下载下来是一个linux二进制程序,拖进kali里面用命令看看字符串
strings flag
看见了UPX的字样,说明这个程序被加壳了
用upx命令脱壳
upx -d flag
感觉还是先运行一下,看看它会提示什么
它说会在堆里分配一块空间然后把flag复制过去
那就打开gdb吧,在strcpy那里下个断
gdb
file flag
b strcpy
r
然后可以在寄存器列表那里看到flag
UPX…? sounds like a delivery service : )
(那个表情中间多了个空格)