RE-攻防世界 simple-unpack

标签：进制   mp4   ref   附件   main函数   baidu   令行   打开   描述   

难度系数： 3.0
题目来源： 暂无
题目描述：菜鸡拿到了一个被加壳的二进制文件
题目附件： 链接：https://pan.baidu.com/s/11JlNcgZHRsLE62w1kf8oXg 提取码：ef7v

既然说了加壳，先查一下壳

是upx壳

方法一：

将文件用记事本打开，搜索flag

得到 flag{Upx_1s_n0t_a_d3liv3r_c0mp4n嗊驰y}Q
去除非法字符得到flag

方法二：

将文件用IDA打开，打开时选择二进制文件

shift + F12 查看字符串
ctrl + f 搜索flag ，得到flag

方法三：

正儿八经的脱壳
命令行：upx可以直接用命令解密
upx -d [待解密的文件地址]

再打开把脱壳后的文件放入IDA，flag就在main函数里，以注释方式出现。

解决撒花~

RE-攻防世界 simple-unpack

标签：进制   mp4   ref   附件   main函数   baidu   令行   打开   描述   

原文地址：https://www.cnblogs.com/XXX-Echoed/p/13301774.html