新年快乐题解

已于 2024-02-24 11:35:06 修改
阅读量482 收藏 1
点赞数 2
分类专栏: reverse 文章标签: 网络安全 buuctf 逆向 reverse ctf
于 2022-12-28 15:42:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73644864/article/details/128469181
版权

1.双击运行一下这个exe文件

这个程序也是需要输入一个flag,逆向来查看什么样的字符串是flag

2.查壳 

是一个32位可执行文件,加了UPX壳

壳是保护程序不被IDA破解的一种手段,可以手段脱壳,可以使用工具

 

 拖入32位IDA,按下F5不能正常反编译

3.脱壳

UPX是一种经典的壳,越是有名的壳越有各种现成的破解工具

我们所使用的工具

将可执行文件拖入这个工具

 可以选择UPX壳的版本号,可以挨个尝试

点击Go,成功脱壳,重新将这个可执行问阿金拖入32位IDA

也可以选择手动脱壳

新年快乐——手动脱壳

4.反汇编分析 

得到了正常的反汇编代码

 找到主函数,点击F5反编译器

int __cdecl main(int argc, const char **argv, const char **envp)
{
  int result; // eax
  char Str2; // [esp+12h] [ebp-3Ah]
  char Str1[2]; // [esp+20h] [ebp-2Ch]
  char v6; // [esp+22h] [ebp-2Ah]

  __main();
  strcpy(&Str2, "HappyNewYear!");
  *(_WORD *)Str1 = 0;
  memset(&v6, 0, 0x1Eu);
  printf("please input the true flag:");
  scanf("%s", Str1);
  if ( !strncmp(Str1, &Str2, strlen(&Str2)) )
    result = puts("this is true flag!");
  else
    result = puts("wrong!");
  return result;
}

观察主函数,可以知道输入的字符串是Str1,Str1和Str2相等,就输出this is the true flag!

说明此时的Str2就是flag

上面的代码strcpy(&Str2, "HappyNewYear!");

说明Str2中存储的是HappyNewYear!

得到flag

flag{HappyNewYear!}

烨鹰
关注
专栏目录
新年红包的题解
ltl1的博客
02-19 1122
马上就到新年了,每个人都或多或少了收到了新年红包。最后,从10^5枚举到1,如果发现tong[i]>=k就说明有k个数同时包含这个因子,就直接输出(我们从大到小枚举)有些人看到了n
G - 0011&I - 十进制中的二进制&J - 新年快乐
见山小庐
01-10 662
G - 0011 Alex likes to play with one and zero!One day he gets an empty string.So our cute boy wants to add one and zero in it. Every time he will add ‘01’in the string at any position and then get a ...
Buuctf-Reverse-新年快乐 题解&思路总结
最新发布
m0_62239233的博客
05-03 1951
Buuctf-Reverse-新年快乐 题解&思路总结
2021-11-30
m0_57291352的博客
12-01 471
内涵的软件 新年快乐 xor
buu re 新年快乐
Todog的博客
11-18 853
简单的有壳处理
BUUCTF中的“新年快乐
在Web和Reverse坑里游泳中。。。。
12-23 1402
今天看了一下日期,距过年还有28天,正好今天做的题目也叫新年快乐,就提前给大家拜个早年,祝大家早年幸福。
BUUCTF reverse1-10 WP
mumuzi的博客
03-28 4437
笔记是按照当时的题目排序写的,顺序可能有出入 做题是从0开始做起,所以前面部分也会尽可能写的详细一点 只要能记录并且了解到怎么做即可,所以就没有去在意排版 遇到不会的函数尽可能去百度了解 因为前面的题难度不大,所以前面的每道题都没有去查壳,除非有特殊:) 题目:easyre、reverse1、reverse2、内涵的软件、新年快乐、helloword、xor、reverse3、不一样的flag、SimpleRev 1.easyre 非常简单的逆向 拖入winhex,搜索flag即可 flag{this_I
落谷B3703 新年快乐题解
04-01
落谷B3703 新年快乐题解 这道题是一道比较简单的数学题,需要我们找到一个数在二进制下的每一位上的数字之和,然后再求和。 我们可以使用循环和位运算来解决这个问题。具体的思路如下: 1. 读入一个整数 n; 2. ...
【UJN-寒假练练练】新年快乐-2-进制转换与字符串_L - 显示器
这题AC再睡
01-10 185
L - 显示器 你的一个朋友买了一台电脑。他以前只用过计算器,因为电脑的显示器上显示的数字的样子和计算器是不一样,所以当他使用电脑的时候会比较郁闷。为了帮助他,你决定写一个程序把在电脑上的数字显示得像计算器上一样。
【UJN-寒假练练练】新年快乐-3--枚举_J - 拨钟问题
这题AC再睡
01-27 221
J - 拨钟问题 有9个时钟,排成一个3*3的矩阵。 现在需要用最少的移动,将9个时钟的指针都拨到12点的位置。共允许有9种不同的移动。如下表所示,每个移动会将若干个时钟的指针沿顺时针方向拨动90度
buuctf逆向 新年快乐
ivility的博客
01-01 321
buuctf逆向新年快乐wp
[buuctf.reverse] 1-10题
weixin_52640415的博客
05-05 999
转战到buuctf逆向,开头1分题,闲着先练练手。 easyre int __cdecl main(int argc, const char **argv, const char **envp) { int b; // [rsp+28h] [rbp-8h] BYREF int a; // [rsp+2Ch] [rbp-4h] BYREF _main(); scanf("%d%d", &a, &b); if ( a == b ) printf("fl
CTF中Web找Flag题目(1)
TLXX1126的博客
07-13 3万+
今天做的一个题,题目上给了一个链接,链接是一个网页,网页上让输入一个pass key, 做题步骤是先用BP抓包,然后repeter看返回包 其中Content-Row是一个用base64加密过的一串字符,然后将其解码便得到了pass key 听火种CTF中胖虎大佬讲解是这么说的: 这个功能就是抓包和看返回包的过程 就跟你要看一个网站,你就得把你的IP地址各种请求告诉网站,
BUUCTF Reverse 不一样的flag
A_dmin的博客
07-18 6441
BUUCTF Reverse 不一样的flag 一天一道CTF题目,能多不能少 题目提示: 下载文件用IDA打开(32),直接查看主函数: int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // [esp+17h] [ebp-35h] int v4; // [esp+30h] [ebp-...
170913 逆向-问鼎杯题库(找flag)
whklhhhh的博客
09-14 4708
1625-5 王子昂 总结《2017年9月13日》 【连续第346天总结】 A. 问鼎杯题库-逆向 B.找flag运行后是一个单纯的文本输入框和灰色的GetFlag按钮 拖入IDA反编译,没有main函数,只有start函数 start里没看到什么可以继续往下的内容,直接搜索字符串: 一眼看到flag,兴奋地提交 错误OTZ 那看来程序中还有对flag的处理,双击追到内存然后按
ctf题库-FLAG
miko2018的博客
08-21 1万+
<题目> FLAG 请输入 FLAG,下面的页面会告诉你 FLAG 是否正确 解题链接: http://ctf5.shiyanbar.com/qwctf/flag-checker.html <解答> 打开连接。发现是一个对话框。 任意输入一个值后,提示“wrong…”,也就是说只有输入正确的值才能获得flag。 ※在Chrome下使用ctrl...
CTF逆向入门题目(超详细)
热门推荐
CharlesGodX的博客
09-13 7万+
0x00:介绍 以下为一些简单的Windows逆向入门题目,帮助一些刚接触逆向又无法下手的朋友,如果对安卓逆向感兴趣的朋友可以看一下我的这一篇安卓逆向入门题目哦:https://blog.csdn.net/CharlesGodX/article/details/86602958 0x01:题目 1.Bugkuctf平台中的逆向题easy_vb: 打开文件发现需要输入注册码获取flag ...
BUUOJ reverse 不一样的flag
weixin_30794499的博客
08-28 706
不一样的flag 是不是做习惯了常规的逆向题目?试试这道题,看你在能不能在程序中找到真正的flag!注意:flag并非是flag{XXX}形式,就是一个’字符串‘,考验眼力的时候到了! 注意:得到的 flag 请包上 flag{} 提交 ida看伪C代码: int __cdecl main(int argc, const char **argv, const char *...
CTF-练习平台 Web writeup By Assassin [暂时完结]
Assassin
04-06 7万+
签到题 web2 文件上传测试经典的题目,用burp抓包得到如下 然后我们更改一下上传路径然后用%00截断一下即可Content-Disposition: form-data; name="file"; filename="3.png%001.php"计算题改一下浏览器中的text的长度Web3进去一直弹框,没完没了…直接禁用了F12看源码,发现有一个<!--KEY&#
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

烨鹰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值