首先,我们先将提供的附件下载出来,根据题目描述这是一个被加壳的二进制文件
根据网上查找的部分资料:
这个upx是可执行程序文件压缩器。压缩过的可执行文件体积缩小50%-70% ,UPX是一个压缩壳,主要功能是压缩PE文件(比如exe,dll等文件),有时候也可能被病毒用于免杀.壳upx是一种保护程序。一般是EXE文件的一种外保护措施,目前也就这么了解一下,先去解题
然后我们就用ExeinfoPe去查看一下文件的基本信息
打开后我们根据最后两行我们可以看出这是一个Linux系统下64位的ELF文件,并且加了upx壳
我们先不去脱壳直接用ida64去打开看一下
由于这个文件加壳的原因我们从函数区无法找到有用信息,所以就想去用一下脱壳工具去脱壳
脱去壳之后再去用ida64去尝试打开
这次我们就能在左边的函数区找到main函数点进去
这时从右边我们就意外的看到本题的flag
这会我还是想去查看一下伪代码,看看之后的情形
看到这里从if条件语句看到 flag 这个字符,然后就顺着点进去我们就看到本题的flag
flag{Upx_1s_n0t_a_d3liv3r_c0mp4ny}
最后的话,其实本题并没有什么难度,只是为了让我们认识一下upx壳,去了解壳相关的信息。