题目(四):
【题型】Reverse
【题目】新年快乐
【来源】(buuoj)https://buuoj.cn/challenges#%E6%96%B0%E5%B9%B4%E5%BF%AB%E4%B9%90
【思路】先用Exeinfo PE查壳,再用upx脱壳,再用IDA Pro进行逆向分析。
【具体步骤】
Step1:打开程序发现需要我直接输入flag。
Step2:将程序放在exeinfope下查看是否加壳了,真不可思议,做到的第一道加壳的题,发现加了一层upx的壳。
Step3:这在kali下用kali自带的upx进行脱壳,输入指令 upx -d 加文件名进行脱壳,然后脱壳完成。
Step4:然后将脱壳完成的程序放在IDA pro下进行逆向分析。
Step5:发现main函数,然后按F5查看伪代码(如果键被占,按Ctrl+F5),
分析伪代码发现,当str1与str2相等时是flag,所以flag是str2,查看发现str2是被复制成了HappyNewYear,所以flag,就是这个。