PackedAway

Catégorie: Reverse Difficulté: very-easy Flag: HTB{unp4ck3d_th3_s3cr3t_0f_th3_p455w0rd}

Challenge

7KB
rev_packedaway.zip
archive

Description

PackedAway is a Very Easy reversing challenge. Players will use UPX to extract the original version of an executable.

Analyse de l’exĂ©cutable

Un coup de strings sur le binaire nous permet de voir qu’il a Ă©tĂ© empaquetĂ© avec l’outil UPX

$ strings packed | head -n 1
UPX!

Il suffit donc d’utiliser le mĂȘme outil pour le dĂ©paqueter

$ upx -d packed -o unpacked
                       Ultimate Packer for eXecutables
                          Copyright (C) 1996 - 2024
UPX 4.2.2       Markus Oberhumer, Laszlo Molnar & John Reiser    Jan 3rd 2024

        File size         Ratio      Format      Name
   --------------------   ------   -----------   -----------
     22867 <-      8848   38.69%   linux/amd64   unpacked

Unpacked 1 file.

Ensuite avec un simple strings sur le nouveau binaire permet de récupérer le flag

$ strings packed| grep HTB           
HTB{unp4ck3dr3t_HH0f_th3_pH0f_th3_pH0f_th3_pH0f_th3_pH
HTB{
HTB{unp4ck3d_th3_s3cr3t_0f_th3_p455w0rd}
PrécédentMetagamingSuivantQuickScan

Mis Ă  jour

Ce contenu vous a-t-il Ă©tĂ© utile ?