题目链接:新年快乐。
下载附件后,发现 IDA 反编译出来的结果跟一般的程序反编译出来的结果不相似,因此使用 DIE 工具看看是否该程序加了壳。
发现确实存在 UPX 壳,因此直接在 Linux 中使用后 upx 命令脱壳。
upx -d <filename>
脱壳后,使用 IDA 进行反编译,定位到 main 函数,如下。
得到 flag。
