upx脱壳发现脱不了
用010打开发现
魔改upx,是出题人加壳之后改的,把vmp改成UPX就可以脱壳了
用ida打开发现字符串长得像flag
这里0是字符串中止的意思,不是字符串,把他们全部拼起来,像这种字符串分布比较散的情况要注意多看看别漏(比如上面那一个.和一个s)
组合一下得flag
upx脱壳发现脱不了
用010打开发现
魔改upx,是出题人加壳之后改的,把vmp改成UPX就可以脱壳了
用ida打开发现字符串长得像flag
这里0是字符串中止的意思,不是字符串,把他们全部拼起来,像这种字符串分布比较散的情况要注意多看看别漏(比如上面那一个.和一个s)
组合一下得flag