ワンクリックで
unpacking-skills
This is an integration of a packer detection tool and an UPX unpacker tool, used when you need to check for or unpack UPX.
Codex または Claude でインストール この Prompt をコピーして Codex、Claude、または他のアシスタントに貼り付けると、Skill ページを確認してインストールできます。
メニュー
This is an integration of a packer detection tool and an UPX unpacker tool, used when you need to check for or unpack UPX.
Codex または Claude でインストール この Prompt をコピーして Codex、Claude、または他のアシスタントに貼り付けると、Skill ページを確認してインストールできます。
SOC 職業分類に基づく
当用户正在进行 CTF 比赛或练习,遇到 AI 类型题目时触发此 Skill。 适用场景包括: - 用户需要与大语言模型交互获取 flag(提示词注入、越狱) - 用户描述了 AI 输出编码、AI 安全防护绕过等问题 - 用户提及 "AI"、"GPT"、"LLM"、"提示词"、"prompt injection"、"jailbreak" 等关键词 - 用户需要绕过 AI 的安全机制、提取隐藏信息、解码 AI 输出
通过检查内存布局、字符串、导入/导出以及函数,对二进制文件进行初步分析,以快速理解其功能并识别可疑行为。适用于首次检查二进制文件、用户请求对程序进行分诊/概览/分析,或在进行更深入的逆向工程之前需要一个整体认知时使用。
通过在二进制中识别、分析并利用弱密码实现来解 CTF 密码题,目标是提取密钥或解密数据。适用于自定义密码、弱加密、密钥提取、算法识别等场景。
当用户正在进行 CTF 比赛或练习,遇到 Misc 类型题目时触发此 Skill。 适用场景包括: - 用户上传或提及了音频文件(wav/mp3/flac)、图片文件(png/jpg/bmp/gif)、压缩包、pcap 流量包、内存镜像(raw/vmem/dmp)等 - 用户描述了隐写、编码、套娃、文件分析、内存取证相关问题 - 用户明确说"CTF"、"Misc"、"隐写"、"找 flag"、"这是一道题"、"内存取证"、"Volatility"等关键词 - 用户提供了 base64/hex/binary 等编码字符串需要解码 - 用户需要分析可疑文件、提取隐藏数据、还原协议内容、分析内存镜像
通过发现并利用内存破坏漏洞完成 CTF 二进制利用题(pwn),最终读到 flag。适用于栈溢出、格式化字符串、堆利用、ROP 等各类利用任务。
使用系统化分析解 CTF 逆向题,提取 flag/key/password。适用于 crackme、binary bomb、序列号校验、混淆代码、算法还原等所有需要理解程序行为的场景。
| name | unpacking-skills |
| description | This is an integration of a packer detection tool and an UPX unpacker tool, used when you need to check for or unpack UPX. |
这是一个压缩壳脱壳工具,当检测到程序有压缩壳时调用。常见的压缩壳有UPX,ASPack,PECompact,RLPack,NSPack
该工具提供两步式脱壳流程:
.
├── Detect.py # 检测脚本
├── Unpack.py # 脱壳脚本
└── scripts/
├── diec/
│ └── diec.exe # DIE工具
└── upx/
└── upx.exe # UPX官方脱壳工具
使用Python脚本调用 ./scripts/diec/diec.exe 检测目标文件:
python Detect.py <target_file>
退出码说明:
0 - 成功检测到UPX版本,可以继续脱壳1 - 非UPX壳或检测失败2 - 检测到UPX但无法确定版本,需要手动处理使用Python脚本调用 ./scripts/upx/upx.exe 进行脱壳:
python Unpack.py <type> <target_file> [output_file]
特性:
功能:
输出示例:
[*] DIE检测输出:
[!] To get the full heuristic scan result use '--verbose'
[HEUR/About] Generic Heuristic Analysis by DosX (@DosX_dev)
[HEUR] Scanning has begun!
[HEUR] EP like a packer: '60BE........8DBE'
[HEUR] Imports hash like UPX (version 2.90-3.XX) (4084592131)
[HEUR] Sections like UPX
[HEUR] Section names collision: 'UPX'
[HEUR] 'PUSHAL' at EP
[HEUR] Scan completed.
PE32
Linker: Microsoft Linker(6.00.8047)
Compiler: Microsoft Visual C/C++(12.00.8168)[C++]
Tool: Visual Studio(6.0)
Packer: UPX(3.07)[NRV,brute]
(Heur)Packer: Compressed or packed data
==================================================
检测结果:
==================================================
是否加壳: True
加壳信息: UPX
版本信息: 3.07
需要手动脱壳: False
详细信息: 检测到UPX壳,版本: 3.07
==================================================
功能:
参数说明:
python Unpack.py <type> <file_path> [output_path]
参数:
type - 壳类型(暂时只支持: UPX, ASPack, PECompact, RLPack, NSPack)
file_path - 要脱壳的文件路径(必需)
output_path - 输出文件路径(可选,默认覆盖原文件)
输出示例:
[*] 已备份原文件到: target.exe.backup_20260209_143022
[*] 正在脱壳文件: /path/to/target.exe
[*] 输出:
Ultimate Packer for eXecutables
Copyright (C) 1996 - 2020
UPX 3.96 Markus Oberhumer, Laszlo Molnar & John Reiser Jan 23rd 2020
File size Ratio Format Name
-------------------- ------ ----------- -----------
123456 <- 45678 37.01% win32/pe target.exe
Unpacked 1 file.
==================================================
脱壳结果:
==================================================
是否成功: True
详细信息: 脱壳成功! 输出文件: /path/to/target.exe
输出文件: /path/to/target.exe
备份文件: target.exe.backup_20260209_143022
==================================================
# 步骤1:检测壳类型和版本
python Detect.py malware.exe
# 如果检测成功(退出码为0),执行步骤2
python Unpack.py malware.exe
# 检测
python Detect.py packed.exe
# 脱壳到新文件(保留原文件)
python Unpack.py packed.exe unpacked.exe