[Buuctf] 新年快乐

已于 2024-02-24 20:37:16 修改
阅读量593 收藏
点赞数 19
分类专栏: buuctf 文章标签: 汇编 网络安全
于 2024-02-24 20:31:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74305514/article/details/136275529
版权
本文讲述了作者使用脱壳工具处理一个带有UPX壳的32位EXE文件,通过IDA分析找到main函数并查看伪代码,利用strcpy函数功能找到flagHappyNewYear!的过程。
摘要由CSDN通过智能技术生成

在这里插入图片描述
双击运行
在这里插入图片描述

1.查壳

在这里插入图片描述
32位exe文件,发现有upx壳
用脱壳工具脱壳
在这里插入图片描述
这里生成了一个脱了壳的文件
在这里插入图片描述

2.用32位IDA打开

在这里插入图片描述
打开之后,找到main函数,F5查看伪代码
在这里插入图片描述
很明显,Str2就是flag
flag{HappyNewYear!}

补充

这里我使用的脱壳工具是万能脱壳工具
在这里插入图片描述
在这里插入图片描述

strcpy函数
是将一个字符串复制到另一块空间地址中 的函数,‘\0’是停止拷贝的终止条件,同时也会将 ‘\0’ 也复制到目标空间。

char* strcpy(char* destination,const char* source);
Bileton
关注
专栏目录
BUUCTF-re-新年快乐(1)
Ccai的博客
04-04 1702
在re中迷路的菜鸟,从入门到放弃。 题目:下载地址 拖入ExeinfoPE或PEID中查看,发现有UPX壳。 upx脱壳 拖入ida中查看。 找到关键函数,输入Str1与Str2比较。 输入Str1即为:HappyNewYear! flag{HappyNewYear!} ...
BUUCTF 逆向工程(reverse)之新年快乐
weixin_44632787的博客
08-19 760
用IDA打开,发现就只有两个函数。所以猜测加了壳 这里我用的是kali自带的upx进行脱壳 再重新用IDA打开,进入到主函数 int __cdecl main(int argc, const char **argv, const char **envp) { int result; // eax char Str2; // [esp+12h] [ebp-3Ah] char Str1[2]; // [esp+20h] [ebp-2Ch] char v6; // [esp+22h] [ebp
BUUCTF--新年快乐
weixin_30876945的博客
09-04 335
测试文件:https://buuoj.cn/files/bbf9f68a97fd551edec384914d4f3fbe/93c43c5c-3d4d-4d17-a9a1-4ffb65ebb2fb.zip?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoxNjZ9.XW-hEg.7BMROvySmduBj7-fRbm...
buuctf——新年快乐
yhfgs的博客
05-22 1166
1.下载得到一个exe文件,丢到DIE查壳,发现是upx加壳。 2.去壳。 3.将去壳后的文件丢到IDA中,找到main函数,无敌f5。 4.代码的意思大概是输入flag,判断flag和str2中的字符串是否相同,相同flag正确,否则不对,而str2前面直接就有“HappyNewYear!“。 5.get flag flag{HappyNewYear!} ...
BUUCTF中的“新年快乐
在Web和Reverse坑里游泳中。。。。
12-23 1413
今天看了一下日期,距过年还有28天,正好今天做的题目也叫新年快乐,就提前给大家拜个早年,祝大家早年幸福。
BUUCTF Reverse(内涵的软件,新年快乐)
m0_59464025的博客
02-27 598
内涵的软件: 1.把exe文件丢入exeinfoPE,判断为 32位可执行文件 Not packed :未加壳 2.双击运行得到提示 3.使用32-bit IDA分析该exe文件 4.老规矩F12查看Strings window找到与flag相关代码的String双击跟进 没必要与我选择的相同,这里附近的String都能最终跟到同一段伪代码 5.随意选择一处跟进 6.此处F5查看伪代码 7.分析理解伪代码,不难猜测v5为flag提交后发现失败,提交flag{49d3c9..
BUUCTF逆向前八题
01-24
5. 新年快乐: 首先识别出这是32位程序,可能带有UPX壳。使用UPX脱壳后,通过IDA的字符串窗口和C语言转换,找到"HappyNewYear!"作为flag。 6. Xor: 这道题涉及到异或操作,我们需要理解异或的特性来解题。通过IDA...
reverse-BUUCTF
song_10的博客
08-26 1388
1、easyre ida中搜索字符串即可得到flag: 2、helloword 拿到是apk文件,jeb中打开,即可得到flag 3、reverse1 elf文件,IDA中打开,搜索字符串 定位到判断函数: 查看伪代码: __int64 sub_1400118C0() { char *v0; // rdi signed __int64 i; // rcx ...
BUUCTF---新年快乐(reverse)
2201_75556700的博客
04-07 464
6.shift+fn+f12查找flag(如果没有出现搜索框,再试试ctrl+f)看到了几串字符,加上题目提示说要注意留意字符串,将下面几个字符串拿去提交。8.发现flag{HappyNewYear!1.题目描述:下载一个压缩包,里面有个exe文件。2.用PE查壳(有个32位的UPX壳)5.将新的exe文件放在IDA中分析。4.脱壳完后,生成新的exe。
BUUCTF,Reverse:新年快乐
Pai_Space
11-07 957
1.解题过程: 下载附件,查壳 发现有UPX的壳,使用UPX进行脱壳 得到无壳的程序 注意:使用UPX脱壳时后缀的 .exe 不要忘了 将无壳的程序拖入IDA中查看分析 结合知识点(文章下方附有知识点)分析: 从输出 “this is true flag!” 处分析,若 strncmp() 返回值为0,则用户输入的v5为flag 所以查看v4,flag即为v4指向的字符串 2.知识点: (1)伪代码中涉及到的函数: ① strcpy(): ...
[BUUCTF]REVERSE——新年快乐
mcmuyanga的博客
10-29 717
新年快乐 附件 例行查壳儿,32位程序,upx加壳儿 利用网上找到的脱壳儿工具,拿到了去壳儿后的程序 32位ida打开,shift+f12查看程序里的字符串,得到了关于flag的提示 双击,ctrl+x跟进,找到关键函数 程序很简单,一开始将HappyNewYear!复制给v4,之后让我们输入,将输入的值与v4比较,相同,提示这个是正确的flag,也是说flag是HappyNewYear! flag{HappyNewYear!} ...
BUUCTF--Reverse--easyre,reverse1,新年快乐(面向新手,超详细)
qq_65165505的博客
04-20 2681
1.easyre 2.reverse13.新年快乐的通关wp,写的比较详细,主要是面对新手的,我做的时候找了很多wp都不是特别详细,那干脆我就自己写一篇吧
BUUCTF逆向题解》——新年快乐
qq_62735163的博客
02-24 865
常规操作,下载,解压,查壳32位exe程序 UPX壳 用UPX专用脱壳工具脱壳 脱壳后 用再用exeinfo观察文件脱壳后的信息 用IDA32打开 用shift+F5 查找字符串 看到flag字样 双击 进入引用它的函数 稍微观察 发现flag为 flag{HappyNewYear!} ...
BUUCTF Reverse 新年快乐
最新发布
yu159753_的博客
07-27 440
一开始是将HappyNewYear!复制给v4,之后让我们输入flag,将输入的值与v4比较,相同,提示这个是正确的flag,也是说flag是HappyNewYear!1、用exeinfope查一下壳,发现有壳,upx的壳,32位。3、拖入IDA32中,查看伪C代码。2、用万能脱壳工具脱一下壳。
BUUCTF 新年快乐
m0_74167420的博客
04-27 322
如果用户输入的标志与预定义的标志相同,则输出 "this is true flag!2、接着用IDA打开脱壳后的文件,查看String窗口,发现了flag关键字。: 如果用户输入的标志与预定义的标志不同,则输出 "wrong!数组的内容全部设置为 0,长度为 0x1E (30) 个字节。,该函数在这段代码中没有显示出来,可能在其他地方定义。: 这是一个函数声明,表示定义了一个返回整数的函数。: 输出提示信息,要求用户输入正确的标志。,这个值表示用户输入的标志是否正确。个字符相同,则执行下面的代码。
buuctf 新年快乐
qq_66455531的博客
03-15 205
buuctf 新年快乐
buuctf新年快乐
weixin_47158947的博客
07-12 482
buuctf新年快乐 #先脱壳 shift+f12 得到flag flag{HappyNewYear!} 看都看完了,点个赞再走呗!
BUUCTF 新春快乐
doudoudedi
06-14 722
明天四级做个签到题放松心情 我想啊有没有会ida动态调试的大佬教教我 我QQ:1398581885 这道题看上去在后面 直接ida分析我发现有壳然后去壳 就这样阅读程序得到flag flag{HappyNewYear!} 划水划水哈哈哈 快乐起来 ...
html新年快乐代码
09-17
HTML新年快乐代码可以是以下这段简单的代码: ``` <!DOCTYPE html> <html> <head> <title>HTML新年快乐</title> </head> <body> <h1>新年快乐!</h1> <p>祝大家新年快乐,万事如意!健康、幸福、成功!</p> <img src="fireworks.gif" alt="烟花" width="300" height="200"> </body> </html> ``` 这段代码使用了基本的HTML标签,包括`<!DOCTYPE html>`声明、`<html>`根标签、`<head>`头部标签和`<body>`主体标签。 在`<head>`标签中,使用了`<title>`标签来设置页面的标题为"HTML新年快乐"。 在`<body>`标签中,使用了`<h1>`标题标签来显示"新年快乐!"作为页面的主要标题。接着使用了`<p>`段落标签来显示一段祝福语,祝愿大家新年快乐,万事如意,健康、幸福、成功。 最后,使用了`<img>`图像标签来显示一张烟花的动画图片。通过`src`属性指定了图片的文件路径,`alt`属性提供了对于图片的替代信息,`width`和`height`属性指定了图片的宽度和高度。 这段代码可以通过浏览器运行,展示一个简单的祝福页面,让使用者感受到新年的快乐氛围。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值