[ACTF新生赛2020]fungame

最新推荐文章于 2023-05-17 16:02:01 发布
最新推荐文章于 2023-05-17 16:02:01 发布
阅读量722 收藏
点赞数 1
文章标签: python 指针 信息安全 c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46296905/article/details/116431938
版权

题目:[ACTF新生赛2020]fungame

32位。
在这里插入图片描述
主要是两个函数。

int __cdecl sub_401340(int a1)
{
  char i; // [esp+1Fh] [ebp-9h]

  printf("Please input:");
  scanf("%s", a1);
  for ( i = 0; i <= 15; ++i )
  {
    if ( (*(i + a1) ^ *(y1 + i)) != y2[i] )
      exit(0);
  }
  return 0;
}

很简单的异或可以得到前16个字符

int __cdecl sub_401340(int a1)
{
  char i; // [esp+1Fh] [ebp-9h]

  printf("Please input:");
  scanf("%s", a1);
  for ( i = 0; i <= 15; ++i )
  {
    if ( (*(i + a1) ^ *(y1 + i)) != y2[i] )
      exit(0);
  }
  return 0;
}

一开始没留意后面的字符串复制直接写了exp提交,发现不对,

仔细观察发现是栈溢出,这个函数先把flag复制到了只能容纳12个字节的Destination,必定发生溢出,而第二次则复制到了x

int __cdecl sub_4013BA(char *Source)
{
  char Destination[12]; // [esp+1Ch] [ebp-Ch] BYREF

  strcpy(Destination, Source);
  strcpy(x, Source);
  return 0;
}

交叉调用看一下x,发现了另一个函数,实现的是base64编码。

void __noreturn sub_40233D()
{
  char Str2[13]; // [esp+13h] [ebp-35h] BYREF
  char Str1[16]; // [esp+20h] [ebp-28h] BYREF
  char Str[12]; // [esp+30h] [ebp-18h] BYREF
  size_t v3; // [esp+3Ch] [ebp-Ch]

  printf("Please input again:");
  strcpy(Str2, "YTFzMF9wV24=");
  memset(Str, 0, sizeof(Str));
  memset(Str1, 0, sizeof(Str1));
  scanf("%s", Str);
  v3 = strlen(Str);
  sub_402421(Str, v3, Str1);//base64
  if ( !strcmp(Str1, Str2) )
  {
    printf("%s%s", x, Str);
    exit(0);
  }
  exit(0);
}

原来是通过输入的flag产生溢出,然后用flag中的隐藏函数的地址(地址为40233D)覆盖,促使程序调用隐藏函数sub_40233D。
在这里插入图片描述

EXP

import base64
y1=[0x23,0x61,0x3E,0x69,0x54,0x41,0x18,0x4D,0x6E,0x3B,0x65,0x53,0x30,0x79,0x45,0x5B]
y2=[0x71,0x04,0x61,0x58,0x27,0x1E,0x4B,0x22,0x5E,0x64,0x3,0x26,0x5E,0x17,0x3C,0x7A]
flag='flag{'
for i in range(len(y1)):
	flag+=chr(y1[i]^y2[i])
flag+=chr(0x40)+chr(0x23)+chr(0x3D)+str(base64.b64decode('YTFzMF9wV24='),encoding = "utf-8") #bytes转str
print(flag+'}')

在这里插入图片描述

flag{Re_1s_So0_funny!@#=a1s0_pWn}
Em0s_Er1t
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对煤层的影响作用。
NTFS文件系统分析
09-19
NTFS文件系统分析,比较详细的介绍,各个元文件的定义,偏移
BUUCTF reverse题解汇总
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-31 7139
BUUCTF平台刷题过程中做的一些逆向题解的总结归类
buuctf————[ACTF新生2020]fungame
yhfgs的博客
10-11 483
1.查壳。 无壳,32位。 2.IDA反编译。查看字符串。 可以看到两个输入(第六行,倒数第九行) 分别跟进, 第一处:很简单的异或 第二处:base64加密 分别解密:拼接提交(卧槽),不对(还是天真) 第一处:Re_1s_So0_funny! 第二处:a1s0_pWn 3.看了看大佬的wp才知道是溢出。 在第一处加密后的函数sub_4013ba()中:在第一个cpy中把16位的copy到12位的引起溢出。 (这就隐藏了第二处函数) 所以在两个字...
[ACTF新生2020]fungame 题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
05-17 153
[ACTF新生2020]fungame 题解
[SUCTF2018]babyre [ACTF新生2020]fungame
寻梦&之璐
06-02 773
文章目录[SUCTF2018]babyre惯用思维常人思维GAMEOVER[ACTF新生2020]fungame [SUCTF2018]babyre 惯用思维 首先呢,是个bin文件,需要用binwalk把文件提取出来。 binwalk -e [SUCTF2018\]babyre.bin 是一个xml文件,我打开后除了正常结构就是乱码。。。 然后就没法分析了。。。xml不能放在ida里面分析。。 常人思维 查看一下文件类型,居然是64位的exe程序,任何东西都保持怀疑的态度。。笑死人。。。。
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
学习matlab的基本使用例子,有矩阵运算,绘制曲线图等
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc
光立方888 573 2803程序
06-14
光立方888 573 2803程序,有详细的原理图
BUUCTF:[ACTF新生2020]outguess
末初的CSDN博客
10-06 6168
题目地址:https://buuoj.cn/challenges#[ACTF%E6%96%B0%E7%94%9F%E8%B5%9B2020]outguess 题目附件下载下来,乱七八糟的东西不重要,主要是这张图片 exif中发现社会主义核心价值光编码 社会主义核心价值观在线解密:http://ctf.ssleye.com/cvencode.html 得到密码:abc 结合题目名字,对这张图片进行使用outguess导出隐写内容 outguess -k 'abc' -r mmm.jpg flag.txt
ACTF2020 新生 -- WP
会下雪的晴天
05-18 3035
做题思路记录,同时感谢赵师傅和Y1NG的环境与源码 文章目录[ACTF2020 新生]Include[ACTF2020 新生]Exec[ACTF2020 新生]BackupFile[ACTF2020 新生]Upload [ACTF2020 新生]Include 主页显示是一个链接,点进去看看,URL出现file=,结合题目判断为文件包含 用伪协议读flag.php,一般语句为php://filter/read=convert.base64-encode/resource=xxx php:/.
BUU ctf 之[ACTF新生2020]rome
weixin_47158947的博客
07-26 2054
1.这是一道简单的写脚本的题吧,不是很难。 2.查看字符串,定位,查看伪代码 int func() { int result; // eax int v1; // [esp+14h] [ebp-44h] int v2; // [esp+18h] [ebp-40h] int v3; // [esp+1Ch] [ebp-3Ch] int v4; // [esp+20h] [ebp-38h] unsigned __int8 v5; // [esp+24h] [ebp-34h] unsi
re学习笔记(59)BUUCTF - re - [ACTF新生2020]Oruga
逆向随笔
04-03 1953
新手一枚,如有错误(不足)请指正,谢谢!! 题目链接:[ACTF新生2020]Oruga IDA64位载入,进入main函数 进入sub_78A()函数 类似于象棋里面的‘车’吧,不过这个要走到障碍物才停下来 提取迷宫数据,写脚本 #include <stdio.h> char maze[256] = { 0x00, 0x00, 0x00, 0x00, 0x23, 0x...
buu [ACTF新生2020]SoulLike wp
liuxiaohuai_的博客
12-22 1101
下载附件后查壳发现无壳直接拖进ida64查看main()函数 函数的结构非常简单。重点就在于sub_83A()这个函数 这个函数很大直接f5是会报错的,要将ida /ctg目录下的hexrays.cfg文件中的MAX_FUNCSIZE=64 改为 MAX_FUNCSIZE=1024 再按f5等待一段时间后出伪c代码。 这里就是将输入的flag进行接近3000行的异或操作后与最后的v4~v15的数值进行比较。但是当判断错误时会输出wrong on # + 出错的位置 所以我们可以直接爆破。 from
[buuctf.reverse] 33到50题
weixin_52640415的博客
05-09 1813
目录 033_[MRCTF2020]Xor 034_[GWCTF 2019]xxor 035_[MRCTF2020]hello_world_go 036_[WUSTCTF2020]level3 037_[FlareOn4]IgniteMe 038_[WUSTCTF2020]Cr0ssfun 039_[FlareOn6]Overlong 040_[FlareOn3]Challenge1 041_[BJDCTF2020]BJD hamburger competition 042_[UTC
【干货1】CTF 各类资源大整合
Terminal Cloud
06-26 1万+
———————————————CTF—————-—————————————— ********************************国内篇******************************** 如何开始你的CTF比之旅 http://www.freebuf.com/articles/others-articles/36927.html http://blo
CTF-攻防世界 Reverse新手练习解析
热门推荐
F1ash000
08-20 1万+
博主也是CTF小白,入门ing。。。方向是RE + PWN。文章可能多有纰漏,但会持续更新更正。希望大家多多指出不足之处。 很多时候我也挺奇怪为啥我下载的附件都是一串数字,网上的视频或者博文里面都是语义化的名称······也许这就是非酋吧······[/捂脸] 1. re1 下载文件:1f7dd33440bb499e9f844f4475f3addc.exe 解析: 这道题很简单: 打开.exe随便...
[ACTF新生2020]outguess
最新发布
09-28
[ACTF新生2020]outguess是一种隐写工具,可以将信息隐藏在图片或其他媒体文件中。在给定的引用内容中,通过使用outguess命令对一个txt文件进行了隐写操作,并将结果保存在了mmm.jpg文件中。导出隐写内容后,再次...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Em0s_Er1t

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值