2026年1月13日NSSCTF之[WUSTCTF 2020]level2

解题步骤

下载附件放入DIE中进行分析，得到

由检测结果可知，该文件被UPX加壳，尝试脱壳，将文件放入kali虚拟机中，输入命令

upx -d 文件名

如下图所示

脱壳完成，再将其放入有ida的环境中，我这里是放到了主机上面，用ida64打开，出现结果

wctf2020{Just_upx_-d}

即最终结果为

NSSCTF{Just_upx_-d}

提交正确

参考

[WUSTCTF2020]level2题解-阿里云开发者社区

相关知识

upx（一种可执行程序文件压缩器）_百度百科
UPX工具使用 - CSDN博客
UPX基本处理+魔改+手动脱壳