[ACTF新生赛2020]fungame

最新推荐文章于 2024-08-19 11:35:35 发布
最新推荐文章于 2024-08-19 11:35:35 发布
阅读量261 收藏 3
点赞数 1
文章标签: 安全 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_79135465/article/details/139131644
版权

一个简单的异或得到 input 

感觉像是flag,但提交不对,并且没有回显,烦人

说是访问冲突错误

在执行位于地址 0x402602 的指令时,指令试图访问位于内存地址 0x0(也称为空指针)的内存位置

异常代码 c0000005,表示访问冲突异常

发生异常的线程 ID (tid)。ID 为 118956 的线程在执行时遇到了这个访问冲突

将16位flag赋值到12位数组,溢出了

这其实是一个利用栈溢出漏洞,调用了另一个函数,我们知道了栈溢出后填入的地址是40233D,增地址就是栈溢出后我们输入的第二部分,就是flag的第二部分

跟踪x,找到了调用的这个函数

得到 a1s0_pWn ,提交还是不对

看大佬wp:这个是pwn的栈溢出,学一下

leave 指令:

 mov esp,ebp    +     pop ebp

就是每次 pop ebp 后 ret需要返回的值就在栈顶了 

这个还是需要一些堆栈的知识,之前滴水画堆栈图的还是没熟练掌握。

输入 Re_1s_So0_funny!=#@ 运行这个溢出,eip直接变成了 0x40233D

https://ppppz.net/2022/01/04/ACTF%E6%96%B0%E7%94%9F%E8%B5%9B2020-fungame/

re_halo
关注
ACTF2020 writeup
qq_46365538的博客
06-20 714
ACTF2020 writeup 所属学校:中南大学 菜逼第一次打ctf,各位师傅手下留情 Pwm 不会 Reverse 题目名称 easyalgorithm FLAG: ACTF{Oolong_milk_tea} 大概就先把文件拖进IDA里面反编译一下,看反编译出来的c代码大概就知道是首先判断输入是否为ACTF{},然后将花括弧中的字符串赋给dest,然后通过4006A6和400792两个函数对dest进行加密,然后将得到的密文和v3后的连续地址上的asc码进行比较 [外链图片转存
buu-[ACTF新生2020]SoulLike
qaq517384的博客
04-03 964
64位elf文件
[ACTF新生2020]easyre
最新发布
liulala987的博客
08-19 281
的字符数组(或字符串)的前五个字符是否分别等于ASCII码中的'A'(65)、'C'(67)、'T'(84)、'F'(70)和'{'(123)。同时,它还检查了一个名为。v7,v8,v9为int型,因此有12个字节,接下来的一个循环便是来定义这个v5。去壳后拖入IDA shift+f12查看可疑字符串 看到一串字符串 双击点进去。的变量是否等于'}'的ASCII码(125)。不等于'}'),则函数将返回0,这通常表示验证失败或错误。把文件拖入IDA发现显示极少的函数 明白应该是加壳了。
buuctf————[ACTF新生2020]fungame
yhfgs的博客
10-11 595
1.查壳。 无壳,32位。 2.IDA反编译。查看字符串。 可以看到两个输入(第六行,倒数第九行) 分别跟进, 第一处:很简单的异或 第二处:base64加密 分别解密:拼接提交(卧槽),不对(还是天真) 第一处:Re_1s_So0_funny! 第二处:a1s0_pWn 3.看了看大佬的wp才知道是栈溢出。 在第一处加密后的函数sub_4013ba()中:在第一个cpy中把16位的copy到12位的引起栈溢出。 (这就隐藏了第二处函数) 所以在两个字...
buu-[ACTF新生2020]Oruga
qaq517384的博客
03-13 806
64位 字符串略过 查看main函数 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { __int64 result; // rax __int64 v4; // [rsp+0h] [rbp-40h] __int64 v5; // [rsp+0h] [rbp-40h] __int64 v6; // [rsp+0h] [rbp-40h] __int64 v7; // [rsp+0h] [rbp-40h] char v
[ACTF新生2020]crypto-des
weixin_44110537的博客
07-22 1276
题目 分析 打开提示 提示说要了解一些c语言的数据类型. 打开encryptedkey.txt 一看数据范围就知道该类型是double类型 可是有什么用呢 难道提示压缩包的密码是double吗?,是不是太简单了,毕竟直接爆破就可以得到. 不管先爆破再说. 于是理所当然,爆破失败. 于是想这数据究竟能给出什么信息呢,试着转化为内部存储模式. 再去解码 解得key 打开压缩包是一个加密脚本 import pyDes import base64 from FLAG import flag deskey
[ACTF新生2020]crypto-rsa0
2er0!=O的博客
05-26 1105
[ACTF新生2020]crypto-rsa0 hint.txt 怎么办呢,出题人也太坏了,竟然把压缩包给伪加密了! challenge output 9018588066434206377240277162476739271386240173088676526295315163990968347022922841299128274551482926490908399237153883494964743436193853978459947060210411 7547005673877738257835
buuctf刷题-cyptro-[ACTF新生2020]crypto-classic1
菜鸟之路
08-24 2722
键盘密码-维吉尼亚-[ACTF新生2020]crypto-classic1 首先有个hint.txt和一个压缩包: 哇,这里有压缩包的密码哦,于是我低下了头,看向了我的双手,试图从中找到某些规律 xdfv ujko98 edft54 xdfv pok,.; wsdr43 低头看看键盘,键盘密码,xdfv连起来,包出的字母是啥 于是解密得到circle 解压,得到vigenere.zip SRLU{LZPL_S_UASHKXUPD_NXYTFTJT} 猜测SRLU对应FLAG,对应秘钥为nump,结果试
[ACTF新生2020]fungame 题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
05-17 236
[ACTF新生2020]fungame 题解
[ACTF2020 新生]Exec
kuller_Yan的博客
06-06 669
[ACTF2020 新生]Exec wp from Kuller_Yan 打开靶机,输入127.0.0.1尝试提交 发现直接出现,无过滤。 之间尝试管道符执行命令:127.0.0.1;cat /flag 也没啥好说的,什么都没过滤就直接执行命令就好; 常见管道符 1、|(就是按位或),直接执行|后面的语句 2、||(就是逻辑或),如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句 3、&(就是按位与),&前面和后面命令都要执行,无论前面真假 4、&&(就是逻辑
ACTF2020 新生
ScyLamb的博客
01-03 462
0x01 Include 源代码中发现文件包含 payload: ?file=php://filter/read=convert.base64-encode/resource=flag.php 得到 PD9waHAKZWNobyAiQ2FuIHlvdSBmaW5kIG91dCB0aGUgZmxhZz8iOwovL2ZsYWd7NThkODk3MTItYjVjNC00OWQwLWE1ZDgtOGZiYTk2YmZjNmI0fQo= 解base64: <?php echo "Can you find
buuctf [ACTF2020 新生]Exec
SopRomeo的博客
02-28 1701
有点意思,ping ip 刚开始还以为是sql注入,想多了,直接命令执行,没有任何过滤! playload: 127.0.0.1;cat /flag ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200228205143468.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shad...
buu [ACTF新生2020]SoulLike wp
liuxiaohuai_的博客
12-22 1190
下载附件后查壳发现无壳直接拖进ida64查看main()函数 函数的结构非常简单。重点就在于sub_83A()这个函数 这个函数很大直接f5是会报错的,要将ida /ctg目录下的hexrays.cfg文件中的MAX_FUNCSIZE=64 改为 MAX_FUNCSIZE=1024 再按f5等待一段时间后出伪c代码。 这里就是将输入的flag进行接近3000行的异或操作后与最后的v4~v15的数值进行比较。但是当判断错误时会输出wrong on # + 出错的位置 所以我们可以直接爆破。 from
[ACTF2020 新生]wp
xlcvv的博客
04-06 4510
直接ping ip可以得到结果,试一下: 拿到flag。 像这种什么都没过滤的题目,可以利用常见管道符直接执行命令: 常见管道符 1、|(就是按位或),直接执行|后面的语句 2、||(就是逻辑或),如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句 3、&(就是按位与),&前面和后面命令都要执行,无论前面真假 4、&&(就是逻辑与),如果前面为假...
[ACTF2020 新生]Include
kuller_Yan的博客
06-06 2305
[ACTF2020 新生]Include wp from Kuller_Yan 打开靶机发现一个超链接,点击之后出现一段话 “Can you find out the flag?” 查看源码注入,无果, 抓包,无果 仔细看url,发现有flag.php 判断此题为PHP伪协议题目 构建payload ?file=php://filter/read=convert.base64-encode/resource=flag.php 穿插知识点: php://filter 伪协议 该伪协议读取源代码并进行ba
[ACTF新生2020]outguess
09-28
[ACTF新生2020]outguess是一种隐写工具,可以将信息隐藏在图片或其他媒体文件中。在给定的引用内容中,通过使用outguess命令对一个txt文件进行了隐写操作,并将结果保存在了mmm.jpg文件中。导出隐写内容后,再次...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值