UPX脱壳[通俗易懂]

UPX脱壳[通俗易懂]upx脱壳以“buure新年快乐”题目为例。首先将题目解压后拖进Exeinfope可发现题目文件为32位,且加了upx壳,其实upx脱壳比较简单,但是我总是忘记步骤,因而记录一下。我们再cmd打开控制台,由于题目文件和upx脱壳工具保存在D盘中,故先输入“D:”进入D盘,再输入“cdupx脱壳工具的地址”。此时已经进入了upx脱壳工具的文件夹,文件夹里有upx.exe文件,故可输入“upx-d目标文件所在位置”。完成脱壳后下方显示“Unpacked1file.”,表..

大家好,欢迎来到IT知识分享网。

upx脱壳以“buu re 新年快乐”题目为例。

首先将题目解压后拖进Exeinfope

UPX脱壳[通俗易懂]

 可发现题目文件为32位,且加了upx壳,其实upx脱壳比较简单,但是我总是忘记步骤,因而记录一下。

我们再cmd打开控制台,由于题目文件和upx脱壳工具保存在D盘中,故先输入“D:”进入D盘,再输入“cd upx脱壳工具的地址”。此时已经进入了upx脱壳工具的文件夹,文件夹里有upx.exe文件,故可输入“upx -d 目标文件所在位置”。

UPX脱壳[通俗易懂]

 完成脱壳后下方显示“Unpacked 1 file.”,表示脱壳成功。

此时再把题目文件拖入Exeinfope中,显示无壳。

UPX脱壳[通俗易懂]

再将其拖入ida,进入主函数。

UPX脱壳[通俗易懂]

 发现可疑字符串,strncmp函数的含义为下图:

UPX脱壳[通俗易懂]

故题目意思是将输入字符串与str2比较,若相等时返回0,故可知flag为str2。

flag{HappyNewYear!}

 

 

 

 

 

免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://yundeesoft.com/26224.html

(0)

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注微信