题目
菜鸡拿到了一个被加壳的二进制文件
首先我们下载附件
用查壳工具检测一下附件。
f发现upx加壳了,接下来用upx工具脱壳,命令
❯ .\upx.exe -d D:\download\ctf\simple-unpack
Ultimate Packer for eXecutables
Copyright (C) 1996 - 2020
UPX 3.96w Markus Oberhumer, Laszlo Molnar & John Reiser Jan 23rd 2020
File size Ratio Format Name
-------------------- ------ ----------- -----------
912808 <- 352624 38.63% linux/amd64 simple-unpack
Unpacked 1 file.
脱壳完成,重新检测一下,现在没壳了
用ida打开文件,直奔main函数,看到flag
flag{Upx_1s_n0t_a_d3liv3r_c0mp4ny}