원클릭으로
unpacking-skills
This is an integration of a packer detection tool and an UPX unpacker tool, used when you need to check for or unpack UPX.
Codex 또는 Claude로 설치 이 Prompt를 복사해 Codex, Claude 또는 다른 어시스턴트에 붙여 넣으면 Skill 페이지를 검토하고 설치를 진행할 수 있습니다.
메뉴
This is an integration of a packer detection tool and an UPX unpacker tool, used when you need to check for or unpack UPX.
Codex 또는 Claude로 설치 이 Prompt를 복사해 Codex, Claude 또는 다른 어시스턴트에 붙여 넣으면 Skill 페이지를 검토하고 설치를 진행할 수 있습니다.
SOC 직업 분류 기준
| name | unpacking-skills |
| description | This is an integration of a packer detection tool and an UPX unpacker tool, used when you need to check for or unpack UPX. |
这是一个压缩壳脱壳工具,当检测到程序有压缩壳时调用。常见的压缩壳有UPX,ASPack,PECompact,RLPack,NSPack
该工具提供两步式脱壳流程:
.
├── Detect.py # 检测脚本
├── Unpack.py # 脱壳脚本
└── scripts/
├── diec/
│ └── diec.exe # DIE工具
└── upx/
└── upx.exe # UPX官方脱壳工具
使用Python脚本调用 ./scripts/diec/diec.exe 检测目标文件:
python Detect.py <target_file>
退出码说明:
0 - 成功检测到UPX版本,可以继续脱壳1 - 非UPX壳或检测失败2 - 检测到UPX但无法确定版本,需要手动处理使用Python脚本调用 ./scripts/upx/upx.exe 进行脱壳:
python Unpack.py <type> <target_file> [output_file]
特性:
功能:
输出示例:
[*] DIE检测输出:
[!] To get the full heuristic scan result use '--verbose'
[HEUR/About] Generic Heuristic Analysis by DosX (@DosX_dev)
[HEUR] Scanning has begun!
[HEUR] EP like a packer: '60BE........8DBE'
[HEUR] Imports hash like UPX (version 2.90-3.XX) (4084592131)
[HEUR] Sections like UPX
[HEUR] Section names collision: 'UPX'
[HEUR] 'PUSHAL' at EP
[HEUR] Scan completed.
PE32
Linker: Microsoft Linker(6.00.8047)
Compiler: Microsoft Visual C/C++(12.00.8168)[C++]
Tool: Visual Studio(6.0)
Packer: UPX(3.07)[NRV,brute]
(Heur)Packer: Compressed or packed data
==================================================
检测结果:
==================================================
是否加壳: True
加壳信息: UPX
版本信息: 3.07
需要手动脱壳: False
详细信息: 检测到UPX壳,版本: 3.07
==================================================
功能:
参数说明:
python Unpack.py <type> <file_path> [output_path]
参数:
type - 壳类型(暂时只支持: UPX, ASPack, PECompact, RLPack, NSPack)
file_path - 要脱壳的文件路径(必需)
output_path - 输出文件路径(可选,默认覆盖原文件)
输出示例:
[*] 已备份原文件到: target.exe.backup_20260209_143022
[*] 正在脱壳文件: /path/to/target.exe
[*] 输出:
Ultimate Packer for eXecutables
Copyright (C) 1996 - 2020
UPX 3.96 Markus Oberhumer, Laszlo Molnar & John Reiser Jan 23rd 2020
File size Ratio Format Name
-------------------- ------ ----------- -----------
123456 <- 45678 37.01% win32/pe target.exe
Unpacked 1 file.
==================================================
脱壳结果:
==================================================
是否成功: True
详细信息: 脱壳成功! 输出文件: /path/to/target.exe
输出文件: /path/to/target.exe
备份文件: target.exe.backup_20260209_143022
==================================================
# 步骤1:检测壳类型和版本
python Detect.py malware.exe
# 如果检测成功(退出码为0),执行步骤2
python Unpack.py malware.exe
# 检测
python Detect.py packed.exe
# 脱壳到新文件(保留原文件)
python Unpack.py packed.exe unpacked.exe
当用户正在进行 CTF 比赛或练习,遇到 AI 类型题目时触发此 Skill。 适用场景包括: - 用户需要与大语言模型交互获取 flag(提示词注入、越狱) - 用户描述了 AI 输出编码、AI 安全防护绕过等问题 - 用户提及 "AI"、"GPT"、"LLM"、"提示词"、"prompt injection"、"jailbreak" 等关键词 - 用户需要绕过 AI 的安全机制、提取隐藏信息、解码 AI 输出
通过检查内存布局、字符串、导入/导出以及函数,对二进制文件进行初步分析,以快速理解其功能并识别可疑行为。适用于首次检查二进制文件、用户请求对程序进行分诊/概览/分析,或在进行更深入的逆向工程之前需要一个整体认知时使用。
通过在二进制中识别、分析并利用弱密码实现来解 CTF 密码题,目标是提取密钥或解密数据。适用于自定义密码、弱加密、密钥提取、算法识别等场景。
当用户正在进行 CTF 比赛或练习,遇到 Misc 类型题目时触发此 Skill。 适用场景包括: - 用户上传或提及了音频文件(wav/mp3/flac)、图片文件(png/jpg/bmp/gif)、压缩包、pcap 流量包、内存镜像(raw/vmem/dmp)等 - 用户描述了隐写、编码、套娃、文件分析、内存取证相关问题 - 用户明确说"CTF"、"Misc"、"隐写"、"找 flag"、"这是一道题"、"内存取证"、"Volatility"等关键词 - 用户提供了 base64/hex/binary 等编码字符串需要解码 - 用户需要分析可疑文件、提取隐藏数据、还原协议内容、分析内存镜像
通过发现并利用内存破坏漏洞完成 CTF 二进制利用题(pwn),最终读到 flag。适用于栈溢出、格式化字符串、堆利用、ROP 等各类利用任务。
使用系统化分析解 CTF 逆向题,提取 flag/key/password。适用于 crackme、binary bomb、序列号校验、混淆代码、算法还原等所有需要理解程序行为的场景。