暴力破解:
notepad++打开文件。搜索Ctrl+F搜索flag
去掉中间的中文字符,可以直接看到flag。
同时从低下可以发下。这是个UPX壳。
常规手段:
PE查壳后,发现这是个UPX壳。推荐使用upx程序脱壳。
指令为upx -d 程序名
在kali中脱壳。
IDA打开脱壳后的文件。
可以看到flag。
从大佬那得知的另类指令
strings 程序名 | grep flag
upx壳还可以手工脱壳。
暴力破解:
notepad++打开文件。搜索Ctrl+F搜索flag
去掉中间的中文字符,可以直接看到flag。
同时从低下可以发下。这是个UPX壳。
常规手段:
PE查壳后,发现这是个UPX壳。推荐使用upx程序脱壳。
指令为upx -d 程序名
在kali中脱壳。
IDA打开脱壳后的文件。
可以看到flag。
从大佬那得知的另类指令
strings 程序名 | grep flag
upx壳还可以手工脱壳。