码迷,mamicode.com
首页 > 其他好文 > 详细

XCTF-simple unpack

时间:2020-06-14 16:58:26      阅读:61      评论:0      收藏:0      [点我收藏+]

标签:加壳   技术   就是   simple   mamicode   ack   protect   linu   tom   

题目提示这是一个加壳的二进制文件,拖到exeinfope,是UPX壳。
技术图片
这里我们用linux命令upx -d脱壳。
技术图片
脱完壳之后拉入ida64中分析。找到main函数,可以看到这一句可以是输出flag的。

puts("Congratulations!", flag);

技术图片
跟进flag
技术图片
flag是拿到了,但是这不是我们的根本目的,作为一个逆向小白,里面有些东西不太清楚。再补充一下。
什么是壳?为什么要加壳?
壳就是软件里面一段保护软件不被非法篡改和反编译的程序,先于其他程序运行,拿到控制权,保护软件。
壳分为私密壳和压缩壳。压缩壳主要目的是减小程序体积,如ASPacK、UPX和PECompact等。保护壳是保护程序,用上了各种反跟踪技术保护程序不被调试、脱壳等,其加壳后的体积大小不是其考虑的主要因素,如ASProtect、Armadillo、EXECryptor等。
参考链接
https://www.cnitom.com/experience/200802/50874.html

XCTF-simple unpack

标签:加壳   技术   就是   simple   mamicode   ack   protect   linu   tom   

原文地址:https://www.cnblogs.com/HelloCTF/p/13125232.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!