大家好,欢迎来到IT知识分享网。
upx脱壳以“buu re 新年快乐”题目为例。
首先将题目解压后拖进Exeinfope
![UPX脱壳[通俗易懂]](https://img.mushiming.top/app/yundeesoft_com/f53d20d8a6274ab7949e5938e7236e0f.jpg "UPX脱壳[通俗易懂]插图")
![UPX脱壳[通俗易懂]](https://yundeesoft.com/wp-content/uploads/2022/11/2022112316405970.jpg "UPX脱壳[通俗易懂]插图1")
可发现题目文件为32位,且加了upx壳,其实upx脱壳比较简单,但是我总是忘记步骤,因而记录一下。
我们再cmd打开控制台,由于题目文件和upx脱壳工具保存在D盘中,故先输入“D:”进入D盘,再输入“cd upx脱壳工具的地址”。此时已经进入了upx脱壳工具的文件夹,文件夹里有upx.exe文件,故可输入“upx -d 目标文件所在位置”。
![UPX脱壳[通俗易懂]](https://img.mushiming.top/app/yundeesoft_com/e57a02a67820472a80bc48cf4a370b45.jpg "UPX脱壳[通俗易懂]插图2")
完成脱壳后下方显示“Unpacked 1 file.”,表示脱壳成功。
此时再把题目文件拖入Exeinfope中,显示无壳。
![UPX脱壳[通俗易懂]](https://img.mushiming.top/app/yundeesoft_com/4434075e4b764b1589cd774f7f3c807e.jpg "UPX脱壳[通俗易懂]插图4")
再将其拖入ida,进入主函数。
![UPX脱壳[通俗易懂]](https://img.mushiming.top/app/yundeesoft_com/b819a5e38bd846c99d081a378ffdbc49.jpg "UPX脱壳[通俗易懂]插图6")
发现可疑字符串,strncmp函数的含义为下图:
![UPX脱壳[通俗易懂]](https://img.mushiming.top/app/yundeesoft_com/c28bb442464d4f628fca2dabc0ac5ead.jpg "UPX脱壳[通俗易懂]插图8")
故题目意思是将输入字符串与str2比较,若相等时返回0,故可知flag为str2。
flag{HappyNewYear!}
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://yundeesoft.com/26224.html
