UPX
下载解压后是可执行文件
拖入IDA,只有两个函数,查看伪代码出现错误
拖入侦壳工具,提示UPX壳
脱壳,拖入IDA,查看伪代码
strncmp(); 、strcpy();
查看伪代码,两行重要c库函数:
strcpy();
strncmp();
如果字符串相等,输出0,取反得1,所以若输入为“HappyNewYear!”则输出”This is true flag !”
Flag
flag{HappyNewYear!}