buuctf新年快乐解法(记录向)

原创 已于 2023-07-29 18:21:03 修改 · 356 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c语言 #python #汇编 #电脑 #网络安全 #安全 #系统安全

于 2023-07-24 01:06:46 首次发布
文章描述了一位安全分析人员使用exeinfope检查文件是否有壳,然后通过脱壳工具进行脱壳处理。在使用idapro32bit打开文件后,由于找不到主函数,他们通过shift+F12查看C代码,并发现了HappyNewYear!这个可疑字符串。进一步分析发现,当输入字符串与HappyNewYear!相同时,会输出正确信息,因此确定flag为HappyNewYear!。

第一步,将文件放入exeinfope中查看有无壳,结果如下:e51274e817a84b97a6e5dde72b6cef44.png第二步,脱壳,直接放入脱壳软件完成自动脱壳,再次查看

a347998a68fa42b285d6b5c8629a0ada.jpg

由此可见此文件已经脱壳完成并且要用ida pro32bit打开,打开后详情如下

e548a1317c504ad1a5de398f560ebe7f.jpg

在左侧找不到主函数,直接shift+F12查看c代码

3ac524db370646d7add599aa461c1963.jpg

发现可疑字符串HappyNewYear!,直接点击进入查看

6fc01e9110d349488f7a17aac5390d45.jpg

Ctrl+x查看此字符串被引用在哪个函数中

c5fe391df3e04591a6fc0512baf70659.jpg

查看该函数

4ac74583101d4d5688549fa9dbf13fb2.jpg

F5查看伪代码

dba611cb3cd0466284233cae0acf91d9.jpg

分析该函数,得知此段函数输出正确字符串时的情况是输入字符串与HappyNewYear!相同,则此题的flag应为HappyNewYear!

BUUCTF---新年快乐(reverse)
2201_75556700的博客
04-07 667
6.shift+fn+f12查找flag(如果没有出现搜索框,再试试ctrl+f)看到了几串字符,加上题目提示说要注意留意字符串,将下面几个字符串拿去提交。8.发现flag{HappyNewYear!1.题目描述:下载一个压缩包,里面有个exe文件。2.用PE查壳(有个32位的UPX壳)5.将新的exe文件放在IDA中分析。4.脱壳完后,生成新的exe。
buuctf 新年快乐 题解
2301_79883204的博客
12-01 504
的作用就是将从 Str1 所指向的内存起始位置开始,往后连续的 32 个字节的内存区域中的每个字节都设置为 0。Str1和str2的前一段相等,所以flag{HappyNewYear!用kali脱壳,upx -d 新年快乐.exe。把HappyNewYear!脱完壳后就可以放进ida。双击,ctrl+x,F5。可以看到加了upx壳,
BUUCTF--新年快乐
weixin_30876945的博客
09-04 381
测试文件:https://buuoj.cn/files/bbf9f68a97fd551edec384914d4f3fbe/93c43c5c-3d4d-4d17-a9a1-4ffb65ebb2fb.zip?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoxNjZ9.XW-hEg.7BMROvySmduBj7-fRbm...
buuctf 新年快乐
最新发布
flycard12138的博客
09-21 194
后面又对输入 Str1 和 Str2 进行比较,所以。strcpy 是拷贝字符到 Str2。投到ida里没解出来,查一下壳。upx壳,工具解一下。
BUUCTF中的“新年快乐
在Web和Reverse坑里游泳中。。。。
12-23 1563
今天看了一下日期,距过年还有28天,正好今天做的题目也叫新年快乐,就提前给大家拜个早年,祝大家早年幸福。
buuctf——新年快乐
yhfgs的博客
05-22 1269
1.下载得到一个exe文件,丢到DIE查壳,发现是upx加壳。 2.去壳。 3.将去壳后的文件丢到IDA中,找到main函数,无敌f5。 4.代码的意思大概是输入flag,判断flag和str2中的字符串是否相同,相同flag正确,否则不对,而str2前面直接就有“HappyNewYear!“。 5.get flag flag{HappyNewYear!} ...
BUUCTF(新年快乐)
weixin_56690984的博客
12-07 729
这道题就是基础题上加了一个UPX壳,用软件脱壳后丢IDA,查main函数即可找到flag。丢IDA:把原文件丢到IDA中分析,在左侧的函数框内Ctrl+F搜索main函数。查壳:用ExeinfopeAR查,这里明显有UPX壳。点进main:F5,查看伪代码,找到flag。脱壳:用UPX Unpacker脱壳。
Re学习(2025.3.3-3.9 buuctf:reverse1-新年快乐
2301_80422540的博客
03-18 1651
练习了一些ctf的逆向题目:reverse1、reverse2、内涵的软件、新年快乐、EZdebug.EXE、re
【逆向 | CTF】BUUCTF 新年快乐
weixin_46301214的博客
02-22 857
重点来了:四个步骤,先dump下来,然后修复IAT,再获取函数,再转存到脱壳的程序上,那么函数名称就被修复了。看代码就知道输入的是Str1变量比较Str2变量,那flag就是第9行了,过于简单,完事。坑点:如果只是dump下来,你会发现扔进IDA没法玩,没有函数名称,你都不知道是干嘛的。坑点来了:很多OD都是不正常的,还有半正常的OD,只有原版OD是正常的。吾爱破解OD是不正常的,x64dbg半正常,英文原版OD是很正常的。拿到软件,丢进IDA发现有点问题,只有两个函数,发现不对劲。esp定律,手动脱壳。
BUUCTF re 新年快乐 1
qq_42921782的博客
12-11 639
简单脱壳
BUUCTF逆向wp 新年快乐
2302_81740139的博客
01-25 1098
本题中str1与str2为字符串,strlen(str2)为字符串2的长度。本题利用strlen函数先获取字符串2的长度,将其作为参数传递给strncmp函数,如果两个字符串前面的strlen。第二步 将目标程序拖入UPX,完成脱壳,之后即可将程序拖入ida(脱完壳后会有一个.bak的文件,那个不是我们的目标程序,删除即可。第一步 将程序拖到exeinfo中,发现为32位的。注意不能直接将程序拖到ida,因为该程序有外壳UPX。或(&str2)数值相等即输出this is true flag!
[Buuctf] 新年快乐
Bileton的博客
02-24 871
双击运行。
BUUCTF-re-新年快乐(1)
Ccai的博客
04-04 2113
在re中迷路的菜鸟,从入门到放弃。 题目:下载地址 拖入ExeinfoPE或PEID中查看,发现有UPX壳。 upx脱壳 拖入ida中查看。 找到关键函数,输入Str1与Str2比较。 输入Str1即为:HappyNewYear! flag{HappyNewYear!} ...
新年快乐ctf_2013年新年快乐
cukengwei3786的博客
08-05 358
新年快乐ctfHappy New Year 2013 Today – New Year’s Eve Day. And we would like to congratulate all of our readers to this wonderful event. Thank you for being with us from the beginning, feel free to visit ...
BUUCTF,Reverse:新年快乐
Pai_Space
11-07 1050
1.解题过程: 下载附件,查壳 发现有UPX的壳,使用UPX进行脱壳 得到无壳的程序 注意:使用UPX脱壳时后缀的 .exe 不要忘了 将无壳的程序拖入IDA中查看分析 结合知识点(文章下方附有知识点)分析: 从输出 “this is true flag!” 处分析,若 strncmp() 返回值为0,则用户输入的v5为flag 所以查看v4,flag即为v4指向的字符串 2.知识点: (1)伪代码中涉及到的函数: ① strcpy(): ...
BUUCTF—Reverse—新年快乐(4)
we_solo的博客
11-24 952
下载附件这一题考查的是脱壳的基本知识,先用exeinfoPE查看一下,发现是加了壳的,可以用upx进行脱壳。
[BUUCTF]REVERSE——新年快乐
mcmuyanga的博客
10-29 856
新年快乐 附件 例行查壳儿,32位程序,upx加壳儿 利用网上找到的脱壳儿工具,拿到了去壳儿后的程序 32位ida打开,shift+f12查看程序里的字符串,得到了关于flag的提示 双击,ctrl+x跟进,找到关键函数 程序很简单,一开始将HappyNewYear!复制给v4,之后让我们输入,将输入的值与v4比较,相同,提示这个是正确的flag,也是说flag是HappyNewYear! flag{HappyNewYear!} ...
buuctf答案新年快乐
12-28
### BUUCTF 平台上的 "新年快乐" 题目解析 在BUUCTF平台上的“新年快乐”题目属于逆向工程类别。该题目的目标是从给定的二进制文件中提取特定字符串作为标志(flag)[^2]。 #### 解析过程 通过分析得知,程序内部...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值