0、下载附件,使用EXEinfo PE查看文件类型
发现是64位ELF文件,而且加了UPX壳
1、使用UPX Shell 对文件进行脱壳
2、使用IDA 64打开脱壳后的文件,查看main函数
直接能从注释部分看到flag
3、得到flag:flag{Upx_1s_n0t_a_d3liv3r_c0mp4ny}
相关文章
- 10-31攻防世界 Reverse高手进阶区 2分题 reverse-for-the-holy-grail-350
- 10-31攻防世界-Misc-新手区
- 10-31攻防世界-crypto-新手练习区(边做边更新)
- 10-31攻防世界-wp-WEB-新手区-9-xff_referer
- 10-31攻防世界-Web新手区-Wp
- 10-31攻防世界-music-新手练习-pdf
- 10-31攻防世界-wp-MISC-新手区-11-base64stego
- 10-31攻防世界 Misc 新手练习区 stegano CONFidence-DS-CTF-Teaser Writeup
- 10-31攻防世界 MISC 新手区
- 10-31攻防世界之misc新手区