[WUSTCTF2020]level2题解
【摘要】 1.查壳编辑Detected UPX! packer - http://upx.sf.net -> try unpack with "upx.exe -d" from http://upx.sf.net检查到了UPX壳,并且知道是一个elf文件elf是Linux中的执行文件ELF(文件格式)_百度百科2.尝试用UPXshell脱壳 编辑发现版本不兼容,使用Kali linux脱壳...
1.查壳
Detected UPX! packer - http://upx.sf.net -> try unpack with "upx.exe -d" from http://upx.sf.net
检查到了UPX壳,并且知道是一个elf文件
elf是Linux中的执行文件
2.尝试用UPXshell脱壳
发现版本不兼容,使用Kali linux脱壳
3.使用Kali Linux脱壳
先需要实现虚拟机和主机之间的文件传递才能进行以下操作
常用方法:安装vmware tool 可以直接将文件按照如下操作拖到Kali Linux当中
使用命令:upx -d 文件名
可以使用./文件名
执行以下这个文件
4.将脱壳后的文件放入ida当中
5.打开string窗口,可以直接找到flag
wctf2020{Just_upx_-d}
flag{Just_upx_-d}
【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)