buuctf-re-Overlong

最新推荐文章于 2024-06-07 10:49:04 发布
最新推荐文章于 2024-06-07 10:49:04 发布
阅读量66 收藏
点赞数
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ivility/article/details/131681952
版权

buuctf-re-Overlong

拿到题目,是一个exe文件,也没有壳什么的,还有个txt文件,但也没啥有用的信息

运行一下

用ida打开文件,反汇编后的结果

 

可以看到实际只有一个函数:sub_401160,unk_402008里面是存的数据,messagebox则是窗口函数输出用的

来看看函数里面到底啥样

 

 

不太能看懂啊,猜测是某种加解密算法或者编码,逆向题是喜欢考这种的,只要能辨识出来就简单了,这里当然是问问gpt最好了

 

不错,成功,接下来我首先想到自然是将这里的数据拿去进行utf-8的解密,但是要将数据扣出来我是不会快捷方法的,数据又那么长手扣很麻烦

文件内是没有“i never·····”这个字符串的,长度又正好为28,这不就是sub_402260的参数吗,所以我们实际上也不需要扣数据,直接让程序帮我们解就好了,要实现实际上改这个参数就行

 

ida的修改我也没玩明白,这里用od来进行

 

定位到位置,然后右击选择汇编就行(或者空格),把它的长度修改大一点(保证我们的flag能全部出来)

然后开始调试,f8步进几次就能在寄存器中看到答案了

 也可以显示在输出中

 

flag{I_a_M_t_h_e_e_n_C_o_D_i_n_g@flare-on.com}

Ivity
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Buuctf-02&&攻防世界-01
Usashi的博客
11-01 689
待 · 补 · 充!!!
BUUCTF-RE-[FlareOn6]Overlong
Henlenl的博客
05-06 252
[FlareOn6]Overlong查壳IDA 静态分析get flag 查壳 程序无壳 IDA 静态分析 我们可以看到汇编码 压入栈的大小为 0x1C ,接着我们查看数据 B7-08 = AF 肯定是不够的,所以我们只要改变栈里面的值就可了 我们可以看到16进制码 为6A 1C 所以我们可以用winhex改一下就行了 get flag flag{l_a_M_th_e_e_n_C_o_D_i_n_g@flare-on.com} ...
BUUCTF-pwn(18)
njh18790816639的博客
07-10 797
360chunqiu2017_smallest 整体较为简单; 先放个exo;较为简单; from pwn import * context(arch='amd64', os='linux', log_level='debug') binary = './smallest' #r = remote('node4.buuoj.cn',26277) r = process(binary) elf = ELF(binary) main_addr = 0x4000B0 mov_edx_400 = 0x4000
buuctf re 37-40
2301_80048347的博客
04-19 407
先处理v4,然后v3,最后v5即可。进入下面那个400770函数。进入上面那个400686。长得好复杂啊不长得真高级。等以后心情好了再说吧。
re -08 buuctf [FlareOn6]Overlong
weixin_45847059的博客
11-13 287
Overlong 拖入ida中发现只有三个函数 程序运行后回显:
BUUCTF RE WP41-42 [FlareOn6]Overlong、crackMe
mumuzi的博客
04-22 610
41.[FlareOn6]Overlong 得到的 flag 请包上 flag{} 提交。 下载得到一个txt和一个程序,先看txt内容,是一个hint The secret of this next challenge is cleverly hidden. However, with the right approach, finding the solution will not take an overlong amount of time. Hint:本题解出相应字符串请用flag{}包裹,形如
BUUCTF-Reverse —— 第二页的题目集合
qq_52193383的博客
07-04 992
用go语言编写的程序,go语言编写的程序用的是静态链接的方法所以程序都很大,而且反汇编后的伪代码也很麻烦。因为是elf文件,动态调试elf文件的话,可以用IDA连linux虚拟机,也可以使用gdb动调。先简单来说一下这个题目,F5反汇编之后是一大堆代码,但比较明显的是这个函数,而unk_4D3C58里面就存放的是flag。对,这就完事了。接下来使用IDA和GDB来动态调试,在第61行(”if ( v9!= 24 )“)下断点,地址是0x49A400。运行程序,然后内存搜素flag。
[FlareOn6]Overlong
Nike_name的博客
05-29 264
没见过的题
BUUCTF题目Reverse & Pwn部分wp(持续更新)
苦行僧的妖孽日常
09-18 948
BUUCTF题目Rverse & Pwn部分的writeup(持续更新)
hdfs-over-ftp安装包及说明
12-08
hdfs-over-ftp安装包及说明
publish-over-ssh
01-21
publish-over-ssh
9.rar_-_Over
07-15
To observe OFDM signal over AWGN channel.
2017CVPR Person Re-id
09-27
2017年CVPR所有关于Person Re-id的paper,一共14篇, 包括Beyond triplet loss a deep quadruplet network,Consistent-Aware Deep Learning等
usb-over-network4.74
11-13
NETWORKUSB OVER NETWORK利用软件方式实现USB 设备的网络共享 ,分为服务器端和客户端两部分组成 ,服务器端需要安装在物理服务器上,以支持物理USB 设备的插入 ,客户端安装在其他计算机上 ,通过客户端与服务器的软件...
python的line[:-1]和line[-1]
最新发布
changzi990的博客
06-07 319
到此这篇关于详解python中[-1]、[:-1]、[::-1]、[n::-1]使用方法的文章就介绍到这了,更多相关python[-1]、[:-1]、[::-1]、[n::-1]内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家![2::-1]代表从下标从0到2的三个数,逆序取。[m : ] 代表列表中的第m+1项到最后一项。[1:]代表从下标为1开始取到最后一个数。[::-1]代表逆序取,从后向前取。[-1] 代表去到最后一项。结果为:'edcba'结果为:'abcd'
算法-找出N个数组的共同元素
Python领域优质萌新创作者
06-02 583
3.1、使用集合的intersection_update方法,将当前编辑的新闻编号集合与common_news_set取交集,并更新common_news_set。1.1、使用集合的交集操作找出被所有编辑共同编辑过的新闻:遍历每个新闻集合进行交集操作,时间复杂度为O(K),其中K为所有编辑操作的总数。3.2、这样,common_news_set中将保留与当前编辑共同编辑过的新闻编号,即找到所有编辑共同编辑过的新闻编号的交集。news_ids: 一个包含N个列表的列表,每个列表包含一个编辑编辑过的新闻编号。
Python热重载调试新利器
weixin_53707653的博客
06-03 968
Reloading是一个Python工具库,它让我们可以在每次迭代之前从源代码中重新加载(或函数)而不丢失任何当前已执行过程。该工具对于在深度学习模型训练期间编辑源代码尤其好用,它让我们可以添加日志记录、打印统计数据或保存模型,而无需重新启动训练。
Python自动化脚本:文件分类
svygh123的专栏
06-01 598
要使用Python根据文件类型进行分类,可以遍历指定目录下的所有文件,检查每个文件的扩展名,然后根据扩展名将文件移动到对应的文件夹中。
运行出现java-home has been over-written
05-24
这个问题一般是因为您的Java环境变量配置出现了问题。您可以按照以下步骤解决: 1. 打开终端或命令行窗口。 2. 输入以下命令:`echo $JAVA_HOME` 3. 如果输出为空或者不正确,请手动设置JAVA_HOME环境变量。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值