simple-unpack

难度系数： ⭐⭐⭐

题目来源：暂无

题目描述：菜鸡拿到了一个被加壳的二进制文件

题目说有壳，那我们直接看一下是什么壳，用peid看一下

发现peid说不是有效的文件，那我们用VScode看，VS中安装插件hexdump for VSCode

是elf文件，我们用kali将其脱壳

利用upx工具将其脱壳，命令为upx -d /路径/源文件名 -o 脱壳文件名

使用ida将脱壳后的文件打开

在main函数中往下翻，就看到flag了

傻瓜解法：

源文件使用记事本打开，搜索flag

将中间的乱码删掉就行

逆向之路，才刚刚开始

补充：

ELF，说明这是一个在Linux下的可执行文件；相应的，如果是 MZ，说明是在Windows下的可执行文件；

查看文件格式还可以使用linux命令file，很简单

相关阅读:
ASCII、GBK、Unicode、UTF-8、ISO-8859-1等常见字符编码介绍
HTTP协议简介
关于无知的一点思考
Java 8 新特性之lambda表达式
Java 8 新特性之新的日期时间库
【java】<Jsoup>获取网页中的图片
【数据结构】二叉树
【转载】Android中UI线程与后台线程交互设计的5种方法
【数据结构】广义表
【c语言】数据结构（约瑟夫生者死者游戏的问题）

原文地址：https://www.cnblogs.com/rebirther/p/12900963.html