题目

做法

下载压缩包，解压，把解压后的文件拖进Exeinfo PE进行分析

32位，有upx壳，需脱壳（自行下载upx脱壳工具）

返回桌面搜索cmd，以管理员身份运行命令提示符

cd命令切换到你下载的upx脱壳工具（总的，不是某一个文件）存放地址

然后输入代码

upx -d 要脱壳的文件地址

脱壳成功

再把文件拖入Exeinfo PE

已经没有壳了

这时再扔进IDA（32位），找到main，F5反编译（注：这里有俩main，对比一下就很清楚地知道该分析哪个）

那么好，现在我们开始从关键点从上往下进行分析

if ( !strncmp((const char *)&v5, &v4, strlen(&v4)) )
    result = puts("this is true flag!");

如果v5 的前 strlen(&v4) 个字符和 v4 相同，就会输出 "this is true flag!"

然后再往上看

scanf("%s", &v5);

v5是用户的输入内容储存地址

因此，我们需要找到v4的内容是什么

strcpy(&v4, "HappyNewYear!");
  v5 = 0;
  memset(&v6, 0, 0x1Eu);

继续往上看，关键内容就这些了

复制HappyNewYear!到v4…

诶，v4这不找到了嘛

结合上面的分析，我们把v4的内容打包一下就是这题的flag啦