題目地址：https://buuoj.cn/challenges#%E6%96%B0%E5%B9%B4%E5%BF%AB%E4%B9%90

用IDA打開文件：

怎么可能才兩個函數，猜測加了殼，直接查：

1、將文件拖進exeinfope（或者PEiD）查殼：

發現是upx殼——》拖入kaliLinux脫殼：upx -d 文件名
unpack “upx.exe -d” from http://upx.sf.net or any UPX/Generic unpacker
32位文件
脫殼，網上找脫殼機，當然也可以手動脫殼

2、IDA分析
找到main函數，F5反編譯

脫殼后，復制到Windows下，用ida打開（就不只是兩個函數了）


查殼偽代碼：

__main();strcpy(&v4, "HappyNewYear!"); // 這一行代碼使v4=‘HappyNewYear!’v5 = 0;memset(&v6, 0, 0x1Eu);printf("please input the true flag:");scanf("%s", &v5); if ( !strncmp((const char *)&v5, &v4, strlen(&v4)) )// 輸入v5后，與v4比較，如果相同，則輸出“this is true flag!”result = puts("this is true flag!");elseresult = puts("wrong!");return result; }

所以flag為：flag{HappyNewYear!}

『軟件加殼與脫殼』
　　植物有殼，動物有殼，軟件亦然。

常見的三種殼：壓縮殼、保護殼、捆綁殼。

殼的用途：(1)保護版權信息－不讓別人隨便更改作者版權信息；(2)減小程序體積－方便存儲、傳輸、使用；(3)黑客界給木馬等軟件加殼，主要為躲避殺毒軟件。

常見的加殼工具：
　　
常見的脫殼工具：

常用的偵殼工具：PEID、StudPE、PEscan、Exeinfo PE等

總結

以上是生活随笔為你收集整理的BUUCTF-Reverse：新年快乐 + 加壳与脱壳的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。