0x00 前言

今天看了一下日期,距过年还有28天,正好今天做的题目也叫新年快乐,就提前给大家拜个早年,祝大家早年幸福。

0x01 正文

虽然是新年快乐的题,但是打开是一点儿都不快乐,它让我输入flag。

既然这样的话,那只好PE一下打开看看啰。

于是,遇见了做题以来的第一个加壳的软件。通过PE可以看到,该软件是用UPX进行加密的,32位程序。因此,我去网上找了一个UPX专用的脱壳软件,资源链接就不发了,因为我用的时候爆毒来着,大家在网上应该能找到比我用的更好的版本。

脱壳之后就简单了,扔到IDA里面分析一下。

找到目标:"please input the true flag:"  剩下的流程就是一个正确的,一个不正确的。追踪一下正确的看一看。

代码中说:对比str1,str2,以及str2的长度,str1是用户输入的内容,那么str2应该是正确的flag了。第7行中,strcpy是说明把"HappyNewYear!"复制到str2中。所以str2为HappyNewYear!

那么本题的flag为:flag{HappyNewYear!}

0x03 总结

这道题很有意思,一个是在网上找的脱壳软件,另一个是发现自己多少能看懂一些程序了,所以答案自然而然的就找到了。另外,有的时候PE是看不出来软件加壳的,但是在用IDA打开时,会发现只有两个函数名,反汇编也看不到任何有价值的信息,那时就要推断该软件是被 加壳处理过了。

BUUCTF中的“新年快乐”相关推荐

  1. BUUCTF中Crypto的RSAROLL

    BUUCTF中Crypto的RSAROLL . . 照例下载附件,两个 txt 文件: RSA roll!roll!roll! Only number and a-z (don't use edito ...

  2. BUUCTF中web方向题目记录(二)

    双写绕过 BUUCTF[极客大挑战 2019]BabySQL 好像和前面的题目相似 check.php?username=admin&password=1' 单引号闭合 check.php?u ...

  3. Flask中的session伪造

    本文主要以buuctf中的一道题为例来讲解:[HCTF 2018]admin 看了一位师傅的操作,太强了,就来记一下笔记. Flask之session伪造 - FreeBuf网络安全行业门户 之前做这 ...

  4. buuctf——(SUCTF2019)SignIn

    1.查壳. 无壳,64位文件. 2.丢到IDA中反编译. 3.分析代码.最后是比较v6和v7 关键是_gmpz_powm这个函数 网搜了下,发现都是英文(枯了枯了),就求助了一下大佬. 这个函数和__ ...

  5. GNU Make 使用手册(于凤昌中译版)

    GNU Make 使用手册(中译版) 翻译:于凤昌 GNU make Version 3.79 April 2000 Richard M. Stallman and Roland McGrath 1 ...

  6. RE入门之脱壳——手脱UPX壳

    很多加了壳的软件是很难逆向分析的,需要手脱.下面以UPX壳为例简单介绍一下如何手动脱壳 需要工具:x64dbg. 以buuctf中re的新年快乐为例 拿到程序以后使用x64dbg打开. F9运行到程序 ...

  7. 20220209-CTF MISC -normal_png-stegsolve分析图片--Winhex修改图片宽高

    攻防世界- MISC-进阶区-003-normal_png 下载附件: 首先Mac打不开: 换到kali 也无法打开: 于是我又换到windows(之前碰到过这种情况,图片只能在Windows环境下才 ...

  8. 【iVX 初级工程师培训教程 10篇文拿证】01 了解 iVX 完成新年贺卡

    目录 [iVX 初级工程师培训教程 10篇文拿证]01 了解 iVX 完成新年贺卡 [iVX 初级工程师培训教程 10篇文拿证]02 数值绑定及自适应网站制作 [iVX 初级工程师培训教程 10篇文拿 ...

  9. python防止源码泄露_ctf常见源码泄露 - Lmg66 - 博客园

    前言 在ctf中发现很多源码泄露的题,总结一下,对于网站的搭建要注意删除备份文件,和一些工具的使用如git,svn等等的规范使用,避免备份文件出现在公网 SVN源码泄露 原理 SVN(subversi ...

  10. xss-labs 1-15

    BUU XSS-LABS 1-10题 题目来源 BUUCTF中的xss-lab 对题目没有思路的可以查看github上的源代码 payload的构造方式有很多种,可以阅读浏览payload 第一题 首 ...

最新文章

  1. 链表节点的删除(删除重复无序节点)
  2. 如何更改Twitter Bootstrap模式框的默认宽度?
  3. 虚拟光驱安装服务器无法运行,windows7虚拟光驱无法正常打开怎么办
  4. 设计模式_3_建造者模式
  5. 为此计算机上的所有用户安装此加载项,activex 安装给所有计算机用户
  6. 没有桌面体验功能就不能进行图片打印
  7. linux dd来加载驱动,linux 加载raid驱动
  8. springboot 接入京东sdk_【第3期】Springboot:微信公众号分享quot;朋友圈quot;
  9. web player php,unity web player是什么软件
  10. 代码简洁之道,检测出你代码中的 bug、漏洞、异味
  11. 服装行业ERP选型咨询提纲
  12. OSPF的LSA类型 ——连载四ASBR汇总LSA
  13. Java内存区域与Java内存模型
  14. java开发第一天该做些什么?
  15. 【深度学习】深度学习模型
  16. 关于IDM在b站的视频中不显示下载浮条的为题?
  17. ImageJ软件测量叶片或其它样品面积
  18. Arduino模块化编程
  19. uniapp小程序更改swiper指示点样式
  20. MySQL数据库程序设计套题⑤【真题截图+原理解析】

热门文章

  1. windows10安装Python 3.xx.xx,勾选 Download debugging symbols或Download debug binari两项安装失败解决办法
  2. 基于深度学习方法的事件抽取论文整理
  3. windows配置本地的虚拟主机
  4. 【社会经验】如何高效的学习?
  5. Matlab 让多图排版更美观
  6. RPM软件包管理命令简介
  7. 《团队执行力》分享记录
  8. 印度黑客号称世界第一,结果第二天被中国黑客干掉了
  9. SpringMVC的基本使用+原理,一篇囊括
  10. Java打印年月日历