說是被加殼的二進制文件
丟進peid查殼
沒用
,換了個功能強大的查殼
發現文件是64位的,upx殼,elf文件(linux的)
方法一:
丟進ida64,二進制文件形式打開
shift +f12
搜索字符串flag
方法二:
upx去殼後,文件丟進ida64默認方式打開,可以在main()函數中找到flag.
upx使用方法
upx -d 文件絕對路徑
方法三:丟進文本編輯器(有時候挺有效的)
搜索flag
說是被加殼的二進制文件
丟進peid查殼
沒用
,換了個功能強大的查殼
發現文件是64位的,upx殼,elf文件(linux的)
方法一:
丟進ida64,二進制文件形式打開
shift +f12
搜索字符串flag
方法二:
upx去殼後,文件丟進ida64默認方式打開,可以在main()函數中找到flag.
upx使用方法
upx -d 文件絕對路徑
方法三:丟進文本編輯器(有時候挺有效的)
搜索flag