BUUCTF第五题(新年快乐1)解题思路

最新推荐文章于 2024-07-27 09:34:27 发布
最新推荐文章于 2024-07-27 09:34:27 发布
阅读量1k 收藏 11
点赞数 16
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EVANGELION_01a/article/details/135885200
版权

先查壳

发现是32位,且含有一个upx壳

这里选择用CFF脱壳,将exe文件导入CFF

点击unpack脱壳

之后将脱壳后的文件导入IDA

如果函数较多说明脱壳成功。

检索字符串

对第四个字符串尽行交叉引用。

反汇编查看伪代码

int __cdecl main(int argc, const char **argv, const char **envp)
{
  char Str2[14]; // [esp+12h] [ebp-3Ah] BYREF
  char Str1[44]; // [esp+20h] [ebp-2Ch] BYREF

  __main();
  strcpy(Str2, "HappyNewYear!");
  memset(Str1, 0, 32);
  printf("please input the true flag:");
  scanf("%s", Str1);
  if ( !strncmp(Str1, Str2, strlen(Str2)) )
    return puts("this is true flag!");
  else
    return puts("wrong!");
}

分析这段代码,将HappyNewYear!复制到str2,不难想到HappyNewYear!就是真正的flag

网安小白001
关注
BUUCTF 逆向工程(reverse)之新年快乐
weixin_44632787的博客
08-19 765
用IDA打开,发现就只有两个函数。所以猜测加了壳 这里我用的是kali自带的upx进行脱壳 再重新用IDA打开,进入到主函数 int __cdecl main(int argc, const char **argv, const char **envp) { int result; // eax char Str2; // [esp+12h] [ebp-3Ah] char Str1[2]; // [esp+20h] [ebp-2Ch] char v6; // [esp+22h] [ebp
BUUCTF-re-新年快乐(1)
Ccai的博客
04-04 1750
在re中迷路的菜鸟,从入门到放弃。 目:下载地址 拖入ExeinfoPE或PEID中查看,发现有UPX壳。 upx脱壳 拖入ida中查看。 找到关键函数,输入Str1与Str2比较。 输入Str1即为:HappyNewYear! flag{HappyNewYear!} ...
BUUCTF逆向解》——新年快乐
qq_62735163的博客
02-24 884
常规操作,下载,解压,查壳32位exe程序 UPX壳 用UPX专用脱壳工具脱壳 脱壳后 用再用exeinfo观察文件脱壳后的信息 用IDA32打开 用shift+F5 查找字符串 看到flag字样 双击 进入引用它的函数 稍微观察 发现flag为 flag{HappyNewYear!} ...
BUUCTF--新年快乐
weixin_30876945的博客
09-04 338
测试文件:https://buuoj.cn/files/bbf9f68a97fd551edec384914d4f3fbe/93c43c5c-3d4d-4d17-a9a1-4ffb65ebb2fb.zip?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoxNjZ9.XW-hEg.7BMROvySmduBj7-fRbm...
BUUCTF--Reverse--easyre,reverse1,新年快乐(面向新手,超详细)
qq_65165505的博客
04-20 2784
1.easyre 2.reverse13.新年快乐的通关wp,写的比较详细,主要是面对新手的,我做的时候找了很多wp都不是特别详细,那干脆我就自己写一篇吧
buuctf——新年快乐
yhfgs的博客
05-22 1173
1.下载得到一个exe文件,丢到DIE查壳,发现是upx加壳。 2.去壳。 3.将去壳后的文件丢到IDA中,找到main函数,无敌f5。 4.代码的意思大概是输入flag,判断flag和str2中的字符串是否相同,相同flag正确,否则不对,而str2前面直接就有“HappyNewYear!“。 5.get flag flag{HappyNewYear!} ...
2019年新年快乐页面模板
04-06
【标】"2019年新年快乐页面模板"是一个设计精美的网站模板,专为庆祝新的一年而制作。这个模板充分利用了HTML5的技术特性,旨在为用户带来一个视觉效果出众且互动性强的新年主页面。 【描述】提到的模板在...
BUUCTF逆向前八
01-24
5. 新年快乐: 首先识别出这是32位程序,可能带有UPX壳。使用UPX脱壳后,通过IDA的字符串窗口和C语言转换,找到"HappyNewYear!"作为flag。 6. Xor: 这道涉及到异或操作,我们需要理解异或的特性来解题。通过IDA...
H5移动端新年快乐祝福
11-05
首先,我们来看HTML5(HyperText Markup Language第五版)在其中的作用。HTML5是网页开发的标准语言,它增强了网页的结构化和语义化,使得开发者能够更准确地表达内容。在这个项目中,HTML5被用来构建贺卡的基础结构...
HTML新年快乐2023源代码,兔年新年红包代码
11-22
在这个名为“HTML新年快乐2023源代码,兔年新年红包代码”的项目中,开发者创建了一个模仿微信红包打开效果的互动页面。微信红包是中国春节期间流行的数字礼物,用户可以发送虚拟红包给朋友和家人,增加节日气氛。 ...
BUUCTF中的“新年快乐
在Web和Reverse坑里游泳中。。。。
12-23 1431
今天看了一下日期,距过年还有28天,正好今天做的目也叫新年快乐,就提前给大家拜个早年,祝大家早年幸福。
BUUCTF(新年快乐)
weixin_56690984的博客
12-07 437
这道就是基础上加了一个UPX壳,用软件脱壳后丢IDA,查main函数即可找到flag。丢IDA:把原文件丢到IDA中分析,在左侧的函数框内Ctrl+F搜索main函数。查壳:用ExeinfopeAR查,这里明显有UPX壳。点进main:F5,查看伪代码,找到flag。脱壳:用UPX Unpacker脱壳。
BUUCTF 新年快乐
m0_74167420的博客
04-27 329
如果用户输入的标志与预定义的标志相同,则输出 "this is true flag!2、接着用IDA打开脱壳后的文件,查看String窗口,发现了flag关键字。: 如果用户输入的标志与预定义的标志不同,则输出 "wrong!数组的内容全部设置为 0,长度为 0x1E (30) 个字节。,该函数在这段代码中没有显示出来,可能在其他地方定义。: 这是一个函数声明,表示定义了一个返回整数的函数。: 输出提示信息,要求用户输入正确的标志。,这个值表示用户输入的标志是否正确。个字符相同,则执行下面的代码。
buuctf 新年快乐
qq_66455531的博客
03-15 214
buuctf 新年快乐
[Buuctf] 新年快乐
Bileton的博客
02-24 627
双击运行。
BUUCTF,Reverse:新年快乐
Pai_Space
11-07 962
1.解题过程: 下载附件,查壳 发现有UPX的壳,使用UPX进行脱壳 得到无壳的程序 注意:使用UPX脱壳时后缀的 .exe 不要忘了 将无壳的程序拖入IDA中查看分析 结合知识点(文章下方附有知识点)分析: 从输出 “this is true flag!” 处分析,若 strncmp() 返回值为0,则用户输入的v5为flag 所以查看v4,flag即为v4指向的字符串 2.知识点: (1)伪代码中涉及到的函数: ① strcpy(): ...
BUUCTF---新年快乐(reverse)
2201_75556700的博客
04-07 474
6.shift+fn+f12查找flag(如果没有出现搜索框,再试试ctrl+f)看到了几串字符,加上目提示说要注意留意字符串,将下面几个字符串拿去提交。8.发现flag{HappyNewYear!1.目描述:下载一个压缩包,里面有个exe文件。2.用PE查壳(有个32位的UPX壳)5.将新的exe文件放在IDA中分析。4.脱壳完后,生成新的exe。
BUUCTF Reverse 新年快乐
最新发布
yu159753_的博客
07-27 486
一开始是将HappyNewYear!复制给v4,之后让我们输入flag,将输入的值与v4比较,相同,提示这个是正确的flag,也是说flag是HappyNewYear!1、用exeinfope查一下壳,发现有壳,upx的壳,32位。3、拖入IDA32中,查看伪C代码。2、用万能脱壳工具脱一下壳。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值