1. 全栈程序员必看首页

upx脱壳工具_攻防世界simple_unpack_逆向之旅003「建议收藏」

全栈程序员-站长 未分类 阅读 34

upx脱壳工具_攻防世界simple_unpack_逆向之旅003「建议收藏」攻防世界simple_unpack_逆向之旅003前言一、使用exeinfoPE查看该文件二、使用upx脱壳2.使用ida打开脱壳处理后的文件总结前言先给出题目的链接:https://adworld.xctf.org.cn/task/answer?type=reverse&number=4&grade=0&id=5077&page=1题目说是个加了个壳的二进制文件一、使用exeinfoPE查看该文件如上图所示,检测到了upx的壳。二、使用upx脱壳指

大家好,又见面了,我是你们的朋友全栈君。

攻防世界simple_unpack_逆向之旅003

前言

先给出题目的链接:
https://adworld.xctf.org.cn/task/answer?type=reverse&number=4&grade=0&id=5077&page=1
题目说是个加了个壳的二进制文件

一、使用exeinfo PE查看该文件

在这里插入图片描述
如上图所示,检测到了upx的壳。在这里给出exeinfo PE的下载链接:https://down.52pojie.cn/Tools/PEtools/

二、使用upx脱壳

指令是:

upx -d  847be14b3e724782b658f2dda2e8045b

在这里给出脱壳工具的下载链接:
https://down.52pojie.cn/Tools/Unpackers/
脱壳成功:
在这里插入图片描述

三.使用ida打开脱壳处理后的文件

在这里插入图片描述
然后就看到了flag。

总结

1.思路总结:查看文件信息,尝试去搞清楚是什么壳==》找到相应的工具去脱壳==》使用ida反编译分析
2.吾爱激活成功教程(https://www.52pojie.cn)是个好地方,多去这个上面学一学。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/161696.html原文链接:https://javaforall.net

(0)
全栈程序员-站长的头像全栈程序员-站长
0 0


相关推荐

  • vbs表白代码制作教程

    vbs表白代码制作教程

     相信很多朋友在刷抖音的时候刷到很多表白程序,很是神奇。想知道这是怎么做的,自己也想弄一个,下面小编为大家带来了抖音vbs表白代码制作教程分享,想学习的朋友快来了解一下吧!    抖音vbs表白代码制作教程    步骤一:    在电脑上新建一个txt文件。    步骤二:    打开txt文件,复制以下代码粘贴进去(可以修改中文部分,其它代码不要动!)。保存并关闭txt文件。    S…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年4月7日
    64
  • fec浅析_fec13

    fec浅析_fec13

    fec浅析_fec13fec(ForwardErrorCorrection),向前纠错。fec主要用于在传输过程中,发现带宽时够的,但是会有丢包的情况。一般用于udp传输,比如webrtc传视频,视频会议传输视频。另外提一下的是,udp传输视频一般会把一帧视频分为很多个分组,为啥要分组,因为如果不分组,传输过程中丢失了任何一个分组,整帧数据就丢失了。按mtu以下的分组传输好处是,可以实现udt,和fec了。比如一帧分了5个分组,增加一个fec冗余包,当前面5个分组中丢失任何一个,都可以通过这个fec冗

    全栈程序员-站长的头像 全栈程序员-站长
    2022年8月11日
    4
  • 以管理员身份运行IJ

    以管理员身份运行IJ

    以管理员身份运行IJ

    全栈程序员-站长的头像 全栈程序员-站长
    2022年6月27日
    28
  • 端口 TCP/IP =PORT NUMBERS[通俗易懂]

    端口 TCP/IP =PORT NUMBERS[通俗易懂]

    端口 TCP/IP =PORT NUMBERS[通俗易懂] http://www.iana.org/assignments/port-numbersPORTNUMBERS(lastupdated2009-10-28)Theportnumbersaredividedintothreeranges:theWellKnownPorts,theRegisteredPorts,andtheDynamic

    全栈程序员-站长的头像 全栈程序员-站长
    2022年9月27日
    2
  • sklearn 安装_sklearn安装太慢

    sklearn 安装_sklearn安装太慢

    sklearn 安装_sklearn安装太慢sklearn库的简介sklearn库  sklearn是scikit-learn的简称,是一个基于Python的第三方模块。sklearn库集成了一些常用的机器学习方法,在进行机器学习任务时,并不需要实现算法,只需要简单的调用sklearn库中提供的模块就能完成大多数的机器学习任务。  sklearn库是在Numpy、Scipy和matplotlib的基础上开发而成的,因此在介绍sklea…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年10月18日
    4
  • m3u8格式视频源列表[通俗易懂]

    m3u8格式视频源列表[通俗易懂]

    m3u8格式视频源列表[通俗易懂]平时,需要测试m3u8格式视频的播放,会使用一些可用的播放源,整理在这里:constsourceList=[{name:’cctv1′,src:’http://ivi.bupt.edu.cn/hls/cctv1hd.m3u8′},{name:’cctv2′,src:’http://ivi.bupt.edu.cn/hls/cc…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年6月26日
    72

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号