buuoj 新年快乐 writeup

于 2023-05-18 19:14:41 发布
阅读量166 收藏
点赞数 1
分类专栏: write up 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73605862/article/details/130753482
版权

题目(四):
【题型】Reverse
【题目】新年快乐
【来源】(buuoj)https://buuoj.cn/challenges#%E6%96%B0%E5%B9%B4%E5%BF%AB%E4%B9%90
【思路】先用Exeinfo PE查壳,再用upx脱壳,再用IDA Pro进行逆向分析。
【具体步骤】
Step1:打开程序发现需要我直接输入flag。
在这里插入图片描述

Step2:将程序放在exeinfope下查看是否加壳了,真不可思议,做到的第一道加壳的题,发现加了一层upx的壳。
在这里插入图片描述

Step3:这在kali下用kali自带的upx进行脱壳,输入指令 upx -d 加文件名进行脱壳,然后脱壳完成。
在这里插入图片描述

Step4:然后将脱壳完成的程序放在IDA pro下进行逆向分析。
在这里插入图片描述

Step5:发现main函数,然后按F5查看伪代码(如果键被占,按Ctrl+F5),
分析伪代码发现,当str1与str2相等时是flag,所以flag是str2,查看发现str2是被复制成了HappyNewYear,所以flag,就是这个。
在这里插入图片描述

22的卡卡
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2023 强网杯 Writeup
01-29
CTF Writeup 2023 强网杯 Writeup 是一篇关于 Capture The Flag(CTF)的 writeup,内容涵盖了多个挑战题目,涉及到 Python、 Cryptography、Reverse Engineering、Web 等多个领域。下面是对每个挑战题目的详细分析...
buuoj re逆向49-64题writeup(截图+c++源码+过程).doc
12-31
文章上传不了,用word的形式上传,buuoj re 逆向49-64题writeup(截图+c++源码+过程)
buu 新年快乐
YenKoc的博客
03-29 1169
一.查壳 发现是upx的壳。 二.拖入ida,发现要先脱壳。 题外话。总结一下手动脱壳,esp定律: 1.先单步到只有esp红色时,右键数据窗口跟随。 2.到数据窗口后,左键硬件访问,byte和word,dword都可以任选一个, 3.F9运行,遇到大跳转,时说明我们到oep了 4.遇到向上跳的,用F4 5.用od自带的脱壳进程,脱,一种选重建导入表,一种不选 6.脱壳结束 然后我手动脱不掉,...
buu-新年快乐
qaq517384的博客
01-29 473
exe可执行文件 32位 upx壳 脱壳 跟进main函数 v4就是flag
buuoj - RE - 新年快乐
hjj1871984569的博客
04-02 496
Title 新年快乐 Link https://buuoj.cn/challenges#%E6%96%B0%E5%B9%B4%E5%BF%AB%E4%B9%90 WP 用file看一下,这是一个32位的exe,upx壳 用upx -d命令去壳 用ida32打开,然后F5看一下,发现strncmp, 找到了字符HappyNewYear! 获得flag # flag{HappyNewYear!} ...
BUUCTF--新年快乐
weixin_30876945的博客
09-04 318
测试文件:https://buuoj.cn/files/bbf9f68a97fd551edec384914d4f3fbe/93c43c5c-3d4d-4d17-a9a1-4ffb65ebb2fb.zip?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoxNjZ9.XW-hEg.7BMROvySmduBj7-fRbm...
buuoj reverse 新年快乐 xor
kevinhezhuzhu的博客
01-29 658
新年快乐 得到exe文件,查看函数,发现只有两个函数,上网搜索了解到,这种情况可能是被加了壳,加了壳的程序可以正常运行,一般作用有压缩文件大小或者加密程序。 把程序拖到PEID了解到这是一个加了UPX壳的应用程序。 用OB手动脱壳 单步法轻松找到popad,下面有一个大跳转到401280,这大概就是真实的OEP 脱壳后把程序拖入IDA。 轻松找到flag{HappyNewYear!} XOR 上网了解到XOR意为异或运算。 先把文件拖入到IDA 大概是说用户输入一个长度为33的字
buuoj re逆向1-64题writeup(截图+c++源码+过程).rar
12-31
buuoj re逆向1-64题writeup(截图+c++源码+过程) 与前面发的一模一样,只不过打包了,喜欢的可以支持一下
[SECT2019] —writeup撰写.docx
11-28
writeup CTF
古典加密writeup
01-05
CTF时遇到的古典加密的问题,自己写的writeup,信息安全专业的
buu re 新年快乐
Todog的博客
11-18 822
简单的有壳处理
buuctf——新年快乐
yhfgs的博客
05-22 1140
1.下载得到一个exe文件,丢到DIE查壳,发现是upx加壳。 2.去壳。 3.将去壳后的文件丢到IDA中,找到main函数,无敌f5。 4.代码的意思大概是输入flag,判断flag和str2中的字符串是否相同,相同flag正确,否则不对,而str2前面直接就有“HappyNewYear!“。 5.get flag flag{HappyNewYear!} ...
BUUCTF Reverse 新年快乐 WriteUp
PlumpBoy的博客
09-10 1009
新年快乐-WP 首先放入ExeinfoPE,查出来是UPX的壳 放入kali脱壳 upx -d 1.exe 脱壳后扔入IDA __main(); strcpy(Str2, "HappyNewYear!"); Str1 = 0; memset(v6, 0, sizeof(v6)); printf("please input the true flag:"); scanf("%s", &Str1); if ( !strncmp((const char *)&Str1,
buuctf新年快乐
weixin_47158947的博客
07-12 426
buuctf新年快乐 #先脱壳 shift+f12 得到flag flag{HappyNewYear!} 看都看完了,点个赞再走呗!
BUU逆向-新年快乐-Reverse3
weixin_51555115的博客
04-26 391
新年快乐 Source : BUU File : Click here Using the exeinfo to check the shell: As we see , it’s an UPX shell , Using the UPXshell to dump it. Open the dump file with IDA32. Then Shift+F12 to check the string. F5 to find the critical(关键) code . Very simple,
BUUCTF,,re新年快乐
weixin_45948183的博客
05-22 450
还是相同的步骤,先到PE里面查一下壳 是一个upx的壳,,,upx有专门的脱壳工具,,然后放到脱壳工具里面脱壳就可以到ida里面运行了,也可以在OD里面手动脱壳,, 1、万能脱壳工具脱壳 然后到ida看一下主函数的伪代码 一个比较的函数,,,输入与V4相等就可以拿到flag 然后上面 ,,,v4是HappyNewYear!,,直接拿到flag就是flag{HappyNewYear!} 最主要的还是脱壳 ...
BUUCTF中的“新年快乐
在Web和Reverse坑里游泳中。。。。
12-23 1372
今天看了一下日期,距过年还有28天,正好今天做的题目也叫新年快乐,就提前给大家拜个早年,祝大家早年幸福。
buuctf 新年快乐
qq_66455531的博客
03-15 163
buuctf 新年快乐
iscc2015官方writeup
最新发布
09-06
iscc2015是国际信号与通信会议(International Symposium on Communication and Information Technologies)的官方writeup,在这个writeup中,主要回顾了iscc2015会议的主要内容和成果。 iscc2015会议是由IEEE...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值