新年快乐

查壳

发现是upx的一个壳

得脱壳，不然找不到flag，不信的可以自己拖进IDA中看看能不能找到flag

我用的是OD绕过了它的壳

比较快的是脱壳软件直接脱壳，然后拖进IDA中就有flag了

我先讲怎么用OD绕壳

运行程序

发现它让我们输入一个正确的flag --> 随便输了一个发现程序退出了 --> 错误flag --> 拖进OD

上翻下翻都没见有什么flag，利用查找也没见flag（怎么使用OD查找就不介绍了，不水篇幅了）

根据运行程序可以知道，这是一个通过比较来检测是否是正确的flag，那么我们可以利用这点去绕开外层的壳，直接进入，找正确的flag就行

在OD中运行程序后，暂停程序

随便输入一个字符串后回车，发现OD跳转了

说明我们进入了检查那部分的段 --> 通过对OD的调式进入如下

我们能发现HappyNewYear!这串字符，下边还有说明是正确的flag，交上去看过了，很明显我们拿到了了flag，这个方法有点难，需要对OD和汇编的基础很大。

正常脱壳

将该程序拖入脱壳软件/脱壳软件目录中（有些人是用软件的，有些不是，比如我就不是）

在地址栏输入cmd，回车进入命令窗口，输入一下命令：upx -d 新年快乐.exe

出现如上即是脱壳成功，再拖入IDA就能看到了

没脱壳前是这样的

至此flag{HappyNewYear!}收工