使用upx脱壳工具脱壳(攻防世界新手第七题为例simple-unpack)
查壳工具链接:https://www.52pojie.cn/thread-437586-1-1.html
脱壳工具链接:https://github.com/upx/upx/releases
先查壳
一般做到逆向的部分题的时候,把文件丢进ida会发现函数特别少,大部分都是加壳了(以攻防世界新手区第7题为例链接:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0)
ida打开只有四个函数
丢入ExeinfoPe里面
发现有壳(最下面那行显示是upx壳)
脱壳
首先安装工具,解压完之后进入到最里层文件夹中复制下来此时的地址,cmd打开命令行先cd把地址转换,之后直接输入upx.exe -h安装完成
会出现这样(一大串)
之后就可以脱壳了,还在这个窗口,因为刚刚已经把地址转到了upx脱壳工具这里了,所以这下不用再转,(下次打开需要重新转)
先打操作指令
这些是指令,其中-d是这次要用到的脱壳指令
先打好指令upx -指令名 文件位置和名称
这样打
脱壳成功
好接下来再丢到ExeinfoPe查看,已经没壳了
再重新放入ida,出现了很多函数,f5操作一下
之后这道题直接alt+t搜索一下有没有flag,发现可以直接搜到 flag
提交通过
