Buuctf-Reverse-新年快乐 题解&思路总结

最新推荐文章于 2024-08-22 05:24:54 发布
最新推荐文章于 2024-08-22 05:24:54 发布
阅读量2.1k 收藏 19
点赞数 8
分类专栏: Buuctf-Reverse 文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62239233/article/details/130179136
版权

下载文件

 打开文件,不管输入什么都无回显 

1、查壳(发现有一个UPX壳)

UPX的介绍

。。。如果我们把带壳的文件直接放到ida中分析

 此处就只有两个函数

 。。。无法获得有效信息

2、使用脱壳软件脱壳

 点击脱壳后,桌面上会新生成一个脱完壳的文件

 3、把这个脱壳文件放入ida32进行分析

 Shif+F12查看字符串(找到关键词) 

双击字符串,查看引用该字符串的位置 

双击引用该字符串的位置,进入到流程图

 直接按F5查看伪代码

strcpy(Str2, "HappyNewYear!");

——>HappyNewYear!这个字符串复制到 Str2
Strlen(Str2)

——>返回字符串Str2的长度

strncmp(Str1, Str2, strlen(Str2))

——>把字符串Str1和字符串Str2两字符串进行比较,最多比较前(字符串Str2的长度)的长度,当str1=str2时,返回值=0

if ( !strncmp(Str1, Str2, strlen(Str2)) )

——>设a=strncmp(Str1, Str2, strlen(Str2)),原式可转化为if(!a),仅当!a为真(此时a为0)时,if条件成立,返回puts(aThisIsTrueFlag)

双击puts(aThisIsTrueFlag),可以看到puts输出的字符串就是this is true flag! 

因为最后输出的字符串是this is true flag!,所以可以推出Str1和Str2是相等的,Str2字符串的内容就是HappyNewYear!

得到flag:flag{HappyNewYear!}

过程总结

题目条件:

  1. PE文件(exe文件是属于PE文件的一种)

做题步骤:

  1. 双击exe文件看有无信息
  2. 使用查壳软件查壳,了解程序是多少位的(64位或32位)
  3. 有壳文件先去壳
  4. 使用ida进行分析(用Shift+F12查看一下字符串,寻找关键词(如flag等))

ida分析过程:

  1. Shift+F12查看一下字符串,寻找关键词(如flag等) ,如没有关键词,就在main函数里查找信息
  2. 双击字符串,查看包含该字符串的位置
  3. 查看引用该字符串的详细地址
  4. 使用F5反汇编,查看伪代码
  5. 分析伪代码(选中数字后按键盘“R”键,即可将数字转换为字符;选中变量后 ,按下键盘“X”键查看该变量的交叉引用)
m0_62239233
关注
专栏目录
BUUCTF 逆向工程(reverse)之新年快乐
weixin_44632787的博客
08-19 765
用IDA打开,发现就只有两个函数。所以猜测加了壳 这里我用的是kali自带的upx进行脱壳 再重新用IDA打开,进入到主函数 int __cdecl main(int argc, const char **argv, const char **envp) { int result; // eax char Str2; // [esp+12h] [ebp-3Ah] char Str1[2]; // [esp+20h] [ebp-2Ch] char v6; // [esp+22h] [ebp
BUUCTF-Reverse
Ruoten的博客
09-29 252
BUUCTF-Reverse
BUUCTF中的“新年快乐
在Web和Reverse坑里游泳中。。。。
12-23 1431
今天看了一下日期,距过年还有28天,正好今天做的题目也叫新年快乐,就提前给大家拜个早年,祝大家早年幸福。
[CTF]-Reverse:纯逻辑分析题型综合解析
2301_79326813的博客
08-22 361
查壳看ida这里的中心就是两个字符串和一个计算式子,text=killshadow和str2=adsfkndcls,计算式子str2[v2] = (v1 - 39 - key[v3 % v5] + 97) % 26 + 97最后flag是flag{KLDQCUDFZO}
BUUCTF(新年快乐)
weixin_56690984的博客
12-07 437
这道题就是基础题上加了一个UPX壳,用软件脱壳后丢IDA,查main函数即可找到flag。丢IDA:把原文件丢到IDA中分析,在左侧的函数框内Ctrl+F搜索main函数。查壳:用ExeinfopeAR查,这里明显有UPX壳。点进main:F5,查看伪代码,找到flag。脱壳:用UPX Unpacker脱壳。
BUUCTF---新年快乐reverse
2201_75556700的博客
04-07 474
6.shift+fn+f12查找flag(如果没有出现搜索框,再试试ctrl+f)看到了几串字符,加上题目提示说要注意留意字符串,将下面几个字符串拿去提交。8.发现flag{HappyNewYear!1.题目描述:下载一个压缩包,里面有个exe文件。2.用PE查壳(有个32位的UPX壳)5.将新的exe文件放在IDA中分析。4.脱壳完后,生成新的exe。
BUUCTF--新年快乐
weixin_30876945的博客
09-04 338
测试文件:https://buuoj.cn/files/bbf9f68a97fd551edec384914d4f3fbe/93c43c5c-3d4d-4d17-a9a1-4ffb65ebb2fb.zip?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoxNjZ9.XW-hEg.7BMROvySmduBj7-fRbm...
BUUCTF-reverse-五道较简单题
feng_2016的博客
05-14 2009
[GWCTF 2019]xxor 比较简单,就是Tea加密变种 Tea加密可以到ctfwiki学习,解密原理是逆向求解 解密最好用c语言写,python写有点麻烦 [GUET-CTF2019]re 逻辑很简单,就是比对 注意v[16]和v[17]位置调换了 少个v[6]爆破即可 [V&N2020 公开赛]strangeCpp 关注不合理的夹杂数据 通过welcome字符串中不合理的夹杂数据定位到关键函数 __int64 sub_140013580() { __int64 *v0; // rdi
[0xFA-2021][Buuctf]Reverse_1
weixin_50962947的博客
09-13 1070
[0xFA-2021][Buuctf]Reverse_1 你应该知道的: 使用IDA打开一个文件 学会使用IDA的字符串窗口 学会IDA基本的操作 对引用有初步认识 用IDA打开一个文件: 我们可以直接打开IDA,然后: 可以点击New来打开一个新文件,或者点击Go把可执行文件拖入IDA,这二者都是可以的。要注意的是因为32位和64位的应用程序是不一样的所以我们要用对应的IDA版本来打开文件。如果一开始并不知道文件是几位的可以直接拖进其一,如果版本错误则会提示: 或者在反编译出现错误提示,因为程序
js-leetcode题解之150-evaluate-reverse-polish-notation.js
最新发布
11-06
javascript js_leetcode题解之150-evaluate-reverse-polish-notation.js
c语言-leetcode题解541-reverse-string-ii.c
09-27
c语言入门 c语言_leetcode题解541-reverse-string-ii.c
[Buuctf] 新年快乐
Bileton的博客
02-24 626
双击运行。
buuctf——新年快乐
yhfgs的博客
05-22 1173
1.下载得到一个exe文件,丢到DIE查壳,发现是upx加壳。 2.去壳。 3.将去壳后的文件丢到IDA中,找到main函数,无敌f5。 4.代码的意思大概是输入flag,判断flag和str2中的字符串是否相同,相同flag正确,否则不对,而str2前面直接就有“HappyNewYear!“。 5.get flag flag{HappyNewYear!} ...
新年快乐ctf_2013年新年快乐
cukengwei3786的博客
08-05 311
新年快乐ctfHappy New Year 2013 Today – New Year’s Eve Day. And we would like to congratulate all of our readers to this wonderful event. Thank you for being with us from the beginning, feel free to visit ...
[BUUCTF]REVERSE——新年快乐
mcmuyanga的博客
10-29 728
新年快乐 附件 例行查壳儿,32位程序,upx加壳儿 利用网上找到的脱壳儿工具,拿到了去壳儿后的程序 32位ida打开,shift+f12查看程序里的字符串,得到了关于flag的提示 双击,ctrl+x跟进,找到关键函数 程序很简单,一开始将HappyNewYear!复制给v4,之后让我们输入,将输入的值与v4比较,相同,提示这个是正确的flag,也是说flag是HappyNewYear! flag{HappyNewYear!} ...
buuctf新年快乐
weixin_47158947的博客
07-12 486
buuctf新年快乐 #先脱壳 shift+f12 得到flag flag{HappyNewYear!} 看都看完了,点个赞再走呗!
buuctf 新年快乐
qq_66455531的博客
03-15 214
buuctf 新年快乐
BUUCTF——Reverse——新年快乐
计算机硕士的博客
12-25 798
BUUCTF——Reverse——新年快乐,详细解题步骤。
buuctf reverse reverse3
09-27
BUUCTF Reverse Reverse3是一个题目,通过对给定的字符串进行逆运算,解密出一个flag。首先,给出的字符串经过了base64加密和按位加的操作,得到了"e3nifIH9b_C@n@dH"这个结果。要得到flag,我们需要进行逆运算。通过按位减和base64解密,可以得到flag {i_l0ve_you}。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值