BUUCTF中的“新年快乐”

这篇具有很好参考价值的文章主要介绍了BUUCTF中的“新年快乐”。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

0x00 前言

今天看了一下日期,距过年还有28天,正好今天做的题目也叫新年快乐,就提前给大家拜个早年,祝大家早年幸福。

0x01 正文

虽然是新年快乐的题,但是打开是一点儿都不快乐,它让我输入flag。

buuctf新年快乐,逆向工程,安全,网络安全

既然这样的话,那只好PE一下打开看看啰。

buuctf新年快乐,逆向工程,安全,网络安全 

于是,遇见了做题以来的第一个加壳的软件。通过PE可以看到,该软件是用UPX进行加密的,32位程序。因此,我去网上找了一个UPX专用的脱壳软件,资源链接就不发了,因为我用的时候爆毒来着,大家在网上应该能找到比我用的更好的版本。

 buuctf新年快乐,逆向工程,安全,网络安全

脱壳之后就简单了,扔到IDA里面分析一下。

buuctf新年快乐,逆向工程,安全,网络安全 

找到目标:"please input the true flag:"  剩下的流程就是一个正确的,一个不正确的。追踪一下正确的看一看。

buuctf新年快乐,逆向工程,安全,网络安全

 代码中说:对比str1,str2,以及str2的长度,str1是用户输入的内容,那么str2应该是正确的flag了。第7行中,strcpy是说明把"HappyNewYear!"复制到str2中。所以str2为HappyNewYear!

那么本题的flag为:flag{HappyNewYear!}

0x03 总结

这道题很有意思,一个是在网上找的脱壳软件,另一个是发现自己多少能看懂一些程序了,所以答案自然而然的就找到了。另外,有的时候PE是看不出来软件加壳的,但是在用IDA打开时,会发现只有两个函数名,反汇编也看不到任何有价值的信息,那时就要推断该软件是被 加壳处理过了。文章来源地址https://www.toymoban.com/news/detail-713698.html

到了这里,关于BUUCTF中的“新年快乐”的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 解决xorm逆向工程问题

    问题 xorm : 无法将“xorm”项识别为 cmdlet、函数、脚本文件或可运行程序的名称。请检查名称的拼写,如果包括路径,请确保路径正确,然后再试一次。 今天在用xorm做逆向工程的时候碰到了一个普遍问题,xorm : 无法将“xorm”项识别为 cmdlet、函数、脚本文件或可运行程序的名

    2024年02月05日
    浏览(48)
  • Android 逆向工程,反编译心得

    apk的反编译是我们在Android开发中绕不开的一个坎,对于反编译这门技术,我们应该抱着学习的态度,学的越多,也越能防备别人反编译我们,这就是所谓的知己知彼吧,哈哈 Apktool ,解包和重新打包都需要它 dex-tools ,可以直接把apk中的classes.dex文件反编译为.jar文件 jd-gui ,

    2024年02月06日
    浏览(164)
  • ARM软件逆向工程入门 00

    ARM指令集是一种低功耗、小尺寸和低成本的指令集,它具有以下特点: ARM指令集具有良好的可移植性,可以在不同的架构上运行; ARM指令集支持32位和64位,减少指令的数量,提高运行效率; ARM指令集支持硬件加速,可以更有效的利用处理器的资源; ARM指令集可以节省系统

    2024年02月07日
    浏览(49)
  • MyBatis --- 缓存、逆向工程、分页插件

    一级缓存是SqlSession级别的,通过同一个SqlSession查询的数据会被缓存,下次查询相同的数据,就会从缓存中直接获取,不会从数据库重新访问 使一级缓存失效的四种情况: 1、不同的SqlSession对应不同的一级缓存 2、同一个SqlSession但是查询条件不同 3、同一个SqlSession两次查询期

    2023年04月09日
    浏览(40)
  • NO.08 MyBatis创建逆向工程

    目录 1、前言 2、添加依赖和插件  3、创建MyBatis的核心配置文件  4、创建逆向工程的配置文件  5、执行MBG插件的generate目标 工程的创建有正向工程和逆向工程之分。正向工程:先创建Java实体类,由框架负责根据实体类生成数据库表,如Hibernate是支持正向工程的。 逆向工程:

    2024年02月11日
    浏览(44)
  • AIGC:Prompt逆向工程简介及使用

    很多同学都会写爬虫。但如果想把爬虫写得好,那一定要掌握一些逆向技术,对网页的JavaScript和安卓App进行逆向,从而突破签名或者绕过反爬虫限制。最近半年,大语言模型异军突起,越来越多的公司基于GPT3.5、GPT-4或者其他大语言模型实现了各种高级功能。在使用大语言模

    2024年02月11日
    浏览(45)
  • SpringBoot项目中使用mybatis逆向工程

    mybatis逆向工程,即利用现有的数据表结构,生成对应的model实体类、dao层接口,以及对应的mapper.xml映射文件。借助mybatis逆向工程,我们无需手动去创建这些文件。 下面是使用Java代码的方式来实现逆向工程,生成文件(也可以使用插件来生成): 首先,导入需要的依赖包:

    2024年02月08日
    浏览(50)
  • 小程序逆向工程:这个开源的小程序逆向工具真不错,2023年亲测成功

    安全部门的大哥又双叒叕报了一个小程序的高危漏洞,他使用逆向工程破解了加密信心,用抓包修改了请求参数。又是头疼的一天… 想成为一名微信小程序的开发者,前端思路的学习和安全意识是非常有必要的,故务必掌握小程序反编译技能。 这里用到了2个工具《解密》与

    2023年04月19日
    浏览(56)
  • 【MyBatis】五、MyBatis的缓存机制与逆向工程

    MyBatis的一级缓存是默认开启的,是基于SqlSession级别的缓存,也就是说,只要是同一个sqlSession,只要执行的语句相同,则不会去数据库中进行查找,而是会从缓存中找到对应的结果。 使用了不同的sqlsession对象 同一个sqlsession对象,但查询条件不同 两次查询之间进行了增删改

    2024年02月09日
    浏览(45)
  • 【Spring】SpringBoot整合MybatisPlusGernerator,MybatisPlus逆向工程

       📝个人主页:哈__ 期待您的关注  在我们写项目的时候,我们时常会因为需要创建很多的项目结构而头疼。项目中的表很多的时候,我们连实体类都创建不完,这时候就需要我们的逆向工程来帮助我们生成我们的框架结构。这些结构都差不多,实体类,表现层,业务层和

    2024年04月15日
    浏览(46)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包