码迷,mamicode.com
首页 > 其他好文 > 详细

simple-unpack

时间:2020-05-16 16:48:36      阅读:90      评论:0      收藏:0      [点我收藏+]

标签:cin   task   乱码   vscode   dump   工具   nbsp   lin   pac   

simple-unpack

难度系数: ???
题目来源: 暂无
题目描述:菜鸡拿到了一个被加壳的二进制文件
 
 
题目说有壳,那我们直接看一下是什么壳,用peid看一下
技术图片
 
发现peid说不是有效的文件,那我们用VScode看,VS中安装插件hexdump for VSCode
技术图片
是elf文件,我们用kali将其脱壳
利用upx工具将其脱壳,命令为upx -d /路径/源文件名 -o 脱壳文件名
技术图片
使用ida将脱壳后的文件打开
技术图片
在main函数中往下翻,就看到flag了
傻瓜解法:
源文件使用记事本打开,搜索flag
技术图片
将中间的乱码删掉就行
 
逆向之路,才刚刚开始
 
 补充:
ELF,说明这是一个在Linux下的可执行文件;相应的,如果是 MZ,说明是在Windows下的可执行文件;
查看文件格式还可以使用linux命令file,很简单
 技术图片

simple-unpack

标签:cin   task   乱码   vscode   dump   工具   nbsp   lin   pac   

原文地址:https://www.cnblogs.com/rebirther/p/12900963.html
(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
分享档案
更多>
2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)
周排行
mamicode.com排行更多图片
更多
友情链接
兰亭集智   国之画   百度统计   站长统计   阿里云   chrome插件   新版天听网
关于我们 - 联系我们 - 留言反馈
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!