假期在家里做了一下各类upx壳和脱壳方法的整理,这里做一个分享。
广义来说壳主要分两种:压缩壳与加密壳 即缩小文件体积和加密代码以提高逆向难度。 UPX、ASPack等壳均属于压缩壳,其可将文件体积缩小50%-70%。而本文讲的UPX因其逆向难度过于简单,故妄图用UPX达到保护代码的效果几乎不存在,但脱壳的思想确实是值得思考的。
其实现压缩的方法是在程序原先代码之前再插入一段代码,因此在加壳程序运行前这段代码会先被运行,其作用则是解压缩加壳程序的代码到某一内存段或临时文件上,在全部解压缩完毕后跳至该内存段执行程序的真正代码,通常的,称这个入口为OEP。因为upx壳具有先解压缩后执行程序的特点,那么我们在加壳程序运行至解压缩完毕时暂停程序(即动调断点到OEP),将已经完成解压缩的代码段或临时文件抠出来生成一个新的文件,那么这个文件将不再带有壳了。
赛事信息
起止时间:1月16日20:00 开始 持续四周
北京工业大学网络攻防大赛 GXY_CTF 2019 (安恒月赛)
刚刚参加了红帽杯,题目质量很高,但是由于本人实在太菜,只做出了pwn最简单的一题。因为这题给我带来的启发很大,同时有非预期解,特此记录
题目链接: https://pan.baidu.com/s/1UbIWUl-NTu2m9Wk7FGEuXw 提取码: trc3
南京邮电大学网络攻防大赛 NJUPT 2019 CTF
比赛入口:https://nctf.x1c.club/notice
这次比赛难度适中,同时也是我们Nepnep战队参加的第一场比赛
最终我们解出了32道题(师傅们Tql, Web Pwn都AK了,misc差一题AK),位居第三
题目来源:https://ctf.bugku.com/challenges#pwn3
首先常规操作checksec一波
????…护盾全开?那还做个🔨 (╯‵□′)╯︵┻━┻
稳住,先别急着放弃,至少拖入IDA看一眼
这两天在做四叶草极客大挑战的题,其中有一道是非常经典的SSP Leak例题,但我还是在上面作死折腾了好久,这里做一个记录。
题目+exp连接:https://pan.baidu.com/s/1P_KnfBkRsA0-pUapYDRZKA 提取码: ubva