- 题目:
- 被加壳的二进制文件
- 附件,windows直接打不开
- way1 IDA
- 放进IDA
- 少的可怜的代码+红色框框=有壳
- F5后信息量更加明显
- 以及根据题目猜测
- 查壳
- 拖进exeinfo——UPX壳!
- UPX脱壳
- 把文件复制到kali
- 命令:upx -d 847be14b3e724782b658f2dda2e8045b
- 即可脱壳
- 将得到的,脱壳后的文件,从kali复制回windows
- 再次放入IDA打开,即可清晰看到程序
- 放进IDA
- way2 txt
- 直接改成文本形式,搜索flag,不过不普遍
- 给的很全,flag+upx
- flag:
- 明显可见:flag{Upx_1s_n0t_a_d3liv3r_c0mp4ny}
攻防世界 simple unpack
于 2023-05-14 17:23:21 首次发布