新年快乐

我们先进行查壳

image-20250420142946865

发现存在一个UPX壳

UPX的介绍

如果我们直接放到ida中分析

此处就只有两个函数

image-20250420143330951

我们使用软件进行脱壳

image-20250420143415623

把脱壳后的文件放入ida进行分析

Shif+F12查看字符串(找到关键词)

再用ctrl+f查找flag

image-20250420143542974

我们双击该字符串找到它对应的位置

image-20250420143621811

双击引用该字符串的位置,进入到流程图

image-20250420143851028

直接按F5查看伪代码

image-20250420143901999

分析代码

flag为flag{HappyNewYear!}