本文主要是介绍每日一题 pwnable.kr flag,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
简单的UPX脱壳题
算是第一次接触脱壳题
用ida打开原文件,一看函数这么少,应该是存在压缩壳。
通常压缩壳有两类用途,一种只是单纯用于压缩普通 PE 文件的压缩壳,而另一种则会对源文件进行较大变形,严重破坏 PE 文件头,经常用于压缩恶意程序。
此处简单对比一下加密壳:加密壳或称保护壳,应用有多种防止代码逆向分析的技术,它最主要的功能是保护 PE 免受代码逆向分析。由于加密壳的主要目的不再是压缩文件资源,所以加密壳保护的 PE 程序通常比原文件大得多。
常见的压缩壳有:Upx、ASpack、PECompat
这一题简单脱壳 需要用到 upx -d filename(kali)
这儿用了个非预期解,kali里面直接搜的。
然后ida加载脱壳后的程序
这篇关于每日一题 pwnable.kr flag的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
