BUU新年快乐

Created2021-06-01|Updated2021-06-01

|Post View:

新年快乐

打开IDA一看怎么就两个函数，有问题

查一下壳，有一个UPX壳

可以用工具直接脱壳，这里用一下OD手动脱壳,采用ESP定律的方法找OEP

打开往上找直接看到了POPAX

直接在jmp新年快乐处下断点，F9运行到这里，F8就跳转到OEP

直接右键用OD自带的脱壳

得到一个新的程序

打开直接查看main函数

是一个简单的比较

flag就是：flag{HappyNewYear!}

Author: wdraemv

Link: http://example.com/2021/06/01/BUU%E6%96%B0%E5%B9%B4%E5%BF%AB%E4%B9%90/

Copyright Notice: All articles in this blog are licensed under CC BY-NC-SA 4.0 unless stating additionally.