[reverse]内涵的文件

文件运行看一下

 老规矩，拿到文件先用DIE查有没有壳

没有壳，且是一个32位的文件，用相对应的IDA打开 ，有主函数（mian），先点开

 这里点开（mian_0）,发现一串flag

要是还有猜忌，我们再次界面查看伪码（F5） 

 而那一串类似flag的就是本题的flag

[reverse]新年快乐

老规矩：（是什么？！）

嗷嗷，原来是看看有没有壳啊

用DIE来查查有没有壳，顺便看看是什么文件

 

上图显示了加了壳（UPX）且是一个32位的文件，接下来脱壳！！！

工具： 

FUPX：https://bbs.pcbeta.com/viewthread-1990767-1-1.html

 将脱壳后的文件拖入IDAx32位，进行反汇编，照例点开主函数（main）

如果对汇编码不熟悉，就再此界面查看源代码（F5） 

 flag就可以得出来啦