UPX

下载解压后是可执行文件

拖入IDA，只有两个函数，查看伪代码出现错误

拖入侦壳工具，提示UPX壳

脱壳，拖入IDA，查看伪代码

strncmp(); 、strcpy();

查看伪代码，两行重要c库函数：

strncmp(); 、strcpy();

strcpy();

strncmp();

如果字符串相等，输出0，取反得1，所以若输入为“HappyNewYear!”则输出”This is true flag !”

Flag

flag{HappyNewYear!}