Cette page vous donne les différences entre la révision choisie et la version actuelle de la page.
hackingweek_2014:reverse:reverse4 [2014/03/08 11:51] F4b |
hackingweek_2014:reverse:reverse4 [2017/04/09 15:33] (Version actuelle) |
||
---|---|---|---|
Ligne 13: | Ligne 13: | ||
</code> | </code> | ||
- | Le binaire est packé UPX. On peut l'unpacker facilement avec "upx -d crackme-04". | + | **La différence entre les deux est mince: les chaines UPX on été remplacées par XXX. On peut retrouver une version compatible avec l'outil upx via une simple commande.** |
<code> | <code> | ||
- | $ upx -d crackme-04 | + | $ perl -pe 's/XXX/UPX/g' crackme-04 > crackme-04-upx |
+ | </code> | ||
+ | |||
+ | Le binaire est packé UPX. On peut l'unpacker facilement avec "upx -d crackme-04-upx". | ||
+ | <code> | ||
+ | $ upx -d crackme-04-upx | ||
Ultimate Packer for eXecutables | Ultimate Packer for eXecutables | ||
Copyright (C) 1996 - 2013 | Copyright (C) 1996 - 2013 | ||
Ligne 28: | Ligne 33: | ||
<code> | <code> | ||
- | $ file crackme-04 | + | $ file crackme-04-upx |
- | crackme-04: ELF 64-bit LSB executable, x86-64, version 1 (GNU/Linux), statically linked, for GNU/Linux 2.6.32, BuildID[sha1]=b3e7c4ad973543e323fad16c09fca15914211fa0, not stripped | + | crackme-04-upx: ELF 64-bit LSB executable, x86-64, version 1 (GNU/Linux), statically linked, for GNU/Linux 2.6.32, BuildID[sha1]=b3e7c4ad973543e323fad16c09fca15914211fa0, not stripped |
</code> | </code> | ||