加载头像

新年快乐

0x01

Exeinfo PE Check

1
2
UPX -> Markus & Laszlo ver. [ 3.91 ] <- from file. ( sign like UPX packer )  , 
Overlay : 2E6669... Nothing discovered

32位 UPX壳

脱壳

脱壳器下载UPX: the Ultimate Packer for eXecutables - Homepage

1
2
3
4
5
6
7
8
9
10
upx.exe -d 新年快乐.exe
                       Ultimate Packer for eXecutables
                          Copyright (C) 1996 - 2023
UPX 4.0.2       Markus Oberhumer, Laszlo Molnar & John Reiser   Jan 30th 2023

        File size         Ratio      Format      Name
   --------------------   ------   -----------   -----------
     27807 <-     21151   76.06%    win32/pe     新年快乐.exe

Unpacked 1 file.
1
2
Dev C++ v5.0 - v5.5 / Mingw32 / GNU C v4.x - [ libgcj-13.dll ] , 
Overlay : 2E6669... Nothing discovered

脱壳成功

0x02

IDA

分析主函数 _main()

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
int __cdecl main(int argc, const char **argv, const char **envp)
{
  int result; // eax
  _WORD Str2[8]; // [esp+12h] [ebp-3Ah] BYREF
  char v5[30]; // [esp+22h] [ebp-2Ah] BYREF

  __main();
  strcpy((char *)Str2, "HappyNewYear!"); /* 此处对(const char *)Str2 赋值 */
  Str2[7] = 0;
  memset(v5, 0, sizeof(v5));
  printf("please input the true flag:");
  scanf("%s", &Str2[7]); /* &Str2[7] 是我们输入的字符*/
  if ( !strncmp((const char *)&Str2[7], (const char *)Str2, strlen((const char *)Str2)) ) /* 比较字符串 */
    result = puts("this is true flag!");
  else
    result = puts("wrong!");
  return result;
}

flag为 flag{HappyNewYear}

评论
匿名评论隐私政策
✅ 你无需删除空行,直接评论以获取最佳展示效果
avatar
这有关于运维、开发、后端相关的问题和看法。
相信你可以在这里找到对你有用的知识教程

Zelas2Xerath

技术苑
公告
2024/10/1-跟进上游更新
.NET1AMD1AWX1ChinaSkills2DIY1DirectX1GPU1IDA1KVM1Linux1Markdown1Office1Openwrt8Potplayer1Pwn1Python1RHCE1RHCSA1Redhat2Runtimes4Ryzen1Windows12ansible1cpu3eNSP1hexo2idm1iperf1pip1pwn1python1云计算2显示器1样题2职业技能大赛2虚拟化1装机3超频2配置单2金砖2
归档
网站资讯
文章总数 :
54
建站天数 :
全站字数 :
85.2k
总访客数 :
总访问量 :
最后更新 :
引用到评论
随便逛逛博客分类文章标签
复制地址关闭热评深色模式轉為繁體