xctf逆向新手区第三题
本帖最后由 2367765883 于 2022-2-19 11:07 编辑### xctf逆向新手区第三题
### 1.先查看题目要求
### 2.直接告诉我们是个被加壳的64位二进制文件,那我们先下载下来查壳脱壳
### 3.upx的壳,由于是二进制文件,那我们就用kali去脱壳吧
##### 脱壳命令: upx -d 脱壳文件路径
### 4.脱壳结束后我们放入ida中分析
##### 一丢进ida就直接看到了flag
### 5.这样多没意思,还是F5看看伪代码吧
##### 代码不难,流程就是让用户输入用户认为的flag,如果和作者给的flag对比相等那么就提示Congratulations,否则提示Try again!
### 总结:综合下来这题只是想让新手们知道有upx这种壳的存在以及最基本脱壳方法,那什么是upx壳呢?直接附上介绍链接:[脱壳第三讲,UPX压缩壳,以及补充壳知识 - iBinary - 博客园 (cnblogs.com)](https://www.cnblogs.com/iBinary/p/7764483.html) 感谢师傅的分享,多多交流! 原来kali还能脱壳,学到了
页:
[1]