网上有很多writeup这道题算比较简单的题目。首先我们查一下壳,可以在ida里就看到。
这里很明显是一个upx的壳,我们在linux下给他脱一下壳。不得不提的是linux下checksec也可以标准的查壳。
看到是UPX的壳,那很简单使用命令upx -d flag即可。(P.S如果有和我一样遇到upx没有安装的话可以参照这篇文章进行安装https://niconiconi.fun/2019/01/10/upx-tutorial/)
然后再拖进ida里查看字符串
显然这个就是flag了,UPX...? sounds like a delivery service :)
