1、题目
2、工具
- Exeinfo PE:查壳工具。
- 万能脱壳工具
-
-
- IDA:是一款功能强大的反汇编工具,用于分析和逆向工程二进制文件。
3、题目
- 下载压缩包并解压,得到一个.exe文件。
- 打开文件,要求输入flag,随便输入后自动退出。
- 先用Exeinfo PE查询该文件是否加了壳。
- 可以看出,该文件是一个32位的.exe文件,并且有壳(UPX壳)。
- 如果使用32位的IDA直接将带壳的文件打开,并不能获得有效信息。
- 使用万能脱壳工具对其进行脱壳。
- 将文件拖入万能脱壳工具中,点击脱壳。
- 生成一个脱壳后的.exe文件。
- 使用IDA打开脱壳后的文件。找到main函数,双击,按F5进行反汇编。
- 阅读代码后,发现我们输入的Str1和Str2进行了比较,如果相等,则是flag。
- 说明Str2就是flag。flag{HappyNewYear!}
