https://blog.csdn.net/Nire_Yeyu/article/details/104683888/ 安装:pip install pyinstaller 安装时报错,原因是环境变量需要在多配一个路径 打包为exe,版本尽量选择python3.6+32位版本,因为win64位系统向下 ...
分类:
其他好文 时间:
2021-06-24 18:10:33
阅读次数:
0
脱壳——UPX脱壳原理 脱壳步骤 1 找到OEP 2 dump(导出)内存文件 3 修复 1 找到OEP 1 程序运行先从壳代码运行,壳代码执行完之后会跳转到真正的OEP,也就是是说第一步,首先要找到真正的OEP 如何找到OEP 大部分情况下,壳代码会在一个单独的区段里面,壳代码执行完一定会跳转到原 ...
分类:
其他好文 时间:
2021-05-23 23:12:06
阅读次数:
0
<view class="details"><text>给文字添加下划线</text></view> >.details { color: #409EFF; font-size: 26upx; line-height: 36upx; padding-bottom: 92upx; >text { pa ...
分类:
其他好文 时间:
2021-04-22 15:43:57
阅读次数:
0
又是社团大佬讲的东西,只不过这次没有讲好,大佬中途出了点问题没法脱壳,我就自己研究一下 1.前置准备 先去网上找个UPX加壳软件,然后给exe程序加壳(但不是所有程序都支持加壳,也有加壳工具不支持的文件) 我选择的exe是自己用codeblock写的简单的程序 链接编译生成try.exe 由于网上找 ...
分类:
其他好文 时间:
2020-11-11 16:08:25
阅读次数:
6
1、查看基本信息,32 位 ELF 程序,注意到是静态链接 运用 strings 工具发现了 UPX 字样 2、脱壳 3、载入 IDA 一个进程在由 pipe()创建管道后,一般再fork一个子进程,然后通过管道实现父子进程间的通信,管道两端可分别用描述字fd[0]以及fd[1]来描述,需要注意的是 ...
分类:
其他好文 时间:
2020-10-05 22:28:52
阅读次数:
31
String类可以说是在Java中使用最频繁的类了,就算是刚刚接触Java的初学者也不会陌生,因为对于Java程序来说,main方法就是使用一个String类型数组来作为参数的(String[]args)。对于这样一个频繁使用的类,String字符串可以有多长呢?十万字符?一百万字符?还是无限的呢?要弄清楚String的最大长度,首先应该了解String类的内部实现。在String类中,是使用一个
分类:
其他好文 时间:
2020-08-27 13:14:31
阅读次数:
47
难度系数: 3.0 题目来源: 暂无 题目描述:菜鸡拿到了一个被加壳的二进制文件 题目附件: 链接:https://pan.baidu.com/s/11JlNcgZHRsLE62w1kf8oXg 提取码:ef7v 既然说了加壳,先查一下壳 是upx壳 ##方法一: 将文件用记事本打开,搜索flag ...
分类:
其他好文 时间:
2020-07-21 00:54:45
阅读次数:
84
题目提示这是一个加壳的二进制文件,拖到exeinfope,是UPX壳。 这里我们用linux命令upx -d脱壳。 脱完壳之后拉入ida64中分析。找到main函数,可以看到这一句可以是输出flag的。 puts("Congratulations!", flag); 跟进flag flag是拿到了, ...
分类:
其他好文 时间:
2020-06-14 16:58:26
阅读次数:
61
pwnable.kr之flag 这是一道逆向题,upx一键脱壳。 程序开始用IDA打开,发现带壳了。 这个不用慌,埋伏它一手,下载个upx,cmd进去,目录下打开。 命令:upx -d flag 脱完壳,再用IDA打开,看到的是这样的。 有个flag,进到地址看看它有啥。 没写全?不要怕。winhe ...
分类:
其他好文 时间:
2020-05-19 22:19:30
阅读次数:
54
0X00 了解 upx UPX作为一款元老级PE加密壳,在以前的那个年代盛行,著名病毒【熊猫烧香】就是使用这款加密壳. 0X01 单步跟踪法 就是使用ollydbg加载程序后,按F8进行单步步过。如果遇到程序向上跳转(红色箭头表示跳转实现),则在程序命令的下一行按F4,将程序运行到所选位置。要保证程 ...
分类:
其他好文 时间:
2020-05-15 09:40:33
阅读次数:
82
