BUUCTF日记之新年快乐

源文件
链接：pan.baidu.com/s/107LTk6ScBJInnzPXsiA9ug 
提取码：h5ht 

 

ExeinfoPE 0.0.35文件

链接：pan.baidu.com/s/1z3bpC1vQOZmrwQG_BNJjBg 
提取码：d9q2 

 

UPX文件

链接：pan.baidu.com/s/12vN1BebreYR5VJzisJk7Jg 
提取码：wwhs 

 

 

0X1使用ExeinfoPE 0.035打开文件，查看是否加壳

 

发现“upx”说明存在加壳

 

0X2使用UPX进行脱壳

（1）将“新年快乐”文件拖入upx路径

 

（2）在upx路径使用git(cmd)打开

 

（3）脱壳处理

upx -d 新年快乐.exe

 

0X3将脱壳后的文件拖入到IDA中，得到Flag