buuctf_reverse_新年快乐+内涵的软件

最新推荐文章于 2024-05-27 15:15:50 发布
最新推荐文章于 2024-05-27 15:15:50 发布
阅读量333 收藏 1
点赞数 6
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73118788/article/details/136407785
版权
文章描述了作者在新年之际解构一个带壳的.exe文件的过程,使用工具如UPX脱壳并用IDA进行分析,发现输入特定字符串HappyNewYear!可获取flag。通过搜索关键字DBAPP找到了最终的旗标。
摘要由CSDN通过智能技术生成

新年快乐

题目:新年快乐.exe
这玩意有壳!我去down了upx脱壳
开始放exeinfope的图片没截,我记得下载完upx后exeinfoPE显示还不一样。留了一张脱壳的实验图片:
在这里插入图片描述
然后放IDA
我是笔记本键盘,shift+Fn+F12转字符串
在这里插入图片描述
诶呦,这flag都放脸上了。
在这里插入图片描述
点这红色的框框进去看看
在这里插入图片描述
Fn+F5看伪代码:
在这里插入图片描述
看代码逻辑,可以知道,输入HappyNewYear!就通过,会回显this is true flag!
所以flag{HappyNewYear!}

内涵的软件

在这里插入图片描述看最底下一行,Not Packed
放IDA
在这里插入图片描述
我没仔细看,太晚了。Shift(+Fn)+F12,直接search“DBAPP”,这改个头就是flag
flag{49d3c93df25caad81232130f3d2ebfad}

WLQH
关注
BUUCTF Reverse(内涵软件新年快乐)
m0_59464025的博客
02-27 597
内涵软件: 1.把exe文件丢入exeinfoPE,判断为 32位可执行文件 Not packed :未加壳 2.双击运行得到提示 3.使用32-bit IDA分析该exe文件 4.老规矩F12查看Strings window找到与flag相关代码的String双击跟进 没必要与我选择的相同,这里附近的String都能最终跟到同一段伪代码 5.随意选择一处跟进 6.此处F5查看伪代码 7.分析理解伪代码,不难猜测v5为flag提交后发现失败,提交flag{49d3c9..
BUUCTF--Reverse
weixin_48295646的博客
05-21 2154
easyre 用notepad++打开文件,直接用搜索就搜索出来flag{this_Is_a_EaSyRe} reverse1 reverse1 注意:得到的 flag 请包上 flag{} 提交
buuctf_Reverse_wp_1
lyy0xfff的博客
03-05 1213
让edx寄存器,即存着数组的首地址,依次指向下一个字符在这途中al一直不为0,也即ZF标志位一直为0,则jnz指令会一直跳转到自己这里从而形成了循环,直到遇到0字节(即数组的最后一个截止符),因为此时al为0,ZF=1,此时jnz指令不会跳转则执行下一段汇编代码,结束循环以后,edx值为7(因为多了一个字符串结束符’\0’)所以写一个脚本跑一下,先大小写互换,然后用base64变表解密即可,所谓变表就是原本对于Base 64来说A就是对应的A,b就是对应的b,但通过变表以后,有一部分对应的内容不同了。
BUUCTF靶场[Reverse]内涵的文件、新年快乐
m0_73981089的博客
05-27 276
[reverse]内涵的文件   [reverse]新年快乐 使用DIE IDA
BUUCTF Reverse(reverse2, 内涵软件, 新年快乐)
weixin_43456810的博客
12-16 790
BUUCTF Reverse(reverse2, 内涵软件, 新年快乐) reverse2 这道题本质上其实和reverse1一样,也是字符的替换,将文件用IDA打开后,也是可以直接看到flag信息的,但是同样的,那也不是最终的flag,分析可得是将r和i都换为了1,即可得最终flag。详细的分析过程可以从上一篇reverse1里看,思路可以说是一模一样的 内涵软件 这道题其实也是一般的思路,先用exeinfoPE看一下文件信息,判断是多少位,然后用相应的IDA打开即可看到flag信息,这道题不要多想,
BUUCTF reverse题解汇总
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-31 8056
BUUCTF平台刷题过程中做的一些逆向题解的总结归类
BUUCTF题目Reverse & Pwn部分wp(持续更新)
苦行僧的妖孽日常
09-18 1901
BUUCTF题目Rverse & Pwn部分的writeup(持续更新)
BUUCTF Reverse刷题笔记01(easyre、reverse1、reverse2、内涵软件新年快乐、helloword)
Taikx的博客
05-29 1985
文章目录一、easyre二、reverse1三、reverse2 一、easyre 拉入ExeinfoPe分析 程序为64位,所以我们用64位IDA分析 进入mian函数,F5查看伪代码 二、reverse1 拉入ExeinfoPe分析 程序为64位,所以我们用64位IDA分析,找到main函数,F5查看伪代码 看不出来什么东西 shift+F12查看程序字符串 发现可以字符串“{hello_world}”上交发现不对 再看程序字符串还有一处可疑之处 跟进字符串,找到关键字符串 跟进sub_1400118
[buuctf.reverse] 1-10题
weixin_52640415的博客
05-05 1006
转战到buuctf的逆向,开头1分题,闲着先练练手。 easyre int __cdecl main(int argc, const char **argv, const char **envp) { int b; // [rsp+28h] [rbp-8h] BYREF int a; // [rsp+2Ch] [rbp-4h] BYREF _main(); scanf("%d%d", &a, &b); if ( a == b ) printf("fl
buuctf——reverse的wp(1)
qq_62188797的博客
05-09 576
buuctf一些简单的逆向题的wp
BUUCTF逆向前八题
01-24
5. 新年快乐: 首先识别出这是32位程序,可能带有UPX壳。使用UPX脱壳后,通过IDA的字符串窗口和C语言转换,找到"HappyNewYear!"作为flag。 6. Xor: 这道题涉及到异或操作,我们需要理解异或的特性来解题。通过IDA...
reverse-BUUCTF
song_10的博客
08-26 1388
1、easyre ida中搜索字符串即可得到flag: 2、helloword 拿到是apk文件,jeb中打开,即可得到flag 3、reverse1 elf文件,IDA中打开,搜索字符串 定位到判断函数: 查看伪代码: __int64 sub_1400118C0() { char *v0; // rdi signed __int64 i; // rcx ...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8507
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
无人机集群分层通信及连通性研究
10-18
针对强干扰环境,在采用窄波束固定安装的通信模块执行任务的过程中,采用一种无人机集群分层通信与连通性判断的方法,通过上下层无人机两两之间的通信关系,确定无人机集群的连通性。局部信息在集群中多次中转实现整体的信息共享,为绕飞搜索、队形保持、防止碰撞等措施的实现提供信息支持,是执行高风险、高难度复杂任务的一种高可靠、低成本的 方案。
花旗杯金融创新应用大赛——基于机器学习的上市公司信息披露质量评价系统.zip
10-18
花旗杯金融创新应用大赛——基于机器学习的上市公司信息披露质量评价系统
PHP-032校园二手旧货闲置物品交易网站毕业课程源码设计+论文资料
最新发布
10-18
编号:332 校园二手闲置旧货信息网站,为校园二手闲置旧货交易提供了网上平台。如今,随着电子商务的不断发展完善,大学校园也需要一个能为学生提供旧货物品交易的专用网站,以便发布各种商品信息。 本设计具有一般电子商务的功能,且体现出校园风格。该系统提供的功能包括注册、查询信息、发布信息等。本系统的特点在于应用了PHP技术。它是一种简单的动态脚本语言,具有开放源码、执行速度快的特点。该技术还支持广泛的数据库连接 ,具有大量的扩展库,安全性能高,易学易用。 系统管理员模块包括:系统配置管理、会员信息管理、网站新闻管理、物品信息管理、管理员管理、登录日志管理。用户模块包括:安全登录、找回密码、查询信息、发布信息、会员注册、物品类别、物品信息管理、会员信息修改。刚进入网站的非会员能够在此网站浏览和搜索信息,不仅能浏览旧货信息还能浏览到热门信息。经过注册成为会员便能发布信息。此系统还考虑到用户利用穷举法破解密码,专门设置了用户和管理员登录日志,以便及时了解和防范。
rhino grasshoper 查看及统一曲面法线方向.gh
10-18
【rhino@grasshoper 查看及统一面法线方向】https://www.bilibili.com/video/BV1ZCWpeLE2h?vd_source=b420114c993138474d2e93d83ead77a5
DXGIDemo.zip
10-18
Qt中使用DXGI截取桌面图像并保存到本地。
计算台湾上市OTC公司英文可持续发展报告的声调得分.zip
10-18
计算台湾上市OTC公司英文可持续发展报告的声调得分
buuctf reverse reverse3
09-27
BUUCTF Reverse Reverse3是一个题目,通过对给定的字符串进行逆运算,解密出一个flag。首先,给出的字符串经过了base64加密和按位加的操作,得到了"e3nifIH9b_C@n@dH"这个结果。要得到flag,我们需要进行逆运算。通过按位减和base64解密,可以得到flag {i_l0ve_you}。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值