RE-攻防世界 simple-unpack

Posted xxx-echoed

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了RE-攻防世界 simple-unpack相关的知识,希望对你有一定的参考价值。

难度系数: 3.0
题目来源: 暂无
题目描述:菜鸡拿到了一个被加壳的二进制文件
题目附件: 链接:https://pan.baidu.com/s/11JlNcgZHRsLE62w1kf8oXg 提取码:ef7v

既然说了加壳,先查一下壳
技术图片
是upx壳

方法一:

将文件用记事本打开,搜索flag
技术图片

得到 flag{Upx_1s_n0t_a_d3liv3r_c0mp4n嗊驰y}Q
去除非法字符得到flag

方法二:

将文件用IDA打开,打开时选择二进制文件
技术图片

shift + F12 查看字符串
ctrl + f 搜索flag ,得到flag

方法三:

正儿八经的脱壳
命令行:upx可以直接用命令解密
upx -d [待解密的文件地址]

技术图片

再打开把脱壳后的文件放入IDA,flag就在main函数里,以注释方式出现。

解决撒花~












以上是关于RE-攻防世界 simple-unpack的主要内容,如果未能解决你的问题,请参考以下文章

2019.8.31-9.3 攻防世界RE练习

攻防世界--re1

RE之攻防世界 T2 python-trade

RE之攻防世界 T2 python-trade

攻防世界 reverse 进阶 9-re1-100

RE-攻防世界 T3 insanity