小白学习笔记(2)BUUCTF-re-新年快乐
新手一枚,如有错误(不足)请指正,谢谢!!
题目网址BUUCTF-re-新年快乐
打开IDA查看发现其被加密或者压缩
pusha更表明了此程序加壳
用PEID查壳发现是UPX壳,exe32位可执行程序,打开OD,使用ESP定律脱壳
脱壳后直接来到main函数
F5查看伪代码
提交界面输入HappyNewYear! 错误
看题目要求包上flag{}
则flag为flag{HappyNewYear!}
新手一枚,如有错误(不足)请指正,谢谢!!
题目网址BUUCTF-re-新年快乐
打开IDA查看发现其被加密或者压缩
pusha更表明了此程序加壳
用PEID查壳发现是UPX壳,exe32位可执行程序,打开OD,使用ESP定律脱壳
脱壳后直接来到main函数
F5查看伪代码
提交界面输入HappyNewYear! 错误
看题目要求包上flag{}
则flag为flag{HappyNewYear!}
