壳,首先用OD打开这个软件看到开头是
basketwill·2020-07-30 08:37

instr.scr样本分析

instr.scr样本分析报告文章目录instr.scr样本分析报告基本信息主要执行流程关键技术概览反沙箱详细分析instr.scrservices.exe参考链接基本信息主要执行流程instr.scr加了upx
playmak3r·2020-07-29 23:29

使用virtualenv创建纯净环境,打包最小exe文件

前言:Anaconda的库比较多,pyinstaller打包出来的文件会比较大,这时我会新建虚拟环境,只添加脚本需要的库文件,加上upx压缩,打包出来的exe文件会相对小很多。
EvanLX·2020-07-29 17:58

linux环境下编译UPX(2020年最新教程)

一、检出[email protected]:upx/upx.git二、下载ulc:http://www.oberhumer.com/opensource/ucl/download
ab6326795·2020-07-29 16:25

手脱定制版的android SO UPX

一前言加固厂商SO的加壳,一般都是采用UPX壳实现的。如果用原生的进行加壳,可以使用原生UPX进行脱壳。但是对于定制的UPX壳使用原生UPX是无法脱壳的。
ab6326795·2020-07-29 16:25

UPX源码分析——加壳篇

0x00前言UPX作为一个跨平台的著名开源压缩壳,随着Android的兴起,许多开发者和公司将其和其变种应用在.so库的加密防护中。
ab6326795·2020-07-29 16:25

安恒X计划平台10月月赛逆向题easytree题目思路

ps:做的晚了最后十分钟才开始就下载下来这么一道题难受ida载入发现有UPX壳file一下可以知道是windows下可执行文件直接加上后缀.exeESP定律脱壳之后载入idashift+f12看到有成功提示双击进入双击引用
iqiqiya·2020-07-29 00:29

easyre-153 攻防世界

工具DIE+IDA+虚拟机(kali)思路展开1.查壳脱壳kali自带的upx脱壳,upx-deasyre-1532.IDA启动int__cdeclmain(intargc,constchar**argv
北风~·2020-07-28 23:46

六月DASCTFre方面wp

T0pGear题目是upx壳,先用upx脱壳后载入ida。观察程序的逻辑。有三个关键check,分别进入观察逻辑。
TD.Jia·2020-07-28 22:01

CUIT CTF WriteUp-初中数学题

,载入IDA=======忘记此题文件被加壳了-upx,So,使用upx-d后再载入IDA~!~!通过字符串查找,找到关键字符串跳到字符串调用处F5,此时可以清晰的看到整个
RickGray·2020-07-28 14:07

BUUCTF--[ACTF新生赛2020]easyre

测试文件:https://www.lanzous.com/ib515vi脱壳获取到信息32位文件upx加密代码分析1int__cdeclmain(intargc,constchar**argv,constchar
Hk_Mayfly·2020-07-28 08:52

脱壳经验1

脱壳-0.upx.exe①找OEPESP定律脱壳-0.exe(FSG2.0)①找oep单步跟踪跳转到OEP代码:JMPDWORDPTRDS:[EBX+0xC]②dump内存。。
MagicalGuy·2020-07-28 06:22

[转]用PyInstaller将python转成可执行文件exe笔记

http://www.pugwoo.com/2010/02/10/pyinstaller.html1、安装PyInstallerPyInstaller的作用如标题所说,首先需要下载PyInstaller和UPX
anjuepo2897·2020-07-27 19:42

upx IDA UNF #10 错误崩溃

这里的参数:R0:l_info的偏移R1:0x3BB0R2:init前4字节LOAD:000022B4BLrestore_core_regs;崩溃点2b8EEC370000xeec5747cBLSUB_EEC573D4EEC351A0000000EF7F00A0E30170A0E3000000EF................EEC351B050524F545F455845437C50524F5
that_is_this·2020-07-27 12:14

QT编译出来的程序过大的解决方法

(1)静态编译加上upx压缩会变小50%。但是,也有人说这种做法弊端较大:upx存储换内存,不值得。(2)使用函数级别静态编译,会非常小。我们团
qinpanke·2020-07-14 16:16

golang如何编译一个最小的带GUI的标准exe

s-w-Hwindowsgui"main.go前言:本人是学了python再过来玩golang的,在python中,我能实现的最小打包方式,就是基于tkinter写GUI界面,然后用pyintaller打包工具进行打包,打包完毕后用upx
晚风拂柳颜·2020-07-13 10:14

喜欢golang的理由,及go-bindata使用

无需依赖很多库文件)3.天生为服务(高并发等)今天试了一个go-bindata,把静态文件都打包到程序中,这样就更绿色了.一个网站开发下来,就只需要两个文件:程序+数据库.一个小网站也就10M-20M左右(用upx
wyyyh9458·2020-07-12 16:46

uni-app 高度自适应

onReady()**onLoad(){//获取可视区域高度,减去固定高度uni.getSystemInfo({success:res=>{this.scrollH=res.windowHeight-uni.upx2px
Joey3193·2020-07-12 14:05
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他