每日一题 pwnable.kr flag
简单的UPX脱壳题
算是第一次接触脱壳题
用ida打开原文件,一看函数这么少,应该是存在压缩壳。
通常压缩壳有两类用途,一种只是单纯用于压缩普通 PE 文件的压缩壳,而另一种则会对源文件进行较大变形,严重破坏 PE 文件头,经常用于压缩恶意程序。
此处简单对比一下加密壳:加密壳或称保护壳,应用有多种防止代码逆向分析的技术,它最主要的功能是保护 PE 免受代码逆向分析。由于加密壳的主要目的不再是压缩文件资源,所以加密壳保护的 PE 程序通常比原文件大得多。
常见的压缩壳有:Upx、ASpack、PECompat
这一题简单脱壳 需要用到 upx -d filename(kali)
这儿用了个非预期解,kali里面直接搜的。
然后ida加载脱壳后的程序
本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!