buuctf——新年快乐

最新推荐文章于 2024-04-07 13:05:09 发布
最新推荐文章于 2024-04-07 13:05:09 发布
阅读量1.1k 收藏 3
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yhfgs/article/details/117163617
版权
本文详细描述了作者通过下载exe文件,使用DIE查壳工具发现UPX加壳,随后成功去壳并利用IDA分析程序逻辑的过程。核心内容涉及如何验证输入flag与预设字符串'HappyNewYear!',最终揭示flag的获取方法。
摘要由CSDN通过智能技术生成

1.下载得到一个exe文件,丢到DIE查壳,发现是upx加壳。

2.去壳。

3.将去壳后的文件丢到IDA中,找到main函数,无敌f5。

4.代码的意思大概是输入flag,判断flag和str2中的字符串是否相同,相同flag正确,否则不对,而str2前面直接就有“HappyNewYear!“。

5.get flag

flag{HappyNewYear!}

 

re3sry
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2010新年快乐模板
08-25
【标题】"2010新年快乐模板"指的是一个针对2010年新年的设计模板,可能包含网页、贺卡、宣传海报等元素,用于庆祝新年并传递节日的喜悦氛围。这种模板通常是为了方便用户快速创建具有新年主题的设计作品,节省时间和...
BUUCTF--Reverse--easyre,reverse1,新年快乐(面向新手,超详细)
qq_65165505的博客
04-20 2474
1.easyre 2.reverse13.新年快乐的通关wp,写的比较详细,主要是面对新手的,我做的时候找了很多wp都不是特别详细,那干脆我就自己写一篇吧
BUUCTF中的“新年快乐
在Web和Reverse坑里游泳中。。。。
12-23 1389
今天看了一下日期,距过年还有28天,正好今天做的题目也叫新年快乐,就提前给大家拜个早年,祝大家早年幸福。
Buuctf-Reverse-新年快乐 题解&思路总结
m0_62239233的博客
05-03 1868
Buuctf-Reverse-新年快乐 题解&思路总结
BUUCTF第五题(新年快乐1)解题思路
EVANGELION_01a的博客
01-27 970
分析这段代码,将HappyNewYear!复制到str2,不难想到HappyNewYear!这里选择用CFF脱壳,将exe文件导入CFF。发现是32位,且含有一个upx壳。之后将脱壳后的文件导入IDA。对第四个字符串尽行交叉引用。如果函数较多说明脱壳成功。点击unpack脱壳。
BUUCTF--新年快乐
X10的博客
03-13 651
1.预处理 获得信息 1.upx壳 2.32位文件 2.脱壳(可以用脱壳工具脱壳,也可以手动脱壳) 方法一:用工具脱壳 方法二:手动脱壳 3.复查 复查一下是否把壳给脱掉了 瞅瞅,确实没壳了,然后放进IDA(32),用shift+F12查找字符串, 其实可以用F5直接进入主函数,找到伪代码, 不过我个人喜欢先找一遍字符串, 毕竟,最终的flag通常都是一串字符串吗! 所以先shift+F12瞅...
新年快乐PSD模板
09-03
新年快乐PSD模板是设计者们为庆祝新年而创作的一种图形设计资源,它通常包含多个图层和设计元素,使得用户可以根据自己的需求进行编辑和定制,以制作出独特的新年贺卡、海报、社交媒体封面等视觉内容。在设计领域,...
新年快乐模板下载
08-29
标题"新年快乐模板下载"暗示了这是一个与新年相关的模板资源包,可能包含用于庆祝新年或设计新年活动的各种元素,比如图片、文字、布局等。描述同样强调了这一点,但没有提供具体类型或内容的详细信息。 【标签】...
2010新年快乐模板下载
08-28
2010新年快乐模板下载
H5移动端新年快乐祝福
11-05
在“新年快乐”贺卡中,可能有各种CSS3动画,比如按钮点击时的色彩变换,或者背景图片的滑动切换,为用户营造出节日的氛围。 再者,JavaScript作为客户端脚本语言,负责实现贺卡的交互逻辑。通过JavaScript,我们...
buuctf新年快乐解法(记录向)
jsbbd12的博客
07-24 240
分析该函数,得知此段函数输出正确字符串时的情况是输入字符串与HappyNewYear!相同,则此题的flag应为HappyNewYear!由此可见此文件已经脱壳完成并且要用ida pro32bit打开,打开后详情如下。发现可疑字符串HappyNewYear!第二步,脱壳,直接放入脱壳软件完成自动脱壳,再次查看。在左侧找不到主函数,直接shift+F12查看c代码。Ctrl+x查看此字符串被引用在哪个函数中。
BUUCTF---新年快乐(reverse)
最新发布
2201_75556700的博客
04-07 457
6.shift+fn+f12查找flag(如果没有出现搜索框,再试试ctrl+f)看到了几串字符,加上题目提示说要注意留意字符串,将下面几个字符串拿去提交。8.发现flag{HappyNewYear!1.题目描述:下载一个压缩包,里面有个exe文件。2.用PE查壳(有个32位的UPX壳)5.将新的exe文件放在IDA中分析。4.脱壳完后,生成新的exe。
buuctf 新年快乐
qq_66455531的博客
03-15 193
buuctf 新年快乐
CTF_BUUCTF_Reverse解题_05新年快乐
abraham的博客
09-26 6456
CTF
BUUCTF(新年快乐)
weixin_56690984的博客
12-07 393
这道题就是基础题上加了一个UPX壳,用软件脱壳后丢IDA,查main函数即可找到flag。丢IDA:把原文件丢到IDA中分析,在左侧的函数框内Ctrl+F搜索main函数。查壳:用ExeinfopeAR查,这里明显有UPX壳。点进main:F5,查看伪代码,找到flag。脱壳:用UPX Unpacker脱壳。
BUUCTF逆向题解》——新年快乐
qq_62735163的博客
02-24 846
常规操作,下载,解压,查壳32位exe程序 UPX壳 用UPX专用脱壳工具脱壳 脱壳后 用再用exeinfo观察文件脱壳后的信息 用IDA32打开 用shift+F5 查找字符串 看到flag字样 双击 进入引用它的函数 稍微观察 发现flag为 flag{HappyNewYear!} ...
BUUCTF】 reverse 新年快乐
m0_68259687的博客
05-28 350
本题的主要考察了对于ESP定律的应用,如果闲手动脱壳找OEP麻烦,完全可以使用现有的脱壳工具,但是前文也提到了,upx壳的代码是开源的。也就是说,如果想稍微深刻的理解原理而不是当一名脚本小子,那么就要从写题的每一个为什么开始。每一个为什么都有它存在的意义。也是为了我们真正的去掌握一门技术,去保持自己对于技术的热爱。若是只是知道解决什么问题,只知其一,不能举一反三,那我们学习技术的意义在何处?现实不是做题,不是吗?作者小小的表达了一下自己的观点。
BUUCTF 逆向工程(reverse)之新年快乐
weixin_44632787的博客
08-19 738
用IDA打开,发现就只有两个函数。所以猜测加了壳 这里我用的是kali自带的upx进行脱壳 再重新用IDA打开,进入到主函数 int __cdecl main(int argc, const char **argv, const char **envp) { int result; // eax char Str2; // [esp+12h] [ebp-3Ah] char Str1[2]; // [esp+20h] [ebp-2Ch] char v6; // [esp+22h] [ebp
BUUCTF,Reverse:新年快乐
Pai_Space
11-07 952
1.解题过程: 下载附件,查壳 发现有UPX的壳,使用UPX进行脱壳 得到无壳的程序 注意:使用UPX脱壳时后缀的 .exe 不要忘了 将无壳的程序拖入IDA中查看分析 结合知识点(文章下方附有知识点)分析: 从输出 “this is true flag!” 处分析,若 strncmp() 返回值为0,则用户输入的v5为flag 所以查看v4,flag即为v4指向的字符串 2.知识点: (1)伪代码中涉及到的函数: ① strcpy(): ...
"中国风水墨素雅ppt模板——新年感慨与展望
中国风水墨素雅ppt模板.pptx;中国风水墨素雅ppt模板.pptx;中国水墨山水风 在新的一年即将开始,回顾过去一年的时光,我不断学习和成长,积累了许多的经验和感悟。在工作中,我不断努力学习和钻研公司的生产工艺和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值