新年快乐(REVERSE)

最新推荐文章于 2025-05-16 15:20:27 发布
最新推荐文章于 2025-05-16 15:20:27 发布
阅读量232 收藏 1
点赞数 9
分类专栏: CTF 文章标签: CTF BUUCTF 安全 reverse 逆向工程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sweet_vinegar520/article/details/145696867
版权

目录

##解题思路

##总结

##解题思路

看题目说flag是字符串形式的

使用Exeinfo PE 查看,发现有壳,cmd使用upx 新年快乐.exe -d脱壳

接着IDA打开,shift+F12查询,ctrl+x,汇编不熟悉,F5查看伪代码(需要用非IDEA64的版本)发现其实就是HappyNewYear!,直接提交

##总结

题目在原本的IDEA查看的基础上加了个壳,需要用upx工具脱壳

BUUCTF---新年快乐reverse
2201_75556700的博客
04-07 544
6.shift+fn+f12查找flag(如果没有出现搜索框,再试试ctrl+f)看到了几串字符,加上题目提示说要注意留意字符串,将下面几个字符串拿去提交。8.发现flag{HappyNewYear!1.题目描述:下载一个压缩包,里面有个exe文件。2.用PE查壳(有个32位的UPX壳)5.将新的exe文件放在IDA中分析。4.脱壳完后,生成新的exe。
BUUCTF 逆向工程(reverse)新年快乐
weixin_44632787的博客
08-19 835
用IDA打开,发现就只有两个函数。所以猜测加了壳 这里我用的是kali自带的upx进行脱壳 再重新用IDA打开,进入到主函数 int __cdecl main(int argc, const char **argv, const char **envp) { int result; // eax char Str2; // [esp+12h] [ebp-3Ah] char Str1[2]; // [esp+20h] [ebp-2Ch] char v6; // [esp+22h] [ebp
BUUCTF Reverse 新年快乐
yu159753_的博客
07-27 613
一开始是将HappyNewYear!复制给v4,之后让我们输入flag,将输入的值与v4比较,相同,提示这个是正确的flag,也是说flag是HappyNewYear!1、用exeinfope查一下壳,发现有壳,upx的壳,32位。3、拖入IDA32中,查看伪C代码。2、用万能脱壳工具脱一下壳。
buuctf-新年快乐 Reverse逆向
weixin_72729190的博客
10-31 483
注意:flag并非是flag{XXX}形式,就是一个字符串,考验眼力的时候到了!注意:得到的 flag 请包上 flag{} 提交。链接:https://pan.baidu.com/s/1uzK7lwExoBsCGBicQwFrfA。去壳软件UPXShell:通过百度网盘分享的文件:UPXShell3.95.2020.zip。我们放进查壳软件中进行分析得到-->是有壳的 (看EP)(这时候 新年快乐.exe 就已经去壳了)把新年快乐.exe拖进去打开点击----执行。我们可以把它放进去壳软件中。
BUUCTFReverse新年快乐(4)
we_solo的博客
11-24 758
下载附件这一题考查的是脱壳的基本知识,先用exeinfoPE查看一下,发现是加了壳的,可以用upx进行脱壳。
BUUCTFReverse新年快乐
m0_52484587的博客
11-30 337
下载附件这一题考查的是的基本知识,先用exeinfoPE查看一下,发现是加了壳的,可以用upx进行脱壳。
ctf刷题reverse新年快乐(UPX脱壳)
bbchk的博客
05-29 793
buuctf刷题reverse新年快乐(UPX脱壳)
BUUCTFReverse新年快乐
Pai_Space
11-07 1009
1.解题过程: 下载附件,查壳 发现有UPX的壳,使用UPX进行脱壳 得到无壳的程序 注意:使用UPX脱壳时后缀的 .exe 不要忘了 将无壳的程序拖入IDA中查看分析 结合知识点(文章下方附有知识点)分析: 从输出 “this is true flag!” 处分析,若 strncmp() 返回值为0,则用户输入的v5为flag 所以查看v4,flag即为v4指向的字符串 2.知识点: (1)伪代码中涉及到的函数: ① strcpy(): ...
CTF_BUUCTF_Reverse解题_05新年快乐
abraham的博客
09-26 6553
CTF
BUUCTF Reverse 新年快乐 wp
⚪褶
12-03 410
简单的UPX脱壳
BUUCTF Reverse 新年快乐(手工去壳)
A_dmin的博客
07-19 6955
BUUCTF Reverse 新年快乐(手工去壳) 一天一道CTF题目,能多不能少 下载文件用ida(32)打开,发现: 怎么可能才两个函数,猜测加了壳,直接查: 发现是UPX 0.89.6 - 1.02 / 1.05 - 2.90 -> Markus & Laszlo [Overlay]的壳? 就是UPX嘛,好像有什么直接脱壳的工具 但是好像可以手工去壳?在这里直接尝试手工去壳...
BUUCTF Reverse(内涵的软件,新年快乐)
m0_59464025的博客
02-27 708
内涵的软件: 1.把exe文件丢入exeinfoPE,判断为 32位可执行文件 Not packed :未加壳 2.双击运行得到提示 3.使用32-bit IDA分析该exe文件 4.老规矩F12查看Strings window找到与flag相关代码的String双击跟进 没必要与我选择的相同,这里附近的String都能最终跟到同一段伪代码 5.随意选择一处跟进 6.此处F5查看伪代码 7.分析理解伪代码,不难猜测v5为flag提交后发现失败,提交flag{49d3c9..
CSS3英文动画特效实现2018新年快乐视觉盛宴
纯CSS3绘制2018英文动画特效通过使用纯CSS3技术,实现了2018新年快乐的动态文字效果,这不仅展示了CSS动画的无限可能,同时也为前端开发者提供了一个可以学习和借鉴的实例。 首先,我们来看一下CSS3动画的基本知识...
WEB安全--Java安全--shiro550反序列化漏洞
m0_74800552的博客
05-16 212
shiro550反序列化
安全巡检清单
yh
05-15 869
软件状态巡检应深入到系统内核层面。漏洞扫描是软件状态巡检的重要组成部分,需要定期对网络设备、主机、数据库、应用系统等进行全面的漏洞扫描,利用专业的扫描工具发现已知和未知的安全漏洞。通过严格执行本清单所列的各项检查内容,并结合企业自身的业务特点和安全需求进行适当调整和补充,可以有效地提升信息系统的整体安全水平,降低安全风险,为企业的稳健发展提供坚实保障。通过周期性的状态检查、安全扫描、日志分析和补丁管理,可以及时发现并修复潜在的安全隐患和漏洞,确保网络设备、服务器、操作系统及应用系统的高可用性和安全性。
AI智能分析网关V4周界入侵检测算法精准监测与智能分析,筑牢周界安全防线
NVR安防视频技术
05-14 524
随着安全防范需求的不断提升,传统周界安防系统存在误报率高、响应迟缓、智能化程度低等问题,难以满足现代化安全管理的要求。
安全版4.5.8开启审计后,hac+读写分离主备切换异常
HighGO
05-16 178
异常:hac集群一主两备环境,开启hgproxy和审计功能后,进行集群主备切换操作。切换过程持续近5分钟,主库方可切换到备节点上,其中未参与切换(原主与新主外的备节点)的备库无法拉起,持续restarting状态很长时间后start failed。解决此问题的安装包:hgdb-see-4.5.8-6954d9f.aarch64.rpm。BUG安装包: hgdb-see-4.5.8-db43858.aarch64.rpm。1、临时解决方案:关闭审计功能,修改审计参数后需要重启集群。系统平台:UOS (飞腾)
中大型水闸安全监测系统解决方案
最新发布
weixin_48039531的博客
05-16 416
然而,由于历史原因,许多水闸存在建设标准偏低、质量较差、配套设施不完善等问题,加之受“重建轻管”思想影响,多数水闸建成后缺乏有效的管理和维修养护,存在较多的安全隐患,安全运行风险突出。现代化的水闸安全监测系统不仅能够实现实时监测、数据分析、预警报警等功能,还能够通过三维可视化技术,实现水闸运行状态、水流情况、水位变化等数据的直观展示,为管理决策提供更加科学、准确的依据。通过实时监控水闸的结构状态、水文数据和环境变化,可以及时发现潜在的风险和问题,从而采取相应的预防措施,确保水闸的稳定性和耐久性。
水库雨水情测报与安全监测系统解决方案
weixin_48039531的博客
05-16 667
通过构建一个全面的雨水情自动测报系统、一个全面的大坝安全监测系统,以及配套的视频监控等设施,我们能够实现对水库运行状态的全方位、多角度的实时监控,确保在任何情况下都能迅速采取措施,保障水库及周边地区的安全。实现在线监测的地图显示、查看,包括监测设备的快速查询显示、监测数据展示、报警情况显示及监测数据曲线图的实时展示,通过系统主界面的显示功能,可以查看设备的位置、运行状态,掌握其水库库坝体浸润线及坝体内孔隙水压力、库内水位、水库出入入流量、降雨量、坝体位移的实时监测。还可根据需求在现场终端设置存储年限。
Comet与Reverse Ajax技术详解
"Comet 和 Reverse Ajax 是网络通信技术中的两个关键概念,它们主要用于实现服务器向客户端的实时数据推送。本书深入探讨了这两种技术及其在现代Web应用中的应用。 Chapter1: What Are Comet and Reverse Ajax? ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值