简单的UPX脱壳题
算是第一次接触脱壳题
用ida打开原文件 , 一看函数这么少 , 应该是存在压缩壳 。
【每日一题 pwnable.kr flag】通常压缩壳有两类用途 , 一种只是单纯用于压缩普通 PE 文件的压缩壳 , 而另一种则会对源文件进行较大变形 , 严重破坏 PE 文件头 , 经常用于压缩恶意程序 。
此处简单对比一下加密壳:加密壳或称保护壳 , 应用有多种防止代码逆向分析的技术 , 它最主要的功能是保护 PE 免受代码逆向分析 。由于加密壳的主要目的不再是压缩文件资源 , 所以加密壳保护的 PE 程序通常比原文件大得多 。
常见的压缩壳有:Upx、、
这一题简单脱壳 需要用到 upx -d (kali)
文章插图
这儿用了个非预期解,kali里面直接搜的 。
然后ida加载脱壳后的程序
- python读取通达信每日数据和五分钟数据,并且上传到clickhouse
- 「每日一字」晃2022.11.29 3011 晃笔吉尼斯记录
- 每日汇评:21日均线是黄金突破最大障碍,看涨形态逐步形成
- 每日语录:伟人励志篇10句 中国之最100句
- 【AI每日播报】浪潮成立AI部门 丰田拟用人工智能技术研发电池
- *牌QN,*牌一般人可以带吗
- 巴比特 | 元宇宙每日必读:AI在过去 18 个月生成图片数量超过人类摄影师 1
- 巴比特 | 元宇宙每日必读:大模型会成为每个数字化系统的标配?周鸿祎称
- 世界上最老的处女、最长的舌头、最长的头发等 每日七宗最 世界之最阴毛
- 2022.10.27每日刷题打卡