BUU-Reverse:新年快乐

最新推荐文章于 2024-01-27 17:24:38 发布
最新推荐文章于 2024-01-27 17:24:38 发布
阅读量282 收藏 2
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52331372/article/details/115823853
版权

首先,看这个程序是多少位
在这里插入图片描述
由上图可以知道,这个程序是32位的,同时它还有一个UPX的壳。
所以我们要进行脱壳的操作,这里我用OllyDug进行手动脱壳

将该程序拖入OD,我们要寻找popad,并且在它的第一个jmp那里下一个断点(f2),这样可以防止这个程序壳的干扰,也便于找到我们真正程序的那个头。
在这里插入图片描述

也许你会疑惑,这个红线是什么意思
在这里插入图片描述
这个红线是将要执行的操作,比如按f8(单步调试),它就跳转到0040E484那一步去。下图是跳转后的位置
在这里插入图片描述

但如果这样,一直调试下去,直到程序结束,我们也不会找到真正程序的头。
所以一开始我们应该按f9将这个部分跳过,直接到我们的断点处
在这里插入图片描述
然后我们再单步调试(f8),之后就到了我们真正程序的头了
在这里插入图片描述
然后在此处进行脱壳
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
这个时候就脱壳完毕了
这个时候进入ida,找flag
进入后,直接shift+f12,查看字符串
在这里插入图片描述
找到函数按X,点OK
在这里插入图片描述
在选择一段,f5转换位伪代码,由下图所示
在这里插入图片描述
如果输入str1和st2相等,即可正确的正确答案。
所以flag就为HappyNewYear!

恋陈
关注
BUUCTF Reverse(内涵的软件,新年快乐)
m0_59464025的博客
02-27 566
内涵的软件: 1.把exe文件丢入exeinfoPE,判断为 32位可执行文件 Not packed :未加壳 2.双击运行得到提示 3.使用32-bit IDA分析该exe文件 4.老规矩F12查看Strings window找到与flag相关代码的String双击跟进 没必要与我选择的相同,这里附近的String都能最终跟到同一段伪代码 5.随意选择一处跟进 6.此处F5查看伪代码 7.分析理解伪代码,不难猜测v5为flag提交后发现失败,提交flag{49d3c9..
BUU-REVERSE-rsa
Nobug_的博客
05-23 416
BUU REVERSE rsa 1. 打开后发现了这两个文件 不用多说flag.enc 文件应该是加密后的东西 那么我们就直接先看pub.key里面的东西 -----BEGIN PUBLIC KEY----- MDwwDQYJKoZIhvcNAQEBBQADKwAwKAIhAMAzLFxkrkcYL2wch21CM2kQVFpY9+7+ /AvKr1rzQczdAgMBAAE= -----END PUBLIC KEY----- 2 猜测应该是RSA算法的一个公钥 RSA公私钥分解 公钥指数及模数信
buu 新年快乐
YenKoc的博客
03-29 1183
一.查壳 发现是upx的壳。 二.拖入ida,发现要先脱壳。 题外话。总结一下手动脱壳,esp定律: 1.先单步到只有esp红色时,右键数据窗口跟随。 2.到数据窗口后,左键硬件访问,byte和word,dword都可以任选一个, 3.F9运行,遇到大跳转,时说明我们到oep了 4.遇到向上跳的,用F4 5.用od自带的脱壳进程,脱,一种选重建导入表,一种不选 6.脱壳结束 然后我手动脱不掉,...
buu-新年快乐
qaq517384的博客
01-29 482
exe可执行文件 32位 upx壳 脱壳 跟进main函数 v4就是flag
BUUCTF,Reverse新年快乐
Pai_Space
11-07 952
1.解题过程: 下载附件,查壳 发现有UPX的壳,使用UPX进行脱壳 得到无壳的程序 注意:使用UPX脱壳时后缀的 .exe 不要忘了 将无壳的程序拖入IDA中查看分析 结合知识点(文章下方附有知识点)分析: 从输出 “this is true flag!” 处分析,若 strncmp() 返回值为0,则用户输入的v5为flag 所以查看v4,flag即为v4指向的字符串 2.知识点: (1)伪代码中涉及到的函数: ① strcpy(): ...
BUUCTF中的“新年快乐
在Web和Reverse坑里游泳中。。。。
12-23 1392
今天看了一下日期,距过年还有28天,正好今天做的题目也叫新年快乐,就提前给大家拜个早年,祝大家早年幸福。
[BUUCTF]REVERSE——新年快乐
mcmuyanga的博客
10-29 711
新年快乐 附件 例行查壳儿,32位程序,upx加壳儿 利用网上找到的脱壳儿工具,拿到了去壳儿后的程序 32位ida打开,shift+f12查看程序里的字符串,得到了关于flag的提示 双击,ctrl+x跟进,找到关键函数 程序很简单,一开始将HappyNewYear!复制给v4,之后让我们输入,将输入的值与v4比较,相同,提示这个是正确的flag,也是说flag是HappyNewYear! flag{HappyNewYear!} ...
BUU逆向-新年快乐-Reverse3
weixin_51555115的博客
04-26 408
新年快乐 Source : BUU File : Click here Using the exeinfo to check the shell: As we see , it’s an UPX shell , Using the UPXshell to dump it. Open the dump file with IDA32. Then Shift+F12 to check the string. F5 to find the critical(关键) code . Very simple,
buu---Reverse题目(1~4待更新)
qq_63457487的博客
02-21 268
题目easyrereverse1 easyre 这个题的答案ida打开就能看到,无需解释。 reverse1 先打开 尝试寻找主函数,并没有找到。 shift+F12找到关键信息 进入这个函数并尝试F5进入伪代码界面 得到伪代码开始尝试逆向解析:很明显,只要最后那个字符比较成立就说明答案正确,猜想1128F是scanf函数,尝试查看str2 得到str2后发现不对,再次分析代码发现在上面的一段代码中将111替换成48,对应的是将o换成0,再次尝试结果正确。 ...
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
最新发布
05-26
在"BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)"这个挑战中,参赛者需要对名为"easywasm.wasm"的WASM文件进行逆向工程,理解其内部逻辑并可能找到隐藏的漏洞或解决方案。 WASM的主要特点包括: 1...
DBZ-Versus:DBZ与本地网页游戏
03-27
DBZ对战 Jeu de vs en 2D基础世界上的DragonBall功用游戏GameBoy彩色七龙珠Z:勇敢挑战者。...BUU FRZ 全球统一制度 GHT SRU Couleurssupplémentaires(自负的人质?) 通过脚本EXCEL / CSV可
buu-equation
qaq517384的博客
03-30 252
附件是一个html文件 打开没东西 查看原码
buuoj 新年快乐 writeup
m0_73605862的博客
05-18 188
分析伪代码发现,当str1与str2相等时是flag,所以flag是str2,查看发现str2是被复制成了HappyNewYear,所以flag,就是这个。【来源】(buuoj)https://buuoj.cn/challenges#%E6%96%B0%E5%B9%B4%E5%BF%AB%E4%B9%90。Step2:将程序放在exeinfope下查看是否加壳了,真不可思议,做到的第一道加壳的题,发现加了一层upx的壳。【思路】先用Exeinfo PE查壳,再用upx脱壳,再用IDA Pro进行逆向分析。
buuctf——新年快乐
yhfgs的博客
05-22 1154
1.下载得到一个exe文件,丢到DIE查壳,发现是upx加壳。 2.去壳。 3.将去壳后的文件丢到IDA中,找到main函数,无敌f5。 4.代码的意思大概是输入flag,判断flag和str2中的字符串是否相同,相同flag正确,否则不对,而str2前面直接就有“HappyNewYear!“。 5.get flag flag{HappyNewYear!} ...
BUUCTF-re-新年快乐(1)
Ccai的博客
04-04 1665
在re中迷路的菜鸟,从入门到放弃。 题目:下载地址 拖入ExeinfoPE或PEID中查看,发现有UPX壳。 upx脱壳 拖入ida中查看。 找到关键函数,输入Str1与Str2比较。 输入Str1即为:HappyNewYear! flag{HappyNewYear!} ...
buuctf 新年快乐
zzy_yiiiii的博客
05-15 133
找到目标代码段分析代码,发现是对代码进行了比较,str2才是正确的flag。首先查壳,发现是upx3.91壳,对目标文件进行脱壳,然后用ida32分析。
buuctf之新年快乐
weixin_47158947的博客
07-12 467
buuctf之新年快乐 #先脱壳 shift+f12 得到flag flag{HappyNewYear!} 看都看完了,点个赞再走呗!
Buuctf-Reverse-新年快乐 题解&思路总结
m0_62239233的博客
05-03 1900
Buuctf-Reverse-新年快乐 题解&思路总结
BUUCTF第五题(新年快乐1)解题思路
EVANGELION_01a的博客
01-27 972
分析这段代码,将HappyNewYear!复制到str2,不难想到HappyNewYear!这里选择用CFF脱壳,将exe文件导入CFF。发现是32位,且含有一个upx壳。之后将脱壳后的文件导入IDA。对第四个字符串尽行交叉引用。如果函数较多说明脱壳成功。点击unpack脱壳。
BUU reverse 1
08-22
- *2* [BUUCTF--Reverse--easyre,reverse1,新年快乐(面向新手,超详细)](https://blog.csdn.net/qq_65165505/article/details/130263889)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值