简单的UPX脱壳题
算是第一次接触脱壳题
用ida打开原文件 ， 一看函数这么少 ， 应该是存在压缩壳 。
【每日一题 pwnable.kr flag】通常压缩壳有两类用途 ， 一种只是单纯用于压缩普通 PE 文件的压缩壳 ， 而另一种则会对源文件进行较大变形 ， 严重破坏 PE 文件头 ， 经常用于压缩恶意程序 。
此处简单对比一下加密壳：加密壳或称保护壳 ， 应用有多种防止代码逆向分析的技术 ， 它最主要的功能是保护 PE 免受代码逆向分析 。由于加密壳的主要目的不再是压缩文件资源 ， 所以加密壳保护的 PE 程序通常比原文件大得多 。
常见的压缩壳有：Upx、、
这一题简单脱壳 需要用到 upx -d (kali)

文章插图
这儿用了个非预期解,kali里面直接搜的 。
然后ida加载脱壳后的程序

• python读取通达信每日数据和五分钟数据，并且上传到clickhouse
• 「每日一字」晃2022.11.29 3011 晃笔吉尼斯记录
• 每日汇评：21日均线是黄金突破最大障碍，看涨形态逐步形成
• 每日语录：伟人励志篇10句 中国之最100句
• 【AI每日播报】浪潮成立AI部门 丰田拟用人工智能技术研发电池
• *牌QN,*牌一般人可以带吗
• 巴比特 | 元宇宙每日必读：AI在过去 18 个月生成图片数量超过人类摄影师 1
• 巴比特 | 元宇宙每日必读：大模型会成为每个数字化系统的标配？周鸿祎称
• 世界上最老的处女、最长的舌头、最长的头发等 每日七宗最 世界之最阴毛
• 2022.10.27每日刷题打卡