pwnable.kr第四题:flag

pwnable.kr

从题目提示来看,先用64位IDA打开,观察

只有寥寥几个函数,再根据题目中packed关键词推断存在加壳,再根据binary提示,使用winhex打开文件(个人习惯,也可查看IDAHex窗口)

可见存在UPX加壳,对于脱壳,Windows可以使用UPX Tool工具,Lunix可以使用命令upx -d 文件名
UPX Tool:https://pan.baidu.com/s/1WZvYDx1xqmhkQypCDnpqww 密码:lcf3

将脱壳后的文件再用WinHex打开,搜索文本UPX得到flag

flag = UPX...? sounds like a delivery service :)

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容