buuctf 新年快乐

最新推荐文章于 2024-04-27 10:47:58 发布
最新推荐文章于 2024-04-27 10:47:58 发布
阅读量156 收藏
点赞数
文章标签: 编辑器 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_66455531/article/details/129572556
版权

有个壳,原本信心满满得跟着攻略去脱的,但是试了N多次都失败,所以无奈使用自动脱壳,以后学成一定回来脱壳!

脱壳后

反编译

1.对比Str2[0]和Str2[14]开始的字符串,若相同,则输出this is true flag!;反之,输出wrong!

2.读取并将值赋给Str2[14]

3.将Str2[14]及之后的32位置0(初始化)

4.Str2=HappyNewYear!

从这里应该就知道了flag就是HappyNewYear!

flag{HappyNewYear!}

一些小细节:如果使用数组后面没有[],一般默认从第一位开始调用,此时指针也指向数组的首个空间

memset(a,b,c)函数:将数组a的c位全部换为b,此程序是初始化

笔记:

寒假就写了这么多wp,哈哈。因为脱壳卡了一个寒假,而题目正好是新年快乐,也是一种缘分吧!

日更五篇,完成!

忘记aster304
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
buuctf——新年快乐
yhfgs的博客
05-22 1137
1.下载得到一个exe文件,丢到DIE查壳,发现是upx加壳。 2.去壳。 3.将去壳后的文件丢到IDA中,找到main函数,无敌f5。 4.代码的意思大概是输入flag,判断flag和str2中的字符串是否相同,相同flag正确,否则不对,而str2前面直接就有“HappyNewYear!“。 5.get flag flag{HappyNewYear!} ...
buuctf新年快乐解法(记录向)
jsbbd12的博客
07-24 217
分析该函数,得知此段函数输出正确字符串时的情况是输入字符串与HappyNewYear!相同,则此题的flag应为HappyNewYear!由此可见此文件已经脱壳完成并且要用ida pro32bit打开,打开后详情如下。发现可疑字符串HappyNewYear!第二步,脱壳,直接放入脱壳软件完成自动脱壳,再次查看。在左侧找不到主函数,直接shift+F12查看c代码。Ctrl+x查看此字符串被引用在哪个函数中。
BUUCTF 新年快乐
最新发布
m0_74167420的博客
04-27 292
如果用户输入的标志与预定义的标志相同,则输出 "this is true flag!2、接着用IDA打开脱壳后的文件,查看String窗口,发现了flag关键字。: 如果用户输入的标志与预定义的标志不同,则输出 "wrong!数组的内容全部设置为 0,长度为 0x1E (30) 个字节。,该函数在这段代码中没有显示出来,可能在其他地方定义。: 这是一个函数声明,表示定义了一个返回整数的函数。: 输出提示信息,要求用户输入正确的标志。,这个值表示用户输入的标志是否正确。个字符相同,则执行下面的代码。
CTF_BUUCTF_Reverse解题_05新年快乐
abraham的博客
09-26 6409
CTF
BUUCTF(新年快乐)
weixin_56690984的博客
12-07 376
这道题就是基础题上加了一个UPX壳,用软件脱壳后丢IDA,查main函数即可找到flag。丢IDA:把原文件丢到IDA中分析,在左侧的函数框内Ctrl+F搜索main函数。查壳:用ExeinfopeAR查,这里明显有UPX壳。点进main:F5,查看伪代码,找到flag。脱壳:用UPX Unpacker脱壳。
BUUCTF】 reverse 新年快乐
m0_68259687的博客
05-28 326
本题的主要考察了对于ESP定律的应用,如果闲手动脱壳找OEP麻烦,完全可以使用现有的脱壳工具,但是前文也提到了,upx壳的代码是开源的。也就是说,如果想稍微深刻的理解原理而不是当一名脚本小子,那么就要从写题的每一个为什么开始。每一个为什么都有它存在的意义。也是为了我们真正的去掌握一门技术,去保持自己对于技术的热爱。若是只是知道解决什么问题,只知其一,不能举一反三,那我们学习技术的意义在何处?现实不是做题,不是吗?作者小小的表达了一下自己的观点。
新年快乐PSD模板
09-03
新年快乐PSD模板是设计者们为庆祝新年而创作的一种图形设计资源,它通常包含多个图层和设计元素,使得用户可以根据自己的需求进行编辑和定制,以制作出独特的新年贺卡、海报、社交媒体封面等视觉内容。在设计领域,...
2010新年快乐模板
08-25
【标题】"2010新年快乐模板"指的是一个针对2010年新年的设计模板,可能包含网页、贺卡、宣传海报等元素,用于庆祝新年并传递节日的喜悦氛围。这种模板通常是为了方便用户快速创建具有新年主题的设计作品,节省时间和...
新年快乐模板下载
08-29
标题"新年快乐模板下载"暗示了这是一个与新年相关的模板资源包,可能包含用于庆祝新年或设计新年活动的各种元素,比如图片、文字、布局等。描述同样强调了这一点,但没有提供具体类型或内容的详细信息。 【标签】...
PSD新年快乐模板
08-30
【标题】"PSD新年快乐模板"所涉及的知识点主要集中在Photoshop(PSD)文件格式和设计模板的使用上。PSD是Adobe Photoshop的原生文件格式,它保存了图像的所有图层、通道、蒙版、文字信息以及编辑历史,使得用户可以...
2009新年快乐模板
08-30
【标题】"2009新年快乐模板"指的是一个与庆祝2009年新年相关的设计模板,可能包括网页、贺卡、海报等元素。在IT行业中,模板常常被用于快速创建具有特定主题的设计,节省时间和提高效率。这类模板通常包含预设的颜色...
BUUCTF逆向题解》——新年快乐
qq_62735163的博客
02-24 798
常规操作,下载,解压,查壳32位exe程序 UPX壳 用UPX专用脱壳工具脱壳 脱壳后 用再用exeinfo观察文件脱壳后的信息 用IDA32打开 用shift+F5 查找字符串 看到flag字样 双击 进入引用它的函数 稍微观察 发现flag为 flag{HappyNewYear!} ...
BUUCTF——Reverse——新年快乐
计算机硕士的博客
12-25 746
BUUCTF——Reverse——新年快乐,详细解题步骤。
BUUCTF-re-新年快乐(1)
Ccai的博客
04-04 1607
在re中迷路的菜鸟,从入门到放弃。 题目:下载地址 拖入ExeinfoPE或PEID中查看,发现有UPX壳。 upx脱壳 拖入ida中查看。 找到关键函数,输入Str1与Str2比较。 输入Str1即为:HappyNewYear! flag{HappyNewYear!} ...
ctf刷题reverse新年快乐!(UPX脱壳)
bbchk的博客
05-29 632
buuctf刷题reverse新年快乐!(UPX脱壳)
BUUCTF---新年快乐(reverse)
2201_75556700的博客
04-07 348
6.shift+fn+f12查找flag(如果没有出现搜索框,再试试ctrl+f)看到了几串字符,加上题目提示说要注意留意字符串,将下面几个字符串拿去提交。8.发现flag{HappyNewYear!1.题目描述:下载一个压缩包,里面有个exe文件。2.用PE查壳(有个32位的UPX壳)5.将新的exe文件放在IDA中分析。4.脱壳完后,生成新的exe。
buu re 新年快乐
Todog的博客
11-18 815
简单的有壳处理
buuctf新年快乐
weixin_47158947的博客
07-12 422
buuctf新年快乐 #先脱壳 shift+f12 得到flag flag{HappyNewYear!} 看都看完了,点个赞再走呗!
buuoj reverse 新年快乐 xor
kevinhezhuzhu的博客
01-29 657
新年快乐 得到exe文件,查看函数,发现只有两个函数,上网搜索了解到,这种情况可能是被加了壳,加了壳的程序可以正常运行,一般作用有压缩文件大小或者加密程序。 把程序拖到PEID了解到这是一个加了UPX壳的应用程序。 用OB手动脱壳 单步法轻松找到popad,下面有一个大跳转到401280,这大概就是真实的OEP 脱壳后把程序拖入IDA。 轻松找到flag{HappyNewYear!} XOR 上网了解到XOR意为异或运算。 先把文件拖入到IDA 大概是说用户输入一个长度为33的字
html新年快乐代码
09-17
接着使用了`<p>`段落标签来显示一段祝福语,祝愿大家新年快乐,万事如意,健康、幸福、成功。 最后,使用了`<img>`图像标签来显示一张烟花的动画图片。通过`src`属性指定了图片的文件路径,`alt`属性提供了对于图片...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值