UPX

下载解压后是可执行文件

7a2ac310-d163-4410-a395-ee13eaa06f1e

d5e90a58-8eb6-46a4-9e9f-81c3cd2a3e35

拖入IDA,只有两个函数,查看伪代码出现错误

ab619cbf-8ab5-4dc6-b4fa-2f7126fd28b9

拖入侦壳工具,提示UPX壳

a130357f-08c2-411a-9f84-8bd6bcec0fcc

脱壳,拖入IDA,查看伪代码

strncmp(); 、strcpy();

查看伪代码,两行重要c库函数:

2efc0ee5-e8dd-4e81-b97a-a4a80d547510

strncmp(); 、strcpy();

33f81184-24dc-427b-8402-9635e0d6b007

strcpy();

d86e2769-2c72-449a-a267-8b95e5b85594

strncmp();

如果字符串相等,输出0,取反得1,所以若输入为“HappyNewYear!”则输出”This is true flag !”

Flag

flag{HappyNewYear!}

2021-03-26
Contents

⬆︎TOP