[WUSTCTF2020]level2题解
1.查壳
Detected UPX! packer - http://upx.sf.net -> try unpack with "upx.exe -d" from http://upx.sf.net
检查到了UPX壳,并且知道是一个elf文件
elf是Linux中的执行文件
ELF(文件格式)_百度百科
2.尝试用UPXshell脱壳
发现版本不兼容,使用Kali linux脱壳
3.使用Kali Linux脱壳
先需要实现虚拟机和主机之间的文件传递才能进行以下操作
常用方法:安装vmware tool 可以直接将文件按照如下操作拖到Kali Linux当中
使用命令:upx -d 文件名
Kali Linux脱壳
可以使用./文件名
执行以下这个文件
4.将脱壳后的文件放入ida当中
5.打开string窗口,可以直接找到flag
wctf2020{Just_upx_-d}
flag{Just_upx_-d}
![[WUSTCTF2020]level4题解](https://ucc.alicdn.com/images/user-upload-01/aca00ee697fa4b70915085c989ceeda4.png?x-oss-process=image/resize,h_160,m_lfit)
![[WUSTCTF2020]level3题解](https://ucc.alicdn.com/images/user-upload-01/e5b7c0118a0e45c9ab4125b6f7d248d5.png?x-oss-process=image/resize,h_160,m_lfit)
