1. 全栈程序员必看首页

upx脱壳工具_攻防世界simple_unpack_逆向之旅003「建议收藏」

全栈程序员-站长 未分类 阅读 31

upx脱壳工具_攻防世界simple_unpack_逆向之旅003「建议收藏」攻防世界simple_unpack_逆向之旅003前言一、使用exeinfoPE查看该文件二、使用upx脱壳2.使用ida打开脱壳处理后的文件总结前言先给出题目的链接:https://adworld.xctf.org.cn/task/answer?type=reverse&number=4&grade=0&id=5077&page=1题目说是个加了个壳的二进制文件一、使用exeinfoPE查看该文件如上图所示,检测到了upx的壳。二、使用upx脱壳指

大家好,又见面了,我是你们的朋友全栈君。

攻防世界simple_unpack_逆向之旅003

前言

先给出题目的链接:
https://adworld.xctf.org.cn/task/answer?type=reverse&number=4&grade=0&id=5077&page=1
题目说是个加了个壳的二进制文件

一、使用exeinfo PE查看该文件

在这里插入图片描述
如上图所示,检测到了upx的壳。在这里给出exeinfo PE的下载链接:https://down.52pojie.cn/Tools/PEtools/

二、使用upx脱壳

指令是:

upx -d  847be14b3e724782b658f2dda2e8045b

在这里给出脱壳工具的下载链接:
https://down.52pojie.cn/Tools/Unpackers/
脱壳成功:
在这里插入图片描述

三.使用ida打开脱壳处理后的文件

在这里插入图片描述
然后就看到了flag。

总结

1.思路总结:查看文件信息,尝试去搞清楚是什么壳==》找到相应的工具去脱壳==》使用ida反编译分析
2.吾爱激活成功教程(https://www.52pojie.cn)是个好地方,多去这个上面学一学。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/161696.html原文链接:https://javaforall.net

(0)
全栈程序员-站长的头像全栈程序员-站长
0 0


相关推荐

  • no copy constructor available or copy constructor is declared 'explicit'

    no copy constructor available or copy constructor is declared 'explicit'

    no copy constructor available or copy constructor is declared 'explicit'

    全栈程序员-站长的头像 全栈程序员-站长
    2022年1月21日
    37
  • SSDP协议_mpp协议

    SSDP协议_mpp协议

    SSDP协议_mpp协议privatevoidsendDatagramPacket(finalStringip){newThread(newRunnable(){@Overridepublicvoidrun(){try{MulticastSocketmu

    全栈程序员-站长的头像 全栈程序员-站长
    2022年10月9日
    0
  • 什么是网站死链?如何查询网站死链?网站死链怎么解决?[通俗易懂]

    什么是网站死链?如何查询网站死链?网站死链怎么解决?[通俗易懂]

    什么是网站死链?如何查询网站死链?网站死链怎么解决?[通俗易懂]网页死链:简单地讲,死链接指原来正常,后来失效的链接。死链接发送请求时,服务器返回404错误页面。死链出现原因1、动态链接在数据库不再支持的条件下,变成死链接。2、某个文件或网页移动了位置,导致指向它的链接变成死链接。3、网页内容更新并换成其他的链接,原来的链接变成死链接。4、网站服务器设置错误5、网站还没有完全做好,就上传到服务器上去了,这样也很多死链的。6、某文件夹名称修改,路

    全栈程序员-站长的头像 全栈程序员-站长
    2022年7月22日
    11
  • 80X86汇编小站_z80汇编语言

    80X86汇编小站_z80汇编语言

    80X86汇编小站_z80汇编语言[序言]为了保证文章的质量和内容的聚合,因此博客的技术文章全部搬迁至如下网址:技术博客:http://blog.csdn.net/Code_GodFather80x86汇编小站:http://www.x86asm.com/[感谢]非常感谢多年来对我的支持,我会尽我最大的努力维护好博客的内容以及80×86汇编小站.

    全栈程序员-站长的头像 全栈程序员-站长
    2022年10月13日
    0
  • 服务器 IIS服务器防盗链具体设置方法

    服务器 IIS服务器防盗链具体设置方法

    服务器 IIS服务器防盗链具体设置方法IIS主机的Rewrite伪静态组件下载与配置之前已经讲过,如果你的apache服务器,请看<Apache服务器设置防盗链的方法>,今天主要说下IIS服务器防盗链的设置方法。isapi_rewrite利用正则表达式进行替换规则的表示。进行正则表达式的编写的时候,可以利用isapi_rewrite提供的正则表达式测试工具(默认安装提供),进行调试。做好了匹配表达式和格式化表达式,我们可…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年7月23日
    6
  • github 中删除仓库

    github 中删除仓库

    github 中删除仓库

    全栈程序员-站长的头像 全栈程序员-站长
    2021年10月10日
    40

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号