簡介暗示有殼，脫了先

不一定只有一層殼，要脫干凈

很輕松找到flag的尾部，但點(diǎn)到反匯編代碼發(fā)現(xiàn)它沒有被引用，有意思的是它叫f_part2。不妨找找part0,part1。

IDA把它解釋成了函數(shù)。這時(shí)候我們用二進(jìn)制打開文件就會(huì)發(fā)現(xiàn)的確有一個(gè)帶有{的字符串

但是如果直接將這個(gè)頭部和尾部拼接，答案是錯(cuò)誤的?；厝タ催@個(gè)函數(shù)。其實(shí)有兩個(gè)數(shù)據(jù)可以轉(zhuǎn)為字母數(shù)字字符串

倒著存我們就要反過來讀，flag就是flag{UPX4n_加上尾部

回頭來看為什么二進(jìn)制打開獲得的頭部不對(duì)，就是因?yàn)閒lag{UPX和4n_周圍的那部分?jǐn)?shù)據(jù)被錯(cuò)誤解釋了，所以不能貿(mào)然相信IDA的解釋。