upx脱壳工具_攻防世界simple_unpack_逆向之旅003「建议收藏」

大家好，又见面了，我是你们的朋友全栈君。

攻防世界simple_unpack_逆向之旅003

• 前言
• 一、使用exeinfo PE查看该文件
• 二、使用upx脱壳
• 三.使用ida打开脱壳处理后的文件
• 总结

前言

先给出题目的链接： https://adworld.xctf.org.cn/task/answer?type=reverse&number=4&grade=0&id=5077&page=1 题目说是个加了个壳的二进制文件

一、使用exeinfo PE查看该文件

在这里插入图片描述

如上图所示，检测到了upx的壳。在这里给出exeinfo PE的下载链接：https://down.52pojie.cn/Tools/PEtools/

二、使用upx脱壳

指令是：

upx -d  847be14b3e724782b658f2dda2e8045b

在这里给出脱壳工具的下载链接： https://down.52pojie.cn/Tools/Unpackers/ 脱壳成功：

在这里插入图片描述

三.使用ida打开脱壳处理后的文件

在这里插入图片描述

然后就看到了flag。

总结

1.思路总结：查看文件信息，尝试去搞清楚是什么壳==》找到相应的工具去脱壳==》使用ida反编译分析 2.吾爱激活成功教程（https://www.52pojie.cn）是个好地方，多去这个上面学一学。

发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/161696.html原文链接：https://javaforall.cn