【攻防世界】Reverse系列之simple-unpack

【攻防世界】Reverse系列之simple-unpack

打开附件,该ELF文件全是乱码,可以搜索的到flag字段,但是其中有乱码无法确定真实字符串

根据题目信息,该文件是被加壳处理了的,我们使用工具查询其使用的加壳类型,如下图所示可以看到该文件被UPX压缩保护

什么是UPX呢?

UPX 是一款先进的可执行程序文件压缩器。压缩过的可执行文件体积缩小50%-70% ,这样减少了磁盘占用空间、网络上传下载的时间和其它分布以及存储费用。 通过 UPX 压缩过的程序和程序库完全没有功能损失,和压缩之前一样可正常地运行。对于支持的大多数格式没有运行时间或内存的不利后果。它也是一个压缩壳,将文件源码保护起来,使其不容易破解。

所以要想获取程序源码,需要先对其进行脱壳处理。根据查壳工具提示,这里使用github上的upx.exe对其进行脱壳处理

1
upx.exe -d simple-unpack

此时再用查壳工具查看,已脱壳成功

接着我们再查看程序在字节视图下的内容,寻找flag字符串

得到flag

1
flag{Upx_1s_n0t_a_d3liv3r_c0mp4ny}
打赏
  • 版权声明: 本博客所有文章除特别声明外,著作权归作者所有。转载请注明出处!
  • Copyrights © 2021-2024 John Doe
  • 访问人数: | 浏览次数:

让我给大家分享喜悦吧!

微信