BUUCTF第五题(新年快乐1)解题思路

最新推荐文章于 2024-02-22 23:24:21 发布
最新推荐文章于 2024-02-22 23:24:21 发布
阅读量740 收藏 9
点赞数 15
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EVANGELION_01a/article/details/135885200
版权

先查壳

发现是32位,且含有一个upx壳

这里选择用CFF脱壳,将exe文件导入CFF

点击unpack脱壳

之后将脱壳后的文件导入IDA

如果函数较多说明脱壳成功。

检索字符串

对第四个字符串尽行交叉引用。

反汇编查看伪代码

int __cdecl main(int argc, const char **argv, const char **envp)
{
  char Str2[14]; // [esp+12h] [ebp-3Ah] BYREF
  char Str1[44]; // [esp+20h] [ebp-2Ch] BYREF

  __main();
  strcpy(Str2, "HappyNewYear!");
  memset(Str1, 0, 32);
  printf("please input the true flag:");
  scanf("%s", Str1);
  if ( !strncmp(Str1, Str2, strlen(Str2)) )
    return puts("this is true flag!");
  else
    return puts("wrong!");
}

分析这段代码,将HappyNewYear!复制到str2,不难想到HappyNewYear!就是真正的flag

网安小白001
关注
  • 15
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTF-re-新年快乐(1)
Ccai的博客
04-04 1568
在re中迷路的菜鸟,从入门到放弃。 目:下载地址 拖入ExeinfoPE或PEID中查看,发现有UPX壳。 upx脱壳 拖入ida中查看。 找到关键函数,输入Str1与Str2比较。 输入Str1即为:HappyNewYear! flag{HappyNewYear!} ...
2019年新年快乐页面模板
04-06
2019年新年快乐页面模板是一款大气好看的新年主网站模板下载。提示:本模板调用到谷歌字体库,可能会出现页面打开比较缓慢。
BUUCTF中的“新年快乐
在Web和Reverse坑里游泳中。。。。
12-23 1343
今天看了一下日期,距过年还有28天,正好今天做的目也叫新年快乐,就提前给大家拜个早年,祝大家早年幸福。
【逆向 | CTF】BUUCTF 新年快乐
最新发布
weixin_46301214的博客
02-22 619
重点来了:四个步骤,先dump下来,然后修复IAT,再获取函数,再转存到脱壳的程序上,那么函数名称就被修复了。看代码就知道输入的是Str1变量比较Str2变量,那flag就是第9行了,过于简单,完事。坑点:如果只是dump下来,你会发现扔进IDA没法玩,没有函数名称,你都不知道是干嘛的。坑点来了:很多OD都是不正常的,还有半正常的OD,只有原版OD是正常的。吾爱破解OD是不正常的,x64dbg半正常,英文原版OD是很正常的。拿到软件,丢进IDA发现有点问,只有两个函数,发现不对劲。esp定律,手动脱壳。
BUUCTF--Reverse--easyre,reverse1,新年快乐(面向新手,超详细)
qq_65165505的博客
04-20 2030
1.easyre 2.reverse13.新年快乐的通关wp,写的比较详细,主要是面对新手的,我做的时候找了很多wp都不是特别详细,那干脆我就自己写一篇吧
buuctf——新年快乐
yhfgs的博客
05-22 1124
1.下载得到一个exe文件,丢到DIE查壳,发现是upx加壳。 2.去壳。 3.将去壳后的文件丢到IDA中,找到main函数,无敌f5。 4.代码的意思大概是输入flag,判断flag和str2中的字符串是否相同,相同flag正确,否则不对,而str2前面直接就有“HappyNewYear!“。 5.get flag flag{HappyNewYear!} ...
Buuctf-Reverse-新年快乐 解&思路总结
m0_62239233的博客
05-03 1480
Buuctf-Reverse-新年快乐 解&思路总结
BUUCTF--新年快乐
X10的博客
03-13 565
1.预处理 获得信息 1.upx壳 2.32位文件 2.脱壳(可以用脱壳工具脱壳,也可以手动脱壳) 方法一:用工具脱壳 方法二:手动脱壳 3.复查 复查一下是否把壳给脱掉了 瞅瞅,确实没壳了,然后放进IDA(32),用shift+F12查找字符串, 其实可以用F5直接进入主函数,找到伪代码, 不过我个人喜欢先找一遍字符串, 毕竟,最终的flag通常都是一串字符串吗! 所以先shift+F12瞅...
HTML新年快乐2023源代码,兔年新年红包代码
11-22
HTML新年快乐2023源代码,兔年新年红包代码,模仿微信红包打开红包特效。
2023新年快乐代码特效大全
01-01
2023新年快乐代码特效大全2023新年快乐代码特效大全2023新年快乐代码特效大全2023新年快乐代码特效大全2023新年快乐代码特效大全2023新年快乐代码特效大全2023新年快乐代码特效大全2023新年快乐代码特效大全2023新年...
html5 svg绘制2020新年快乐动画特效
06-11
就要过年了,分享一款基于html5 svg绘制的2020新年快乐动画特效,包括图形动画和文字动画效果。
新年快乐的fash作品...
11-02
新年快乐的flash 较详细..用针做的"
buuctf 新年快乐
qq_66455531的博客
03-15 137
buuctf 新年快乐
buuctf新年快乐解法(记录向)
jsbbd12的博客
07-24 182
分析该函数,得知此段函数输出正确字符串时的情况是输入字符串与HappyNewYear!相同,则此的flag应为HappyNewYear!由此可见此文件已经脱壳完成并且要用ida pro32bit打开,打开后详情如下。发现可疑字符串HappyNewYear!第二步,脱壳,直接放入脱壳软件完成自动脱壳,再次查看。在左侧找不到主函数,直接shift+F12查看c代码。Ctrl+x查看此字符串被引用在哪个函数中。
BUUCTF,Reverse:新年快乐
Pai_Space
11-07 887
1.解题过程: 下载附件,查壳 发现有UPX的壳,使用UPX进行脱壳 得到无壳的程序 注意:使用UPX脱壳时后缀的 .exe 不要忘了 将无壳的程序拖入IDA中查看分析 结合知识点(文章下方附有知识点)分析: 从输出 “this is true flag!” 处分析,若 strncmp() 返回值为0,则用户输入的v5为flag 所以查看v4,flag即为v4指向的字符串 2.知识点: (1)伪代码中涉及到的函数: ① strcpy(): ...
CTF_BUUCTF_Reverse解题_05新年快乐
abraham的博客
09-26 6393
CTF
BUUCTF(新年快乐)
weixin_56690984的博客
12-07 350
这道就是基础上加了一个UPX壳,用软件脱壳后丢IDA,查main函数即可找到flag。丢IDA:把原文件丢到IDA中分析,在左侧的函数框内Ctrl+F搜索main函数。查壳:用ExeinfopeAR查,这里明显有UPX壳。点进main:F5,查看伪代码,找到flag。脱壳:用UPX Unpacker脱壳。
BUUCTF】 reverse 新年快乐
m0_68259687的博客
05-28 273
的主要考察了对于ESP定律的应用,如果闲手动脱壳找OEP麻烦,完全可以使用现有的脱壳工具,但是前文也提到了,upx壳的代码是开源的。也就是说,如果想稍微深刻的理解原理而不是当一名脚本小子,那么就要从写的每一个为什么开始。每一个为什么都有它存在的意义。也是为了我们真正的去掌握一门技术,去保持自己对于技术的热爱。若是只是知道解决什么问,只知其一,不能举一反三,那我们学习技术的意义在何处?现实不是做,不是吗?作者小小的表达了一下自己的观点。
BUUCTF——Reverse——新年快乐
计算机硕士的博客
12-25 712
BUUCTF——Reverse——新年快乐,详细解题步骤。
Html新年快乐代码
02-10
HTML新年快乐代码是一种通过HTML和CSS来实现的特殊效果,可以在网页上展示出“新年快乐”的字样。以下是一个简单的示例代码: ```html <!DOCTYPE html> <html> <head> <style> .fireworks { font-size: 100px; color: red; animation: fireworks 2s infinite; } @keyframes fireworks { 0% { transform: scale(1); } 50% { transform: scale(1.2); } 100% { transform: scale(1); } } </style> </head> <body> <h1 class="fireworks">新年快乐</h1> </body> </html> ``` 这段代码使用了CSS的动画效果,通过`@keyframes`定义了一个名为`fireworks`的动画,使文字在不同时间点进行缩放,从而呈现出烟花效果。在HTML中,使用`<h1>`标签来显示文字,并给它添加了一个名为`fireworks`的类,以应用动画效果。 你可以将以上代码保存为一个HTML文件,然后在浏览器中打开该文件,就可以看到“新年快乐”文字以烟花效果展示在页面上了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值