buuctf 新年快乐

最新推荐文章于 2024-10-09 20:59:00 发布
最新推荐文章于 2024-10-09 20:59:00 发布
阅读量171 收藏 4
点赞数 7
分类专栏: CTF---reverse 文章标签: 学习方法 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shdbehdvd/article/details/140809576
版权

前言:一点不快乐(补笔记)

常规思路:下载 解压 查壳 - -

有壳UPX

脱壳

方法一:使用工具直接脱壳!!

好吧,我不喜欢这么脱壳 会坏。。要重建   但是不影响你用32IDA Pro 进行分析。可以获取flag,只是程序运行不了。。

方法二:使用UPX自带的脱壳功能(针对性脱壳)

所以,直接使用其原生态UPX的脱壳功能!>>实现完美脱壳!!

分析

32 IDA Pro 打开分析:

常规思路: shift+F12查找字符串 再进入main函数。

ok,又到了东瞅瞅西看看的环节。

随便看 随便看。

反正都会进入(嘻嘻)

代码分析

所以,str2 = "HappyNewYear!"

往下继续,

综上:

可知当str1 等于 str2 时,输出>>>"this is true flag!"这句话  

而str2(已知)

所以str1也就是我们的flag = HappyNewYear!

程序验证

win +R >>PowerShell>拖入程序 >>输入str1(因为有些cmd输入会直接闪退,这种方法避免闪退)

十雾九晴丶
关注
专栏目录
BUUCTF 新年快乐
m0_74167420的博客
04-27 319
如果用户输入的标志与预定义的标志相同,则输出 "this is true flag!2、接着用IDA打开脱壳后的文件,查看String窗口,发现了flag关键字。: 如果用户输入的标志与预定义的标志不同,则输出 "wrong!数组的内容全部设置为 0,长度为 0x1E (30) 个字节。,该函数在这段代码中没有显示出来,可能在其他地方定义。: 这是一个函数声明,表示定义了一个返回整数的函数。: 输出提示信息,要求用户输入正确的标志。,这个值表示用户输入的标志是否正确。个字符相同,则执行下面的代码。
buuctf 新年快乐 wp
m0_73580720的博客
03-26 166
flag{HappyNewYear!}
buuctf新年快乐解法(记录向)
jsbbd12的博客
07-24 250
分析该函数,得知此段函数输出正确字符串时的情况是输入字符串与HappyNewYear!相同,则此题的flag应为HappyNewYear!由此可见此文件已经脱壳完成并且要用ida pro32bit打开,打开后详情如下。发现可疑字符串HappyNewYear!第二步,脱壳,直接放入脱壳软件完成自动脱壳,再次查看。在左侧找不到主函数,直接shift+F12查看c代码。Ctrl+x查看此字符串被引用在哪个函数中。
【逆向 | CTF】BUUCTF 新年快乐
weixin_46301214的博客
02-22 691
重点来了:四个步骤,先dump下来,然后修复IAT,再获取函数,再转存到脱壳的程序上,那么函数名称就被修复了。看代码就知道输入的是Str1变量比较Str2变量,那flag就是第9行了,过于简单,完事。坑点:如果只是dump下来,你会发现扔进IDA没法玩,没有函数名称,你都不知道是干嘛的。坑点来了:很多OD都是不正常的,还有半正常的OD,只有原版OD是正常的。吾爱破解OD是不正常的,x64dbg半正常,英文原版OD是很正常的。拿到软件,丢进IDA发现有点问题,只有两个函数,发现不对劲。esp定律,手动脱壳。
BUUCTF Reverse 新年快乐
yu159753_的博客
07-27 411
一开始是将HappyNewYear!复制给v4,之后让我们输入flag,将输入的值与v4比较,相同,提示这个是正确的flag,也是说flag是HappyNewYear!1、用exeinfope查一下壳,发现有壳,upx的壳,32位。3、拖入IDA32中,查看伪C代码。2、用万能脱壳工具脱一下壳。
BUUCTF 新年快乐(xdbg手动脱壳)
weixin_46287316的博客
11-14 3137
(博客仅个人理解,如有错误欢迎指正) -------壳的概述: 壳主要有压缩壳和加密壳两种:加壳软件在运行时运行外壳代码,对程序进行解压操作或解密操作,所以对于比较简单的壳,一般思路就是在运行完外壳操作后,找到源程序入口(即OEP–original entry pointer)将源程序通过工具dump出来为一个exe文件,然后再进行一些修复操作,比如说重建输入表。 BUUCTF新年快乐: 1.下载附件将exe文件拖入查壳软件进行分析,发现加了upx壳: 在不脱壳的情况下拖入ida进行分析的结果如图:函数明
BUUCTF 新年快乐 1
qq_56313338的博客
10-10 97
加壳是通过在原始可执行文件周围包装一层额外的代码(壳)来实现的,这个壳在运行时负责解密、加载和执行原始程序。程序刚开始加载的时候,最先开始就是执行壳程序,壳程序将所有的寄存器进行压栈,保存壳执行前所有寄存器的状态。像这个UPX的壳就是压缩壳,可以有效的压缩程序的体积,在分析该程序之前我们就需要先去壳才行。然后再同目录下会出现SCY结尾的一个程序,这个就是脱壳之后的程序,使用IDA32打开。可以看到一个pushd的断点,删除其他的断点,留下pushad这个断点。下面的文件类型显示有一个UPX的壳。
re -02 buuctf 新年快乐
weixin_45847059的博客
10-31 133
新年快乐 发现存在upx壳 脱壳后,反编译main函数 得到:flag{HappyNewYear!}
buuctf——新年快乐
yhfgs的博客
05-22 1161
1.下载得到一个exe文件,丢到DIE查壳,发现是upx加壳。 2.去壳。 3.将去壳后的文件丢到IDA中,找到main函数,无敌f5。 4.代码的意思大概是输入flag,判断flag和str2中的字符串是否相同,相同flag正确,否则不对,而str2前面直接就有“HappyNewYear!“。 5.get flag flag{HappyNewYear!} ...
BUUCTF逆向前八题
01-24
5. 新年快乐: 首先识别出这是32位程序,可能带有UPX壳。使用UPX脱壳后,通过IDA的字符串窗口和C语言转换,找到"HappyNewYear!"作为flag。 6. Xor: 这道题涉及到异或操作,我们需要理解异或的特性来解题。通过IDA...
BUUCTF-re-新年快乐(1)
Ccai的博客
04-04 1681
在re中迷路的菜鸟,从入门到放弃。 题目:下载地址 拖入ExeinfoPE或PEID中查看,发现有UPX壳。 upx脱壳 拖入ida中查看。 找到关键函数,输入Str1与Str2比较。 输入Str1即为:HappyNewYear! flag{HappyNewYear!} ...
BUUCTF 逆向工程(reverse)之新年快乐
weixin_44632787的博客
08-19 746
用IDA打开,发现就只有两个函数。所以猜测加了壳 这里我用的是kali自带的upx进行脱壳 再重新用IDA打开,进入到主函数 int __cdecl main(int argc, const char **argv, const char **envp) { int result; // eax char Str2; // [esp+12h] [ebp-3Ah] char Str1[2]; // [esp+20h] [ebp-2Ch] char v6; // [esp+22h] [ebp
BUUCTF Reverse(内涵的软件,新年快乐)
m0_59464025的博客
02-27 585
内涵的软件: 1.把exe文件丢入exeinfoPE,判断为 32位可执行文件 Not packed :未加壳 2.双击运行得到提示 3.使用32-bit IDA分析该exe文件 4.老规矩F12查看Strings window找到与flag相关代码的String双击跟进 没必要与我选择的相同,这里附近的String都能最终跟到同一段伪代码 5.随意选择一处跟进 6.此处F5查看伪代码 7.分析理解伪代码,不难猜测v5为flag提交后发现失败,提交flag{49d3c9..
【C语言进阶教程】数据结构与算法(10.进阶技巧与优化 11.资源与学习方法推荐 12.总结与展望)
最新发布
10-09 579
在本节中,我们将对本教程所涉及的内容进行回顾和总结,并探讨下一步的学习路线,以帮助你在C语言及其应用领域中进一步提升。在整个教程中,我们深入探讨了C语言在数据结构与算法领域的应用。数据结构基础理解数据结构的核心概念以及内存管理中的关键角色——指针。链表、栈和队列学习和实现了几类基本的数据结构,如单向链表、双向链表以及栈和队列,了解了各自的优势和适用场景。树和图研究了二叉树和图的基本结构及其重要的遍历算法,其中包括二叉搜索树、AVL树、深度优先搜索和广度优先搜索等。常见算法。
笔记)第三期书生·浦语大模型实战营(十一卷王场)–书生基础岛第5关---XTuner 微调个人小助手认知
haidizym的博客
10-06 417
学员闯关手册:https://aicarrier.feishu.cn/wiki/ZcgkwqteZi9s4ZkYr0Gcayg1n1g?课程视频:https://www.bilibili.com/video/BV1tz421B72y/课程文档:关卡作业:https://github.com/InternLM/Tutorial/blob/camp3/docs/L1/XTuner/task.md开发机平台:https://studio.intern-ai.org.cn/
C++学习笔记----8、掌握类与对象(四)---- 不同类型的数据成员(1)
weixin_71738303的博客
10-05 931
c++对于数据成员给了你许多选项。除了在类中声明简单的数据成员,可以生成静态数据成员供所有类的对象共享,const成员,引用成员,reference-to-const成员,等等。本节我们解释一下这些不同类型的数据成员的细节。
笔记)第三期书生·浦语大模型实战营(十一卷王场)--书生入门岛通关第2关Python 基础知识
haidizym的博客
10-02 550
学员闯关手册:https://aicarrier.feishu.cn/wiki/ZcgkwqteZi9s4ZkYr0Gcayg1n1g?课程视频:https://www.bilibili.com/video/BV1mS421X7h4/课程文档:https://github.com/InternLM/Tutorial/tree/camp3/docs/L0/Python。
强化学习笔记之【DDPG算法】
rvdgdsva的博客
10-06 830
强化学习第2篇.强化学习方向的学习者可以参考或者复刻
html新年快乐代码
09-17
接着使用了`<p>`段落标签来显示一段祝福语,祝愿大家新年快乐,万事如意,健康、幸福、成功。 最后,使用了`<img>`图像标签来显示一张烟花的动画图片。通过`src`属性指定了图片的文件路径,`alt`属性提供了对于图片...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值