PackedAway

Catégorie: Reverse Difficulté: very-easy Flag: HTB{unp4ck3d_th3_s3cr3t_0f_th3_p455w0rd}

Challenge

7KB
rev_packedaway.zip
archive

Description

PackedAway is a Very Easy reversing challenge. Players will use UPX to extract the original version of an executable.

Analyse de l’exécutable

Un coup de strings sur le binaire nous permet de voir qu’il a été empaqueté avec l’outil UPX

$ strings packed | head -n 1
UPX!

Il suffit donc d’utiliser le même outil pour le dépaqueter

$ upx -d packed -o unpacked
                       Ultimate Packer for eXecutables
                          Copyright (C) 1996 - 2024
UPX 4.2.2       Markus Oberhumer, Laszlo Molnar & John Reiser    Jan 3rd 2024

        File size         Ratio      Format      Name
   --------------------   ------   -----------   -----------
     22867 <-      8848   38.69%   linux/amd64   unpacked

Unpacked 1 file.

Ensuite avec un simple strings sur le nouveau binaire permet de récupérer le flag

$ strings packed| grep HTB           
HTB{unp4ck3dr3t_HH0f_th3_pH0f_th3_pH0f_th3_pH0f_th3_pH
HTB{
HTB{unp4ck3d_th3_s3cr3t_0f_th3_p455w0rd}
PrécédentMetagamingSuivantQuickScan

Dernière mise à jour

Cet article vous a-t-il été utile ?