1. 全栈程序员必看首页

upx脱壳工具_攻防世界simple_unpack_逆向之旅003「建议收藏」

全栈程序员-站长 未分类 阅读 34

upx脱壳工具_攻防世界simple_unpack_逆向之旅003「建议收藏」攻防世界simple_unpack_逆向之旅003前言一、使用exeinfoPE查看该文件二、使用upx脱壳2.使用ida打开脱壳处理后的文件总结前言先给出题目的链接:https://adworld.xctf.org.cn/task/answer?type=reverse&number=4&grade=0&id=5077&page=1题目说是个加了个壳的二进制文件一、使用exeinfoPE查看该文件如上图所示,检测到了upx的壳。二、使用upx脱壳指

大家好,又见面了,我是你们的朋友全栈君。

攻防世界simple_unpack_逆向之旅003

前言

先给出题目的链接:
https://adworld.xctf.org.cn/task/answer?type=reverse&number=4&grade=0&id=5077&page=1
题目说是个加了个壳的二进制文件

一、使用exeinfo PE查看该文件

在这里插入图片描述
如上图所示,检测到了upx的壳。在这里给出exeinfo PE的下载链接:https://down.52pojie.cn/Tools/PEtools/

二、使用upx脱壳

指令是:

upx -d  847be14b3e724782b658f2dda2e8045b

在这里给出脱壳工具的下载链接:
https://down.52pojie.cn/Tools/Unpackers/
脱壳成功:
在这里插入图片描述

三.使用ida打开脱壳处理后的文件

在这里插入图片描述
然后就看到了flag。

总结

1.思路总结:查看文件信息,尝试去搞清楚是什么壳==》找到相应的工具去脱壳==》使用ida反编译分析
2.吾爱激活成功教程(https://www.52pojie.cn)是个好地方,多去这个上面学一学。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/161696.html原文链接:https://javaforall.net

(0)
全栈程序员-站长的头像全栈程序员-站长
0 0


相关推荐

  • Cuda和cuDNN安装教程(超级详细)

    Cuda和cuDNN安装教程(超级详细)

    Cuda和cuDNN安装教程(超级详细)接下来我为大家带来超级详细的Windows10环境下cuda和cuDNN下载和安装方法:

    全栈程序员-站长的头像 全栈程序员-站长
    2022年6月14日
    154
  • java 网页提示被阻止怎么办,应用程序已被java安全阻止怎么办

    java 网页提示被阻止怎么办,应用程序已被java安全阻止怎么办

    java 网页提示被阻止怎么办,应用程序已被java安全阻止怎么办我们经常会通过浏览器来浏览各种网页,然而有时候会遇到各种提示,例如就有不少具体步骤如下:1、完成JAVA版本更新,然后刷新有问题的网页页面,以排除JAVA版本问题引起JAVA安全阻止;2、从开始菜单中打开控制面板,我们需要进入控制面板来修改相应的配置;3、进入控制面板后,在控制面板中找到JAVA选项,如果找不到可将查看方式切换到大图标或图标即可;4、在JAVA控制面板中打开安全选项,并找到例外站点…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年7月9日
    20
  • node npm python 环境配置、安装

    node npm python 环境配置、安装

    node npm python 环境配置、安装node安装后,默认会自动配置环境变量,但是如果有时重装系统后,系统环境变量被重置,这时就需要重新手动配置环境变量。配置环境变量首先添加一个node的path,NODT_PATH值配置为node文件夹中的node_modules的位置,如D:\nodeJs\node_modules,然后在path中加入node安装文件夹的路径即可如D:\nodeJs。npm在出现如上系统重置问题,在工…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年8月30日
    5
  • T-SQL之DECLARE,SET,PRINT语句[通俗易懂]

    T-SQL之DECLARE,SET,PRINT语句[通俗易懂]

    T-SQL之DECLARE,SET,PRINT语句[通俗易懂]1.DECLARE语句DECLARE语句是数据声明语句,主要作用是声明局部变量、函数、存储过程或游标变量等;基本语法格式:DECLARE{{@local_variable[AS]data_type}|[=value]}[,…n]@local_variable即变量的名称,一定要以@开头,data_type为变量的数据类型,value是声明的变量的值(可选)…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年8月20日
    7
  • 分子动力学模拟软件_材料领域十大常用绘图软件

    分子动力学模拟软件_材料领域十大常用绘图软件

    作为材料领域的科研工作者,你是否常为如何表达自己的思想而苦恼?作为学术论文创造者,你是否为论文中图文单一而叹气?在这里,GO小妹推荐给你几款常用绘图软件,让你论文从此成为焦点!1——OriginProOringinPro的主要功能为数据分析和绘图。Origin的数据分析主要包括统计、信号处理、图像处理、峰值分析和曲线拟合等各种完善的数学分析功能。进行数据分析时,只需将原始数据粘贴进Origin表格…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年4月3日
    843
  • Eclipse使用(入门教程)

    Eclipse使用(入门教程)

    Eclipse使用(入门教程)Eclipse使用入门教程 说起java的IDE,朗朗上口的无非是Eclipse了,假若能熟练Eclipse,对于我们编写java程序会起到事半功倍的效果,大大提高我们工作效率。因此本篇博文,笔者只是针对刚刚入门java的新手,以便他们能尽快掌握Eclipse的使用。 1.常用快捷键 这是使用工具的第一步,熟练使用快捷键对于我们编写程序会起到相当大帮助,所以这里笔者列出的快捷键建议大家必须都掌握…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年6月19日
    40

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号