BUU-[FlareOn6]Overlong WP

最新推荐文章于 2022-04-03 19:26:23 发布
最新推荐文章于 2022-04-03 19:26:23 发布
阅读量229 收藏
点赞数 2
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/P_Black_K/article/details/122342264
版权

下载解压

看到exe文件点击运行

打开txt文件看看有没有什么线索

给出了flag格式

先对exe文件查壳

无壳32位拖入ida

结构比较简单就三个函数

找到主函数

sub_401160应该是主要的

看一下

发现刚才那个28是输出的位数

再看内容unk_402008点进去发现远大于28位而刚才的运行看结果  ”l never broke the encoding:“

正好28位,可知后面的内容没有输出只需要改一下输出的位数就行了

拖入OD

主函数里面的0x1C就是28

将其改为刚才unk_402008的位数就能将其完全输出了

查一下应该是0xAF位

 直接右键编辑二进制

改为

 

运行一下

得出输出的全部结果

flag{I_a_M_t_h_e_e_n_C_o_D_i_n_g@flare-on.com}

P_Black_K
关注
buu-[FlareOn6]Overlong
qaq517384的博客
03-13 366
32位 运行 ida打开只有三个函数 主函数 int __stdcall start(int a1, int a2, int a3, int a4) { unsigned int v4; // eax char Text[128]; // [esp+0h] [ebp-84h] unsigned int v7; // [esp+80h] [ebp-4h] v4 = sub_401160(Text, (int)&dword_402008, 0x1Cu); v7 = v4;
buu-[FlareOn5]Minesweeper Championship Registration
qaq517384的博客
04-03 355
一个jar文件 jd-gui打开 就几句话 import javax.swing.JOptionPane; public class InviteValidator { public static void main(String[] args) { String response = JOptionPane.showInputDialog(null, "Enter your invitation code:", "Minesweeper Championship 2018", 3);
buu ctf [FlareOn6]Overlong
weixin_47158947的博客
08-07 1314
1.overlong的意思为太长了的意思,可能是提示 2.ida 打开,主函数如下 前几行都没毛病,7,8,9可能潜在,看看第七行的函数 没什么异常,再看看7行传过去的参数,&unk_402008,和后面的28,但是unk的长度绝对超过了28 20b7-2008=AF, 修改程序,保存,运行,不行。。。。。。。。 看看大佬的wp,是用的x64dbg(32) 然后使用x64dbg的时候需要配置一下 修改完后后面的代码也跟着改变了,不行,大佬的wp说改栈里面的内容,但是我找不到。 flag{I_a_
buuctf刷题记录15 [FlareOn6]Overlong
ytj00的博客
08-01 881
这道题挺迷的,看了别人的wp才知道有这种出题方式 没有加壳,ida打开只有三个函数 main函数也特别简单,就是v4先读取unk_402008这个地址的数据,读28位,经过sub_401160函数的运算 然后给了text,最后输出text 然而问题点就是unk_402008不止28个 一共有175个数据(b7-08) 再结合 怀疑他没有处理后面的数据,于是想到去修改这个程序,让他读175位 这里没有用ida,因为改完以后我不会保存 用od去改,相对应的机械码,直接修改二进制码 机械码为 6A 1C
[BUUCTF]REVERSE——[FlareOn6]Overlong
mcmuyanga的博客
12-18 925
[FlareOn6]Overlong 附件 步骤: 例行检查,32位程序,不懂是个啥 32位ida载入,main函数很简单 处理函数 sub_401000 程序只对unk_402008的28位进行了处理,但是我看unk_402008并不止28位,实际长度是0xaf(0xb7-0x8) 运行了一下附件,发现弹框里的数据长度也是28,结尾是:,让人总觉得后面还有东西 将长度修改一下,让他将unk_402008完全处理一下看看,ida修改了不会保存,od动调修改需要将0x1c压入栈中,在栈中修改,我直
REVERSE-PRACTICE-BUUCTF-12
P1umH0的博客
02-26 250
REVERSE-PRACTICE-BUUCTF-12[WUSTCTF2020]level3crackMe[FlareOn6]Overlong[WUSTCTF2020]Cr0ssfun [WUSTCTF2020]level3 elf文件,无壳,ida分析 main函数中,获取输入,对输入做base64编码,提示有错误,在程序中有一个奇怪的字符串,提示和标准base64不同,估计是变表base64 进入base64_encode函数,正常的base64编码逻辑,对base64_table交叉引用,发现在O_O
BUUCTF RE WP41-42 [FlareOn6]Overlong、crackMe
mumuzi的博客
04-22 646
41.[FlareOn6]Overlong 得到的 flag 请包上 flag{} 提交。 下载得到一个txt和一个程序,先看txt内容,是一个hint The secret of this next challenge is cleverly hidden. However, with the right approach, finding the solution will not take an overlong amount of time. Hint:本题解出相应字符串请用flag{}包裹,形如
BUU刷题-Reveser-FlareOn5-Web2.0(WebAssembly逆向分析)
05-26
在本题目中,我们面临的是一个关于WebAssembly(简称WASM)逆向分析的挑战,源自FlareOn5赛事的Web2.0关卡。WebAssembly是一种低级虚拟机指令集,它允许开发者以接近原生的速度运行用C、C++或Rust等语言编译的代码。...
buu-[FlareOn4]login
qaq517384的博客
03-06 262
补一下第一页漏掉的一题 附件是一个html文件 直接看源码就好了 <script type="text/javascript"> document.getElementById("prompt").onclick = function () { var flag = document.getElementById("flag").value; var rotFlag = flag.replace(/[a-zA-Z]/g, function(c){retur
buu-[FlareOn5]Ultimate Minesweeper
qaq517384的博客
04-03 5952
题目是一个扫雷游戏 900格,897个雷,真有你的噢 扫一下可以看到是NET文件 dnSpy打开,瞅瞅main函数,有一个getkey(),应该就是flag 往上看调用 我的第一反应是: 两个都改成SuccessPopup 然后意料之内的报错了 试试注释(右键->编辑方法->编译) 然后文件->全部保存到新文件 踩雷不退出了 但是乱码了 然后又点了一次发现雷的位置是一样的,直接去源文件搞一下 flag{Ch3aters_Alw4ys_W1n@flare-on.com} 脑
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8459
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
各种函数声明和定义模块
最新发布
09-16
各种函数声明和定义模块
湖北工业大学在河南2021-2024各专业最低录取分数及位次表.pdf
09-16
全国各大学在河北2021-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
1805.06605v2 DEFENSE-GAN.pdf
09-16
1805.06605v2 DEFENSE-GAN.pdf
【语音去噪】FIR和IIR低通+带通+高通语音信号滤波(含时域频域分析)【含Matlab源码 4943期】.mp4
09-16
Matlab领域上传的视频均有对应的完整代码,皆可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描视频QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 语音处理系列程序定制或科研合作方向:语音隐藏、语音压缩、语音识别、语音去噪、语音评价、语音加密、语音合成、语音分析、语音分离、语音处理、语音编码、音乐检索、特征提取、声源定位、情感识别、语音采集播放变速等;
java-ssm+jsp幼儿园管理系统实现源码(项目源码-说明文档)
09-16
管理员成功登录后台管理界面,选择“教师管理”,出现教师列表。在教师管理页面,管理员可以添加、修改、查询及删除教师信息。 项目关键技术 开发工具:IDEA 、Eclipse 编程语言: Java 数据库: MySQL5.7+ 后端技术:ssm 前端技术:jsp 关键技术:jsp、spring、ssm、MYSQL、MAVEN 数据库工具:Navicat、SQLyog
hadoop_3_2_0-yarn-resourcemanager-3.3.4-1.el7.x86_64.rpm
09-16
Ambari+Bigtop 一站式编译和部署解决方案 https://gitee.com/tt-bigdata/ambari-env
DelphiWebMVC-master.zip
09-16
delphi在web系统开发上没有像java或php 这样方便,对于一直使用delphi的工程师来说是个遗憾,因此使用delphi技术开发了一套Web框架,使用MVC模式,让工程师只需把精力放在模型与视图的设计上,让delphi开发web系统更方便。
东北农业大学在河南2021-2024各专业最低录取分数及位次表.pdf
09-16
全国各大学在河北2021-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
buu Quoted-printable
09-13
Quoted-printable是一种编码方法,常用于电子邮件中的MIME编码。它的作用是将非ASCII字符转换为可打印的ASCII字符。在Quoted-printable编码中,使用"="符号后跟两个十六进制数字来表示原本的字符。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值