BUUCTF—Reverse—新年快乐（4）

原创已于 2024-11-25 08:19:38 修改 · 1k 阅读

6 ·

本内容遵循CC 4.0 BY-SA版权协议

GEO检测

标签

#Reverse

收录于

于 2024-11-24 11:33:48 首次发布

Reverse 同时被 2 个专栏收录

12 篇文章

订阅专栏

CTF

5 篇文章

订阅专栏

一天一道Reverse题目，能多不能少

下载附件

这一题考查的是脱壳的基本知识，先用exeinfoPE查看一下，发现是加了壳的，可以用upx进行脱壳

先查壳

一般做到逆向的部分题的时候，把文件丢进ida会发现函数特别少，大部分都是加壳了

发现是exe 32位程序UPX 加壳（壳是对代码的加密，起混淆保护的作用，一般用来阻止逆向）。

脱壳

可以使用kali里面自带的脱壳工具或者安装UPX自动脱壳工具

接下来就以kali为例，输入uxp -d 文件名

脱壳之后，用IDA(32位)打开，会看到HappyNewYear!，这个就是最终flag里的信息

主函数很简单，就不用细说了，就是一个比较，
flag就是：flag{HappyNewYear!}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

羊_了个羊

关注关注

24
点赞
踩
6

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

BUUCTF Reverse 新年快乐（手工去壳）

A_dmin的博客

07-19

7224

BUUCTF Reverse 新年快乐（手工去壳）一天一道CTF题目，能多不能少下载文件用ida（32）打开，发现：怎么可能才两个函数，猜测加了壳，直接查：发现是UPX 0.89.6 - 1.02 / 1.05 - 2.90 -> Markus & Laszlo [Overlay]的壳？就是UPX嘛，好像有什么直接脱壳的工具但是好像可以手工去壳？在这里直接尝试手工去壳...

参与评论您还未登录，请先登录后发表或查看评论

Buuctf-Reverse-新年快乐 题解&思路总结

m0_62239233的博客

05-03

4027

Buuctf-Reverse-新年快乐 题解&思路总结

【BUUCTF】新年快乐

最新发布

2502_94432267的博客

05-12

意思是如果v5=v4，就puts("this is true flag!")，否则就puts("wrong!根据上一行scanf("%s", &v5);结果很明显了，flag就是flag{HappyNewYear!用kali脱壳，输入upx -d，然后把文件拖进去就能脱壳了。把文件再拖进exeinfope PE，发现已经没有壳了。这个意思是把"HappyNewYear!把文件拖进ida，直接进入main函数，F5反编译。拖进exeinfope PE，32位，有upx壳。下载，得到一个.exe文件。

BUUCTF第五题（新年快乐1）解题思路

EVANGELION_01a的博客

01-27

1639

分析这段代码，将HappyNewYear!复制到str2，不难想到HappyNewYear!这里选择用CFF脱壳，将exe文件导入CFF。发现是32位，且含有一个upx壳。之后将脱壳后的文件导入IDA。对第四个字符串尽行交叉引用。如果函数较多说明脱壳成功。点击unpack脱壳。

buuctf 新年快乐 题解

2301_79883204的博客

12-01

598

的作用就是将从 Str1 所指向的内存起始位置开始，往后连续的 32 个字节的内存区域中的每个字节都设置为 0。Str1和str2的前一段相等，所以flag{HappyNewYear!用kali脱壳，upx -d 新年快乐.exe。把HappyNewYear!脱完壳后就可以放进ida。双击，ctrl+x,F5。可以看到加了upx壳，

BUUCTF--Reverse--easyre，reverse1，新年快乐(面向新手，超详细)

qq_65165505的博客

04-20

3770

1.easyre 2.reverse13.新年快乐的通关wp，写的比较详细，主要是面对新手的，我做的时候找了很多wp都不是特别详细，那干脆我就自己写一篇吧

BUUCTF中的“新年快乐”

在Web和Reverse坑里游泳中。。。。

12-23

1622

今天看了一下日期，距过年还有28天，正好今天做的题目也叫新年快乐，就提前给大家拜个早年，祝大家早年幸福。

BUUCTF reverse题解汇总

于高山之巅，方见大河奔涌；于群峰之上，更觉长风浩荡。

01-31

1万+

BUUCTF平台刷题过程中做的一些逆向题解的总结归类

BUUCTF Reverse CrackRTF

A_dmin的博客

07-20

3605

BUUCTF Reverse CrackRTF 一天一道CTF题目，能多不能少题目描述：下载文件，无壳直接ida打开，查看主函数：可以看到，需要我们输入两次密码，而且每次输入密码都必须是6位数否则退出，并且有两次判断~~ 先看第一次，第一次要求我们输入6位数，然后连接上@DBApp，通过一个sub_40100A函数进行加密，然后与6E32D0943418C2C33385BC35A14...

BUUCTF Reverse 不一样的flag

A_dmin的博客

07-18

7819

BUUCTF Reverse 不一样的flag 一天一道CTF题目，能多不能少题目提示：下载文件用IDA打开（32），直接查看主函数： int __cdecl main(int argc, const char **argv, const char **envp) { char v3; // [esp+17h] [ebp-35h] int v4; // [esp+30h] [ebp-...

BUUCTF_REVERSE_学习日记

2401_87875879的博客

07-02

1103

拖入DIE中，发现是64位的，无壳用ida64打开，按F5反编译，flag是flag{this_Is_a_EaSyRe}

BUUCTF Reverse/[FlareOn4]IgniteMe

ookami6497的博客

07-25

1293

BUUCTF Reverse/[FlareOn4]IgniteMe 先查看文件信息：没有加壳且为32位程序运行，发现又是一道字符串比较的题目用IDA32位打开分析代码 void __noreturn start() { DWORD NumberOfBytesWritten; // [esp+0h] [ebp-4h] BYREF NumberOfBytesWritten = 0; hFile = GetStdHandle(0xFFFFFFF6); dword_40307

【CTF】buuctf每日打卡（reverse）

2301_79394061的博客

10-11

1018

这个感觉有点像写算法小练习，把文件投进IDA里头，在main函数里头按f5看伪代码，最终目的是要我们输入的字符串要和global比较相等就是flag了，strncmp()=0就是两个字符串相等，详细可以看我之前写的文章。一个人的性别要不是男要不是女(不考虑沃尔玛购物袋)，设事件a为男人，事件b为女人，那么当a=1,b=1就相当于这个人是男也是女，那肯定是假的啊，由此就是a^b=0)所以总的来说就是我们输入的字符串先经过base64加密，然后每位加键值，然后再和Str2相比，一样就是flag，可以写程序了。

Re学习（2025.3.3-3.9 buuctf：reverse1-新年快乐）

2301_80422540的博客

03-18

1744

练习了一些ctf的逆向题目：reverse1、reverse2、内涵的软件、新年快乐、EZdebug.EXE、re

BUUCTF-reverse-reverse3(超级详细)

weixin_62387234的博客

10-28

4896

涉及到base64编码，具体原理放在了专栏“CTF逆向的加密与解密”里面，不懂的可以去看一下。

BUUCTF-reverse-reverse1（面向新手超详细）

热门推荐

weixin_62387234的博客

08-12

1万+

BUUCTF REVERSE1

【Reverse】BUUCTF 第一页 wp

uuzeray的博客

12-07

1008

第二个判断直接爆不出来，需要去根据sub_40100F函数的实现去解。sub_401080调用了sub_401000和sub_401030。最终flag：1999902069a45792d233ac。1代表向上、2代表向下、3代表向左、4代表向右。Resource Hacker查看AAA资源。shift+f12搜flag关键词。关注sub_4010F0这个函数。全局搜ctf字符拿到flag。丢给ai写个解密脚本赢了。shift+f12赢了。扔给ai写个解密脚本。跟进patch_me。来看get_flag。

buuctf_reverse:新年快乐

weixin_46133275的博客

09-10

433

本文主要说明新年快乐的解题过程和相关思路。

BUUCTF Reverse(reverse2, 内涵的软件, 新年快乐)

weixin_43456810的博客

12-16

877

BUUCTF Reverse(reverse2, 内涵的软件, 新年快乐) reverse2 这道题本质上其实和reverse1一样，也是字符的替换，将文件用IDA打开后，也是可以直接看到flag信息的，但是同样的，那也不是最终的flag，分析可得是将r和i都换为了1，即可得最终flag。详细的分析过程可以从上一篇reverse1里看，思路可以说是一模一样的内涵的软件这道题其实也是一般的思路，先用exeinfoPE看一下文件信息，判断是多少位，然后用相应的IDA打开即可看到flag信息，这道题不要多想，

BUUCTF-Reverse：新年快乐 + 加壳与脱壳

_Co1a

11-20

1691

题目地址：https://buuoj.cn/challenges#%E6%96%B0%E5%B9%B4%E5%BF%AB%E4%B9%90 用IDA打开文件：怎么可能才两个函数，猜测加了壳，直接查： 1、将文件拖进exeinfope（或者PEiD）查壳：发现是upx壳——》拖入kaliLinux脱壳：upx -d 文件名 unpack “upx.exe -d” from http://upx.sf.net or any UPX/Generic unpacker 32位文件脱壳，网上找脱壳机，