之前一直没搞懂UPX脱壳怎么搞,好不容易会了,写篇博客纪念一下,新手教程,超详细。
以 buuctf 新年快乐 为例来讲
先把附件丢到exe里查壳
看出来是upx壳
脱壳工具链接:https://github.com/upx/upx/releases
按 window + r 键打开操作台,输入 cmd 打开命令,转换地址,因为我把工具存在了D盘,因此要先转换到D盘,这里要注意的是一定要先用 cd 打开一次脱壳工具所在地址,且 cd 后面紧跟的有一个空格
转换之后直接输入 upx.exe -h 安装,exe 后面有空格,如果不是下的链接中的upx工具的话,exe 前面的为所下工具中可执行文件名
这样就是安装好了,接下来进行脱壳操作,输入 upx -d +需要脱壳的文件所在地址
此时就已经脱壳成功了,将文件再次拖入ida就可以查看脱壳后的伪代码了这题脱壳后的伪代码如下
可以得到falg{HappyNewYear!}