[XCTF] [BUUCTF-2019] Mysterious

最新推荐文章于 2024-01-18 15:49:30 发布
最新推荐文章于 2024-01-18 15:49:30 发布
阅读量245 收藏
点赞数
分类专栏: # 逆向 文章标签: c++ c语言 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/czw2479/article/details/124983893
版权

下载附件,exeinfo pe看信息

无壳,32位程序

执行

随便一点,无事发生。

丢进ida,首先看到WinMain函数

调出一个提示对话框,跟进DialogFunc看看。

这个Text应该就是我们最终的flag了

 而Text的内容如图,应该为

"flag{"+Source+"_Buff3r_0v3rf|0w}"

继续看Source的值 

 String是我们输入的值

1. 我们输入的值长度<=6

2,如下,也就是说,String要等于122xyz

v4 = atoi(String);
Value = v4 + 1;
if ( v4 == 122 && String[3] == 'x' && String[4] == 'y' && String[5] == 'z' )

再次输入 

 

 得到flag

flag{123_Buff3r_0v3rf|0w}

零溢出
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
暑期CTF练习——第四周
AlienEowynWan的博客
07-28 306
攻防世界reverse进阶区Mysterious 下载后先运行一下,随便输入一点数字: 单击Crack没有什么变化,于是乎查壳 无壳,ida打开 没有找到main函数,查找字符串 well done这个字符串很有意思,跳过去看看 向下看看到了Buff3r_0v3rf|0w这个字符串,查看交叉引用 F5查看伪代码 如图,分析一下 可以看到这一段关键代码,出现了flag,形式是flag{v5_Buff3r_0v3rf|0w} 现在就应该找出v5了,向上追溯发现_itoa()和v5有关系,查看_ito
BUUCTF Mysterious
chneft的博客
10-13 1887
通过题目简介和下载得到的文件格式分析,该题需要对该文件进行逆向分析。
BUUCTFMysterious
末初的CSDN博客
10-18 3744
题目地址:https://buuoj.cn/challenges#Mysterious 题目附件是一个exe,运行起来让我们输入什么东西,尝试输入了一些字符没有反应 使用记事本打开,查看这个exe是64位的还是32位的 PE...L...是32位的exe文件特征,使用ida打开,Shift+F12查看字符 点击well done,找到了类似flag的字符串 在Functions Window找到这个地址,点击,F5反汇编查看伪C代码 int __stdcall sub_401090(HWND.
BUUCTF Mysterious 1
最新发布
YueXuan_521的博客
01-18 627
BUUCTF Mysterious 1
攻防世界WP-reverse-BUUCTF-2019-Mysterious
wallacegen的博客
04-18 662
直接看伪代码 GetDlgItemTextA(hWnd, 1002, &String, 260); strlen(&String); if ( strlen(&String) > 6 ) ExitProcess(0); v10 = atoi(&String) + 1; if ( v10 == 12...
[BUUCTF misc]Mysterious
qq_50665826的博客
08-17 602
如题: 下载附件得到一个可执行文件 题目中说打开逆向思维,第一时间想到用逆向工具IDA,先用32位的IDA分析(如果不行换64位的),shift+F12定位关键字符串“well done” 定位关键函数 打开关键函数sub_401090并F5反汇编 发现代码段 if ( a3 == 1000 ) { GetDlgItemTextA(hWnd, 1002, String, 260); strlen(String); if ( strlen(String)
XCTF-2019-tfboys:XCTF 2019最终网络任务“ tfboys”的源代码
05-18
XCTF-2019-tfboys tfboys又名TensorFlow Boys 部署(Python3) pip install -r requirements.txt cd web3 python run.py 迪尔斯 web3/model/default/ : pre-trained LSTM model. exploit/exploit.ipynb : codes...
XCTF-HW-pipeline附件
11-09
附件
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
xctf_huaweicloud-qualifier-2020
05-31
xctf_huaweicloud-qualifier-2020写上去译文原始码类别名称网址分数解决了PWN cp 游戏 快速执行 Fastga mysqli 迷你人 nday_container_escape qemu-zzz 网络隐藏云我的1 我的2 派尔 网壳 :cross_mark: 杂项以太网 谁...
[XCTF-Reverse] 1-6
weixin_52640415的博客
03-15 383
1,SECCON-CTF-2014_shuffle 主程序给了个串,然后打乱输出。 v3 = time(0); v4 = getpid(); srand(v3 + v4); for ( i = 0; i <= 99; ++i ) { v5 = rand() % 0x28u; v6 = rand() % 0x28u; v7 = *(&s + v5); *(&s + v5) = *(&s + v6); *(&s
【无标题】1
JLEnoch的博客
10-27 115
ida
BUUCTF-Misc-Mysterious(安恒有奖问答逆向)
Sea_Sand息禅
06-14 3123
打开程序: 输入字符串的程序,strings查看字符串,然而未果。。。 ida查看字符串发现: 以前做过正确输入之后有well done提示并给flag的题,这里看一下well done这里: 已经加上了一些分析的注释。 转换整型并加1后值为123,那么可以轻松满足v10 == 123 && v12 == ‘x’ && v14 == ‘z’ &&amp...
BUUCTF-easy_tornado
wuerror的博客
07-07 3622
这题是2018护网杯原题的复现。 进去之后显示三个txt,每个点进去看看。内容如下: /flag.txt flag in /fllllllllllllag /welcome.txt render /hints.txt md5(cookie_secret+md5(filename)) 看看url,发现web9.buuoj.cn/file?filename=/flag.txt&fil...
BUUCTF——firmwork
sjt670994562的博客
08-01 1253
这是前几天做的一道逆向题,固件里面的bin文件分析,学了不少的姿势,所以单独拿出来记录一下 开始我使用binwallk看得,果然binwalk出了不少的文件,发现有一个Squashfs文件,说明他用了Squashfs 文件系统 但是一直没办法解压,通过查阅大量资料,终于找到解压的办法。 先运行 hexdump -C 1.bin | grep -n “hsqs” //得出位移为0x00120...
2019安恒萌新粉丝有奖答题CTF逆向题Mysterious题目Writeup
iqiqiya的博客
03-28 4045
题目信息: 自从报名了CTF竞赛后,小明就辗转于各大论坛,但是对于逆向题目仍是一知半解。有一天,一个论坛老鸟给小明发了一个神秘的盒子,里面有开启逆向思维的秘密。小明如获至宝,三天三夜,终于解答出来了,聪明的你能搞定这个神秘盒子么?(答案为flag{}形式,提交{}内内容即可) 解题思路: 这道题目通过字符串可以确定关键代码 稍做分析可以确定主要是利用了atoi()函数的特性 int ...
BUUCTF misc 九连环
hhh
10-06 8814
涉及到的知识点: steghide的使用 题目一开始给了一张图片: 拿到winhex中去看,搜索文件尾FF D9,发现后面还有压缩包,于是丢到foremost中分离,果然分离出了一个压缩包,但是解压需要密码,我第一反应是这个图片的名字: 这……长得多像一个密码啊…… 但是并不是。 然后我在winhex中手动分离了这个压缩包,(zip的文件头50 4B 03 04,结尾块标识50 ...
BUUCTF-强网杯-随便注
wuerror的博客
06-30 6492
引用:https://www.cnblogs.com/Mikasa-Ackerman/p/11050033.html 1‘ //首先尝试的加引号,报错了 1’ # //正常 1‘ order by 1 # //用order by 测试得到列数为2 1' union select 1,2 # //回显了过滤规则 return preg_match("/select|update|delete|d...
BUUCTF web(一)
热门推荐
Lemon's blog
10-16 1万+
前言:最近参加了一场CTF比赛,菜的一批,接下来多练习web题、MISC、密码学,多思考,提高一下自己做题的思路,以及代码审计、编写脚本的能力。 [HCTF 2018]WarmUp 查看源码,发现<!--source.php-->,打开发现源码 <?php highlight_file(__FILE__); if (! empty($_REQUEST['file...
xctf supersqli
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛题目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值