前言:一点不快乐(补笔记)
常规思路:下载 解压 查壳 - -
有壳UPX
脱壳
方法一:使用工具直接脱壳!!
好吧,我不喜欢这么脱壳 会坏。。要重建 但是不影响你用32IDA Pro 进行分析。可以获取flag,只是程序运行不了。。
方法二:使用UPX自带的脱壳功能(针对性脱壳)
所以,直接使用其原生态UPX的脱壳功能!>>实现完美脱壳!!
分析
32 IDA Pro 打开分析:
常规思路: shift+F12查找字符串 再进入main函数。
ok,又到了东瞅瞅西看看的环节。
随便看 随便看。
反正都会进入(嘻嘻)
代码分析
所以,str2 = "HappyNewYear!"
往下继续,
综上:
可知当str1 等于 str2 时,输出>>>"this is true flag!"这句话
而str2(已知)
所以str1也就是我们的flag = HappyNewYear!
程序验证
win +R >>PowerShell>拖入程序 >>输入str1(因为有些cmd输入会直接闪退,这种方法避免闪退)