題目地址：https://adworld.xctf.org.cn/task/answer?type=reverse&number=4&grade=0&id=5077&page=1

工具：ExeinfoPE（查殼工具）、kali系統、ida pro

知識：學習 UPX脫殼

方法一、
發現不少我們熟知的e可執行文件——》考慮用十六進制編輯器打開——》.ELF文件

ELF文件格式：
在計算機科學中，是一種用于二進制文件、可執行文件、目標代碼、共享庫和核心轉儲格式文件。
是UNIX系統實驗室（USL）作為應用程序二進制接口（Application Binary Interface，ABI）而開發和發布的，也是Linux的主要可執行文件格式。

搜索flag：
flag{Upx_1s_n0t_a_d3liv3r_c0mp4n嗊馳y}——》提交錯誤
再試一下flag{Upx_1s_n0t_a_d3liv3r_c0mp4ny}——》提交成功

方法二、
用IDA pro打開
老套路：shift+F12查看字符串——》雙擊

交叉引用——》F5查看偽代碼（發現按完F5不管用）因為被加了殼

題目描述：菜雞拿到了一個被加殼的二進制文件
怎么知道加了什么殼：有一款查殼工具叫ExeinfoPE.exe

把文件拖入ExeinfoPE：

得知是UPX殼，用kalilinux脫殼


復制到Windows環境下——》再用IDA pro打開

當脫殼之后，ida就可以正常的把一些數據顯示出來——》shift+f12

出現flag

還可以查看主函數——》雙擊——》映入眼簾的就是flag

總結

以上是生活随笔為你收集整理的XCTF-Reverse：simple-unpack的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。