[WUSTCTF2020]level2题解
1.查壳
Detected UPX! packer - http://upx.sf.net -> try unpack with "upx.exe -d" from http://upx.sf.net
检查到了UPX壳,并且知道是一个elf文件
elf是Linux中的执行文件
ELF(文件格式)_百度百科
2.尝试用UPXshell脱壳
发现版本不兼容,使用Kali linux脱壳
3.使用Kali Linux脱壳
先需要实现虚拟机和主机之间的文件传递才能进行以下操作
常用方法:安装vmware tool 可以直接将文件按照如下操作拖到Kali Linux当中
使用命令:upx -d 文件名
Kali Linux脱壳
可以使用./文件名
执行以下这个文件
4.将脱壳后的文件放入ida当中
5.打开string窗口,可以直接找到flag
wctf2020{Just_upx_-d}
flag{Just_upx_-d}
![BUUCTF [SWPU2019]神奇的二维码 1](https://ucc.alicdn.com/pic/developer-ecology/tycxnpqmgloi4_18104ff2a89b476db0d282faa877a3ba.png?x-oss-process=image/format,webp/resize,h_160,m_lfit)
![BUUCTF-[2019红帽杯]easyRE(Reverse逆向)](https://ucc.alicdn.com/wqoym6gdk4gnc/developer-article1645691/20241217/45c8afd3ba6d47d18c578c59d032a7b5.png?x-oss-process=image/format,webp/resize,h_160,m_lfit)
![BUUCTF-[GUET-CTF2019]re(Reverse逆向)](https://ucc.alicdn.com/wqoym6gdk4gnc/developer-article1645688/20241217/96cd1a90cc1c4783b134fbd522690a2a.png?x-oss-process=image/format,webp/resize,h_160,m_lfit)
