BUUCTF--新年快乐

最新推荐文章于 2024-04-27 10:47:58 发布
最新推荐文章于 2024-04-27 10:47:58 发布
阅读量683 收藏
点赞数
分类专栏: BUUCTF日常训练
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45954198/article/details/104753354
版权

1.预处理
在这里插入图片描述
获得信息
1.upx壳
2.32位文件

2.脱壳(可以用脱壳工具脱壳,也可以手动脱壳)
方法一:用工具脱壳在这里插入图片描述
方法二:手动脱壳
目前还不会,正在学习中

3.复查
复查一下是否把壳给脱掉了
在这里插入图片描述
瞅瞅,确实没壳了,然后放进IDA(32),用shift+F12查找字符串,
其实可以用F5直接进入主函数,找到伪代码,
不过我个人喜欢先找一遍字符串,
毕竟,最终的flag通常都是一串字符串吗!

所以先shift+F12瞅一眼,看看有没有什么线索
在这里插入图片描述
然后,双击’ this is true flag!'反汇编、F5反编译找到伪代码
在这里插入图片描述
4.代码分析

sub_401910();
qmemcpy(&v1, “HappyNewYear!”, 0xEu);
*(_WORD *)Str1 = 0;
memset(&v3, 0, 0x1Eu);
printf(“please input the true flag:”);
scanf("%s", Str1);
if ( !strncmp(Str1, &v1, strlen(&v1)) )
result = puts(“this is true flag!”);
else
result = puts(“wrong!”);
return result;

这个主函数比较简单,
就用了memcpy、memset、strncmp三个函数
flag很明显flag{HappyNewYear!}

BUUCTF 逆向工程(reverse)之新年快乐
weixin_44632787的博客
08-19 765
用IDA打开,发现就只有两个函数。所以猜测加了壳 这里我用的是kali自带的upx进行脱壳 再重新用IDA打开,进入到主函数 int __cdecl main(int argc, const char **argv, const char **envp) { int result; // eax char Str2; // [esp+12h] [ebp-3Ah] char Str1[2]; // [esp+20h] [ebp-2Ch] char v6; // [esp+22h] [ebp
BUUCTF-re-新年快乐(1)
Ccai的博客
04-04 1750
在re中迷路的菜鸟,从入门到放弃。 题目:下载地址 拖入ExeinfoPE或PEID中查看,发现有UPX壳。 upx脱壳 拖入ida中查看。 找到关键函数,输入Str1与Str2比较。 输入Str1即为:HappyNewYear! flag{HappyNewYear!} ...
buuctf——新年快乐
yhfgs的博客
05-22 1173
1.下载得到一个exe文件,丢到DIE查壳,发现是upx加壳。 2.去壳。 3.将去壳后的文件丢到IDA中,找到main函数,无敌f5。 4.代码的意思大概是输入flag,判断flag和str2中的字符串是否相同,相同flag正确,否则不对,而str2前面直接就有“HappyNewYear!“。 5.get flag flag{HappyNewYear!} ...
BUUCTF--Reverse--easyre,reverse1,新年快乐(面向新手,超详细)
qq_65165505的博客
04-20 2784
1.easyre 2.reverse13.新年快乐的通关wp,写的比较详细,主要是面对新手的,我做的时候找了很多wp都不是特别详细,那干脆我就自己写一篇吧
BUUCTF Reverse(内涵的软件,新年快乐)
m0_59464025的博客
02-27 615
内涵的软件: 1.把exe文件丢入exeinfoPE,判断为 32位可执行文件 Not packed :未加壳 2.双击运行得到提示 3.使用32-bit IDA分析该exe文件 4.老规矩F12查看Strings window找到与flag相关代码的String双击跟进 没必要与我选择的相同,这里附近的String都能最终跟到同一段伪代码 5.随意选择一处跟进 6.此处F5查看伪代码 7.分析理解伪代码,不难猜测v5为flag提交后发现失败,提交flag{49d3c9..
reverse-BUUCTF
song_10的博客
08-26 1392
1、easyre ida中搜索字符串即可得到flag: 2、helloword 拿到是apk文件,jeb中打开,即可得到flag 3、reverse1 elf文件,IDA中打开,搜索字符串 定位到判断函数: 查看伪代码: __int64 sub_1400118C0() { char *v0; // rdi signed __int64 i; // rcx ...
BUUCTF re个人wp1-8
weixin_47234647的博客
10-12 224
做了一堆re才返回来写wp的懒狗 怕自己忘了 也给萌新们介绍介绍 虽然我学re才一个多月啊摔(′д` ) 必备工具: ida 逆向必备 不多说 jadx 安卓反编译 直接看逻辑 很好用 Androidkiller 安卓逆向 也可 但是没有反编译 PEiD:查壳 分析文件的 kali:一个系统 装虚拟机里面吧 里面好多工具也很好用 包括但不限于以上工具 前置知识: C语言基础 常见库函数你得懂吧 百度bing Google github等网站的搜索学习能力 各种常见算法 如异或 base系列 基本的排序啥
BUUCTF(新年快乐)
weixin_56690984的博客
12-07 437
这道题就是基础题上加了一个UPX壳,用软件脱壳后丢IDA,查main函数即可找到flag。丢IDA:把原文件丢到IDA中分析,在左侧的函数框内Ctrl+F搜索main函数。查壳:用ExeinfopeAR查,这里明显有UPX壳。点进main:F5,查看伪代码,找到flag。脱壳:用UPX Unpacker脱壳。
buuctf 新年快乐
qq_66455531的博客
03-15 214
buuctf 新年快乐
[Buuctf] 新年快乐
Bileton的博客
02-24 627
双击运行。
BUUCTF---新年快乐(reverse)
2201_75556700的博客
04-07 474
6.shift+fn+f12查找flag(如果没有出现搜索框,再试试ctrl+f)看到了几串字符,加上题目提示说要注意留意字符串,将下面几个字符串拿去提交。8.发现flag{HappyNewYear!1.题目描述:下载一个压缩包,里面有个exe文件。2.用PE查壳(有个32位的UPX壳)5.将新的exe文件放在IDA中分析。4.脱壳完后,生成新的exe。
BUUCTF中的“新年快乐
在Web和Reverse坑里游泳中。。。。
12-23 1431
今天看了一下日期,距过年还有28天,正好今天做的题目也叫新年快乐,就提前给大家拜个早年,祝大家早年幸福。
BUUCTF,Reverse:新年快乐
Pai_Space
11-07 962
1.解题过程: 下载附件,查壳 发现有UPX的壳,使用UPX进行脱壳 得到无壳的程序 注意:使用UPX脱壳时后缀的 .exe 不要忘了 将无壳的程序拖入IDA中查看分析 结合知识点(文章下方附有知识点)分析: 从输出 “this is true flag!” 处分析,若 strncmp() 返回值为0,则用户输入的v5为flag 所以查看v4,flag即为v4指向的字符串 2.知识点: (1)伪代码中涉及到的函数: ① strcpy(): ...
BUUCTF 新年快乐
最新发布
m0_74167420的博客
04-27 329
如果用户输入的标志与预定义的标志相同,则输出 "this is true flag!2、接着用IDA打开脱壳后的文件,查看String窗口,发现了flag关键字。: 如果用户输入的标志与预定义的标志不同,则输出 "wrong!数组的内容全部设置为 0,长度为 0x1E (30) 个字节。,该函数在这段代码中没有显示出来,可能在其他地方定义。: 这是一个函数声明,表示定义了一个返回整数的函数。: 输出提示信息,要求用户输入正确的标志。,这个值表示用户输入的标志是否正确。个字符相同,则执行下面的代码。
buuctf新年快乐
weixin_47158947的博客
07-12 486
buuctf新年快乐 #先脱壳 shift+f12 得到flag flag{HappyNewYear!} 看都看完了,点个赞再走呗!
[BUUCTF]REVERSE——新年快乐
mcmuyanga的博客
10-29 728
新年快乐 附件 例行查壳儿,32位程序,upx加壳儿 利用网上找到的脱壳儿工具,拿到了去壳儿后的程序 32位ida打开,shift+f12查看程序里的字符串,得到了关于flag的提示 双击,ctrl+x跟进,找到关键函数 程序很简单,一开始将HappyNewYear!复制给v4,之后让我们输入,将输入的值与v4比较,相同,提示这个是正确的flag,也是说flag是HappyNewYear! flag{HappyNewYear!} ...
BUUCTF第五题(新年快乐1)解题思路
EVANGELION_01a的博客
01-27 1053
分析这段代码,将HappyNewYear!复制到str2,不难想到HappyNewYear!这里选择用CFF脱壳,将exe文件导入CFF。发现是32位,且含有一个upx壳。之后将脱壳后的文件导入IDA。对第四个字符串尽行交叉引用。如果函数较多说明脱壳成功。点击unpack脱壳。
BUUCTF 新春快乐
doudoudedi
06-14 726
明天四级做个签到题放松心情 我想啊有没有会ida动态调试的大佬教教我 我QQ:1398581885 这道题看上去在后面 直接ida分析我发现有壳然后去壳 就这样阅读程序得到flag flag{HappyNewYear!} 划水划水哈哈哈 快乐起来 ...
圣诞节背景矢量素材设计 - 圣诞快乐新年主题AI
资源摘要信息:"新年圣诞背景矢量设计" 知识点详细说明: 1. 矢量图形与AI格式: 矢量图形是一种使用数学算法描述的图像,它不受分辨率的限制,可以在不失真的情况下无限放大或缩小。这种特性使得矢量图形非常适合...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

X.IO

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值