下载文件后
$ readelf -e ./falg
查看文件信息,发现入口点被更改了
$ strings ./flag
用strings 查看文件里的字符,发现是upx加壳
于是直接upx -d
$ upx -d ./flag
恢复了入口点以后就可以直接送到gdb里去debug了
很轻松的就找到flag了
其实还有一个更简单的方法,upx脱壳之后直接strings一下就可以了
$ strings ./flag
下载文件后
$ readelf -e ./falg
查看文件信息,发现入口点被更改了
$ strings ./flag
用strings 查看文件里的字符,发现是upx加壳
于是直接upx -d
$ upx -d ./flag
恢复了入口点以后就可以直接送到gdb里去debug了
很轻松的就找到flag了
其实还有一个更简单的方法,upx脱壳之后直接strings一下就可以了
$ strings ./flag