BUU逆向-新年快乐-Reverse3

最新推荐文章于 2023-05-18 19:14:41 发布
最新推荐文章于 2023-05-18 19:14:41 发布
阅读量407 收藏
点赞数
分类专栏: 每日刷题 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51555115/article/details/116142383
版权

新年快乐

Source : BUU

File : Click here

Using the exeinfo to check the shell:

As we see , it’s an UPX shell , Using the UPXshell to dump it.

Open the dump file with IDA32. Then Shift+F12 to check the string.

F5 to find the critical(关键) code .

Very simple, flag is the “Happy New Year” stored in V5.

flag{HappyNewYear!}

Reverse3

Type : REV

Source : same as above

File : Click here

Check the shell:

That’s great. There’s no shell!

Drop it into IDA32:

As we see , it may be a Base64 encryption;

Write a python script to solve this problem:

import base64
flag = ''
s=''
i = 0
str = 'e3nifIH9b_C@n@dH'

for i in range(len(str)):
    s += chr(ord(str[i]) - i)
print(s)

flag = base64.b64decode(s)
print(flag)

flag get!

flag{i_l0ve_you}

(Shangu)
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
BUUCTF 逆向工程(reverse)之新年快乐
weixin_44632787的博客
08-19 738
用IDA打开,发现就只有两个函数。所以猜测加了壳 这里我用的是kali自带的upx进行脱壳 再重新用IDA打开,进入到主函数 int __cdecl main(int argc, const char **argv, const char **envp) { int result; // eax char Str2; // [esp+12h] [ebp-3Ah] char Str1[2]; // [esp+20h] [ebp-2Ch] char v6; // [esp+22h] [ebp
buu逆向-刮开有奖
u011250160的博客
12-06 426
首先查壳 拖到ida找到主函数 进入DialogFunc函数得到 INT_PTR __stdcall DialogFunc(HWND hDlg, UINT a2, WPARAM a3, LPARAM a4) { const char *v4; // esi const char *v5; // edi int v7[2]; // [esp+8h] [ebp-20030h] BYREF int v8; // [esp+10h] [ebp-20028h] int v9; // [esp+1
逆向-新年快乐(UPX加壳)-学习笔记
小龙在线
08-26 561
先用IDA打开 查看段信息 UPX加壳了。 用Ollydbg调试: 从内存视图,UPX0入口调试,设置内存访问断点,进入CPU视图,F9运行。 不知如何跳转(应该在另一个段中): 设置断点: F9运行, F8单步调试 进入 右键-搜搜-智能搜索: 查到可疑的HappyNewYear!,点击,进入找到关键的跳转: 在scanf下面设置断点,F9运行: 测试一下: F8单步执行: 查看参入的参数: 左边跳转时灰色的,不会跳转到正确的: 输出Wrong。 重新运行: 选中要运行的那
buuctf—逆向 新年快乐
ivility的博客
01-01 311
buuctf逆向新年快乐wp
BUUCTF逆向题解》——新年快乐
qq_62735163的博客
02-24 846
常规操作,下载,解压,查壳32位exe程序 UPX壳 用UPX专用脱壳工具脱壳 脱壳后 用再用exeinfo观察文件脱壳后的信息 用IDA32打开 用shift+F5 查找字符串 看到flag字样 双击 进入引用它的函数 稍微观察 发现flag为 flag{HappyNewYear!} ...
buu 新年快乐
YenKoc的博客
03-29 1182
一.查壳 发现是upx的壳。 二.拖入ida,发现要先脱壳。 题外话。总结一下手动脱壳,esp定律: 1.先单步到只有esp红色时,右键数据窗口跟随。 2.到数据窗口后,左键硬件访问,byte和word,dword都可以任选一个, 3.F9运行,遇到大跳转,时说明我们到oep了 4.遇到向上跳的,用F4 5.用od自带的脱壳进程,脱,一种选重建导入表,一种不选 6.脱壳结束 然后我手动脱不掉,...
BUU刷题-Reveser-FlareOn5-Web2.0(WebAssembly逆向分析)
05-26
在本题目中,我们面临的是一个关于WebAssembly(简称WASM)逆向分析的挑战,源自FlareOn5赛事的Web2.0关卡。WebAssembly是一种低级虚拟机指令集,它允许开发者以接近原生的速度运行用C、C++或Rust等语言编译的代码。...
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
最新发布
05-26
在"BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)"这个挑战中,参赛者需要对名为"easywasm.wasm"的WASM文件进行逆向工程,理解其内部逻辑并可能找到隐藏的漏洞或解决方案。 WASM的主要特点包括: 1...
BUUCTF 逆向工程(reverse)之reverse3
weixin_44632787的博客
08-22 2042
用的IDA打开,然后进入的主函数_main_0 __int64 __cdecl main_0() { int v0; // eax const char *v1; // eax size_t v2; // eax int v3; // edx __int64 v4; // ST08_8 signed int j; // [esp+DCh] [ebp-ACh] signed int i; // [esp+E8h] [ebp-A0h] signed int v8; // [esp
buu---Reverse题目(1~4待更新)
qq_63457487的博客
02-21 267
题目easyrereverse1 easyre 这个题的答案ida打开就能看到,无需解释。 reverse1 先打开 尝试寻找主函数,并没有找到。 shift+F12找到关键信息 进入这个函数并尝试F5进入伪代码界面 得到伪代码开始尝试逆向解析:很明显,只要最后那个字符比较成立就说明答案正确,猜想1128F是scanf函数,尝试查看str2 得到str2后发现不对,再次分析代码发现在上面的一段代码中将111替换成48,对应的是将o换成0,再次尝试结果正确。 ...
buu-新年快乐
qaq517384的博客
01-29 482
exe可执行文件 32位 upx壳 脱壳 跟进main函数 v4就是flag
BUUCTF Reverse(reverse2, 内涵的软件, 新年快乐)
weixin_43456810的博客
12-16 785
BUUCTF Reverse(reverse2, 内涵的软件, 新年快乐) reverse2 这道题本质上其实和reverse1一样,也是字符的替换,将文件用IDA打开后,也是可以直接看到flag信息的,但是同样的,那也不是最终的flag,分析可得是将r和i都换为了1,即可得最终flag。详细的分析过程可以从上一篇reverse1里看,思路可以说是一模一样的 内涵的软件 这道题其实也是一般的思路,先用exeinfoPE看一下文件信息,判断是多少位,然后用相应的IDA打开即可看到flag信息,这道题不要多想,
BUUCTF 新年快乐 内涵的软件 Java逆向解密 刮开有奖
寻梦&之璐
04-01 5553
新年快乐 内涵的软件 flag{49d3c93df25caad81232130f3d2ebfad} Java逆向解密 import java.util.*; public class Reverse { public static void main(final String[] args) { final Scanner s = new Scanner(System.in); System.out.println("Please input the fla
buu reverse reverse3
空舟的博客
08-02 365
reverse3 查看一下32位,无壳 拉入32位ida,找到main函数,F5查看伪代码 for ( i = 0; i < 100; ++i ) { if ( (unsigned int)i >= 0x64 ) j____report_rangecheckfailure(a1, a2, a3); Dest[i] = 0; } sub_41132F("please enter the flag:"); sub_411375("%20s", &amp
buuoj 新年快乐 writeup
m0_73605862的博客
05-18 185
分析伪代码发现,当str1与str2相等时是flag,所以flag是str2,查看发现str2是被复制成了HappyNewYear,所以flag,就是这个。【来源】(buuoj)https://buuoj.cn/challenges#%E6%96%B0%E5%B9%B4%E5%BF%AB%E4%B9%90。Step2:将程序放在exeinfope下查看是否加壳了,真不可思议,做到的第一道加壳的题,发现加了一层upx的壳。【思路】先用Exeinfo PE查壳,再用upx脱壳,再用IDA Pro进行逆向分析。
buu-reverse3
qaq517384的博客
02-03 1127
23位无壳
BUUCTF reverse:新年快乐
qq_43786458的博客
10-07 618
1.查壳 UPX壳 32位文件 脱壳,网上找脱壳机,当然也可以手动脱壳 2.IDA分析 找到main函数,F5反编译 int __cdecl main(int argc, const char **argv, const char **envp) { int result; // eax char v4; // [esp+12h] [ebp-3Ah] __int16 v5; // [...
buuctf之新年快乐
weixin_47158947的博客
07-12 467
buuctf之新年快乐 #先脱壳 shift+f12 得到flag flag{HappyNewYear!} 看都看完了,点个赞再走呗!
BUUCTF--新年快乐
weixin_30876945的博客
09-04 325
测试文件:https://buuoj.cn/files/bbf9f68a97fd551edec384914d4f3fbe/93c43c5c-3d4d-4d17-a9a1-4ffb65ebb2fb.zip?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoxNjZ9.XW-hEg.7BMROvySmduBj7-fRbm...
buu Quoted-printable
09-13
Quoted-printable是一种编码方法,常用于电子邮件中的MIME编码。它的作用是将非ASCII字符转换为可打印的ASCII字符。在Quoted-printable编码中,使用"="符号后跟两个十六进制数字来表示原本的字符。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值