BUUCTF[新年快乐]

最新推荐文章于 2024-11-06 16:35:16 发布
最新推荐文章于 2024-11-06 16:35:16 发布
阅读量64 收藏
点赞数 1
分类专栏: CTF-逆向 文章标签: 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2303_79610394/article/details/134862134
版权

下载附件,得到压缩包,解压,查壳,发现有壳,壳类型为UPX,软件脱壳

把脱壳后的文件拖进IDA,根据题目,可知这道题的重点不是flag这个头,而是字符串,还是经典shift+F12查找字符串,发现可疑字符串

而又因题目名为新年快乐,合理认为    HappyNewYear!    就是flag,用flag{}包裹提交,果然正确

即:flag{HappyNewYear!}

还是回忆加了分
关注
专栏目录
buuctf 新年快乐
qq_66455531的博客
03-15 211
buuctf 新年快乐
BUUCTF 新年快乐
m0_74167420的博客
04-27 329
如果用户输入的标志与预定义的标志相同,则输出 "this is true flag!2、接着用IDA打开脱壳后的文件,查看String窗口,发现了flag关键字。: 如果用户输入的标志与预定义的标志不同,则输出 "wrong!数组的内容全部设置为 0,长度为 0x1E (30) 个字节。,该函数在这段代码中没有显示出来,可能在其他地方定义。: 这是一个函数声明,表示定义了一个返回整数的函数。: 输出提示信息,要求用户输入正确的标志。,这个值表示用户输入的标志是否正确。个字符相同,则执行下面的代码。
buuctf 新年快乐 wp
m0_73580720的博客
03-26 177
flag{HappyNewYear!}
【逆向 | CTF】BUUCTF 新年快乐
weixin_46301214的博客
02-22 706
重点来了:四个步骤,先dump下来,然后修复IAT,再获取函数,再转存到脱壳的程序上,那么函数名称就被修复了。看代码就知道输入的是Str1变量比较Str2变量,那flag就是第9行了,过于简单,完事。坑点:如果只是dump下来,你会发现扔进IDA没法玩,没有函数名称,你都不知道是干嘛的。坑点来了:很多OD都是不正常的,还有半正常的OD,只有原版OD是正常的。吾爱破解OD是不正常的,x64dbg半正常,英文原版OD是很正常的。拿到软件,丢进IDA发现有点问题,只有两个函数,发现不对劲。esp定律,手动脱壳。
buuctf新年快乐解法(记录向)
jsbbd12的博客
07-24 264
分析该函数,得知此段函数输出正确字符串时的情况是输入字符串与HappyNewYear!相同,则此题的flag应为HappyNewYear!由此可见此文件已经脱壳完成并且要用ida pro32bit打开,打开后详情如下。发现可疑字符串HappyNewYear!第二步,脱壳,直接放入脱壳软件完成自动脱壳,再次查看。在左侧找不到主函数,直接shift+F12查看c代码。Ctrl+x查看此字符串被引用在哪个函数中。
BUUCTF Reverse 新年快乐
yu159753_的博客
07-27 475
一开始是将HappyNewYear!复制给v4,之后让我们输入flag,将输入的值与v4比较,相同,提示这个是正确的flag,也是说flag是HappyNewYear!1、用exeinfope查一下壳,发现有壳,upx的壳,32位。3、拖入IDA32中,查看伪C代码。2、用万能脱壳工具脱一下壳。
BUUCTF 新年快乐(xdbg手动脱壳)
weixin_46287316的博客
11-14 3203
(博客仅个人理解,如有错误欢迎指正) -------壳的概述: 壳主要有压缩壳和加密壳两种:加壳软件在运行时运行外壳代码,对程序进行解压操作或解密操作,所以对于比较简单的壳,一般思路就是在运行完外壳操作后,找到源程序入口(即OEP–original entry pointer)将源程序通过工具dump出来为一个exe文件,然后再进行一些修复操作,比如说重建输入表。 BUUCTF新年快乐: 1.下载附件将exe文件拖入查壳软件进行分析,发现加了upx壳: 在不脱壳的情况下拖入ida进行分析的结果如图:函数明
BUUCTF 新年快乐 1
qq_56313338的博客
10-10 117
加壳是通过在原始可执行文件周围包装一层额外的代码(壳)来实现的,这个壳在运行时负责解密、加载和执行原始程序。程序刚开始加载的时候,最先开始就是执行壳程序,壳程序将所有的寄存器进行压栈,保存壳执行前所有寄存器的状态。像这个UPX的壳就是压缩壳,可以有效的压缩程序的体积,在分析该程序之前我们就需要先去壳才行。然后再同目录下会出现SCY结尾的一个程序,这个就是脱壳之后的程序,使用IDA32打开。可以看到一个pushd的断点,删除其他的断点,留下pushad这个断点。下面的文件类型显示有一个UPX的壳。
BUUCTF(新年快乐)
weixin_56690984的博客
12-07 431
这道题就是基础题上加了一个UPX壳,用软件脱壳后丢IDA,查main函数即可找到flag。丢IDA:把原文件丢到IDA中分析,在左侧的函数框内Ctrl+F搜索main函数。查壳:用ExeinfopeAR查,这里明显有UPX壳。点进main:F5,查看伪代码,找到flag。脱壳:用UPX Unpacker脱壳。
re -02 buuctf 新年快乐
weixin_45847059的博客
10-31 142
新年快乐 发现存在upx壳 脱壳后,反编译main函数 得到:flag{HappyNewYear!}
BUUCTF逆向前八题
01-24
5. 新年快乐: 首先识别出这是32位程序,可能带有UPX壳。使用UPX脱壳后,通过IDA的字符串窗口和C语言转换,找到"HappyNewYear!"作为flag。 6. Xor: 这道题涉及到异或操作,我们需要理解异或的特性来解题。通过IDA...
BUUCTF-re-新年快乐(1)
Ccai的博客
04-04 1733
在re中迷路的菜鸟,从入门到放弃。 题目:下载地址 拖入ExeinfoPE或PEID中查看,发现有UPX壳。 upx脱壳 拖入ida中查看。 找到关键函数,输入Str1与Str2比较。 输入Str1即为:HappyNewYear! flag{HappyNewYear!} ...
BUUCTF 逆向工程(reverse)之新年快乐
weixin_44632787的博客
08-19 764
用IDA打开,发现就只有两个函数。所以猜测加了壳 这里我用的是kali自带的upx进行脱壳 再重新用IDA打开,进入到主函数 int __cdecl main(int argc, const char **argv, const char **envp) { int result; // eax char Str2; // [esp+12h] [ebp-3Ah] char Str1[2]; // [esp+20h] [ebp-2Ch] char v6; // [esp+22h] [ebp
BUUCTF Reverse(内涵的软件,新年快乐)
m0_59464025的博客
02-27 608
内涵的软件: 1.把exe文件丢入exeinfoPE,判断为 32位可执行文件 Not packed :未加壳 2.双击运行得到提示 3.使用32-bit IDA分析该exe文件 4.老规矩F12查看Strings window找到与flag相关代码的String双击跟进 没必要与我选择的相同,这里附近的String都能最终跟到同一段伪代码 5.随意选择一处跟进 6.此处F5查看伪代码 7.分析理解伪代码,不难猜测v5为flag提交后发现失败,提交flag{49d3c9..
I.MX6U 裸机开发2. 芯片简介、汇编基础及GPIO操作准备工作
编程圈子-谢厂节的博客
11-03 1025
官网地址:点击:根据其官网介绍:i.MX 6ULL 是一个高能效且成本优化的应用处理器系列,采用单个 Arm Cortex-A7 内核的高级实现,运行速度高达 900 MHz。i.MX 6ULL 应用处理器包括一个集成的电源管理模块,可降低外部电源的复杂性并简化电源排序。
第2篇 使用Intel FPGA Monitor Program创建基于ARM处理器的汇编或C语言工程<二>
最新发布
weixin_47841246的博客
11-06 258
用Intel FPGA Monitor Program创建ARM汇编语言或C语言工程。
第1篇 使用Intel FPGA Monitor Program创建基于ARM处理器的汇编或C语言工程<一>
weixin_47841246的博客
11-06 235
Intel FPGA Monitor Program支持基于ARM处理器开发汇编语言和C语言程序。
汇编练习-1
程序猿的成长笔记
11-02 438
练习要求引自《汇编语言-第4版》实验10.3(P209页)-编程,将data段中的数据,以10进制的形式显示出来data ends。
masm汇编字符输入小写转大写演示
zzj的博客
11-03 206
从键盘读取一个字符变成大写换行并输出。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值