simple-unpack
难度系数: ⭐⭐⭐
题目来源: 暂无
题目描述:菜鸡拿到了一个被加壳的二进制文件
题目说有壳,那我们直接看一下是什么壳,用peid看一下
发现peid说不是有效的文件,那我们用VScode看,VS中安装插件hexdump for VSCode
是elf文件,我们用kali将其脱壳
利用upx工具将其脱壳,命令为upx -d /路径/源文件名 -o 脱壳文件名
使用ida将脱壳后的文件打开
在main函数中往下翻,就看到flag了
傻瓜解法:
源文件使用记事本打开,搜索flag
将中间的乱码删掉就行
逆向之路,才刚刚开始
补充:
ELF,说明这是一个在Linux下的可执行文件;相应的,如果是 MZ,说明是在Windows下的可执行文件;查看文件格式还可以使用linux命令file,很简单
