[WUSTCTF2020]level2题解

1.查壳

Detected UPX! packer - http://upx.sf.net -> try unpack with "upx.exe -d"  from  http://upx.sf.net

检查到了UPX壳，并且知道是一个elf文件

elf是Linux中的执行文件

ELF（文件格式）_百度百科

2.尝试用UPXshell脱壳

发现版本不兼容，使用Kali linux脱壳

3.使用Kali Linux脱壳

先需要实现虚拟机和主机之间的文件传递才能进行以下操作

常用方法：安装vmware tool 可以直接将文件按照如下操作拖到Kali Linux当中

使用命令：upx -d 文件名

Kali Linux脱壳

可以使用./文件名

执行以下这个文件

4.将脱壳后的文件放入ida当中

5.打开string窗口，可以直接找到flag

wctf2020{Just_upx_-d}

flag{Just_upx_-d}