CTF逆向题easyre-xctf

简介暗示有壳，脱了先

不一定只有一层壳，要脱干净

很轻松找到flag的尾部，但点到反汇编代码发现它没有被引用，有意思的是它叫f_part2。不妨找找part0,part1。

IDA把它解释成了函数。这时候我们用二进制打开文件就会发现的确有一个带有{的字符串

但是如果直接将这个头部和尾部拼接，答案是错误的。回去看这个函数。其实有两个数据可以转为字母数字字符串

倒着存我们就要反过来读，flag就是flag{UPX4n_加上尾部

回头来看为什么二进制打开获得的头部不对，就是因为flag{UPX和4n_周围的那部分数据被错误解释了，所以不能贸然相信IDA的解释。