BUUCTF------Overlong

最新推荐文章于 2023-07-12 15:06:25 发布
最新推荐文章于 2023-07-12 15:06:25 发布
阅读量317 收藏 1
点赞数 1
分类专栏: CTF 文章标签: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64558075/article/details/121747329
版权

1.老规矩,拿到题目文件,查壳

搜索基本信息,32位文件(用32位ida打开),下面一段我也看不懂。

运行附件

看到这段话后面有个:,猜测后面还有东西。 

2。拖入ida之中

 

发现就3个函数

F5跟进查看伪代码

 

算了,看不懂,退出来

 

发现这个sub_401160函数只处理了unk_402008的前28位,跟进unk_402008

跟进发现不只有28位 ,那么就验证了刚开始的猜想,后面还有东西

接下来就是修改代码,使它输出后面的东西

3.使用OD

要知道push是将元素压入栈中,挨个挨个看push(因为是新手,不知道怎么看),发现push 1C

 

百度进制转换一看是28,就可以大胆猜测这个地方就是元素入栈

所以修改这个地方的汇编

 

修改成一个较大的数,我修改的是7C

修改完后,F8单步运行

果然,flag就是后面的东西

 flag{I_a_M_t_h_e_e_n_C_o_D_i_n_g@flare-on.com}

拿到网站进行验证

正确!!!!! 

 

Mov1A
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
hdfs-over-ftp安装包及说明
12-08
【标题】"hdfs-over-ftp安装包及说明"涉及的核心技术是将FTP(File Transfer Protocol)服务与HDFS(Hadoop Distributed File System)相结合,允许用户通过FTP协议访问和操作HDFS上的数据。这个标题暗示了我们将在...
publish-over-ssh
01-21
【标题】"publish-over-ssh" 描述了一种在 Jenkins 持续集成环境中通过 SSH (Secure Shell) 协议发布构建结果的技术。这个插件允许 Jenkins 服务器将构建产品如软件包、文档等自动传输到远程服务器,极大地提高了...
buuctf刷题记录15 [FlareOn6]Overlong
ytj00的博客
08-01 871
这道题挺迷的,看了别人的wp才知道有这种出题方式 没有加壳,ida打开只有三个函数 main函数也特别简单,就是v4先读取unk_402008这个地址的数据,读28位,经过sub_401160函数的运算 然后给了text,最后输出text 然而问题点就是unk_402008不止28个 一共有175个数据(b7-08) 再结合 怀疑他没有处理后面的数据,于是想到去修改这个程序,让他读175位 这里没有用ida,因为改完以后我不会保存 用od去改,相对应的机械码,直接修改二进制码 机械码为 6A 1C
[FlareOn6]Overlong-buuctf
Lenard404的博客
03-30 457
buuctf做题记录 overlong 查壳 32位无壳 IDA分析 查看start函数 结合题目overlong与这个0,分析应该是让v6比规定的值(进入函数后获知)大,进入sub_401160函数: 在进入sub_401000查看: 可以看到很繁琐的加密函数,并且直接对此进行逆向并不能得到flag(我按着相同的代码运行得到了174个十六进制数,但并不能直接转化成字符串) 那么推测,应该是让程序自己运行出来flag。 先查看一下这个a2(unk_402008): 一共174位,不进行任何处理运
BUUCTF-RE-[FlareOn6]Overlong
Henlenl的博客
05-06 257
[FlareOn6]Overlong查壳IDA 静态分析get flag 查壳 程序无壳 IDA 静态分析 我们可以看到汇编码 压入栈的大小为 0x1C ,接着我们查看数据 B7-08 = AF 肯定是不够的,所以我们只要改变栈里面的值就可了 我们可以看到16进制码 为6A 1C 所以我们可以用winhex改一下就行了 get flag flag{l_a_M_th_e_e_n_C_o_D_i_n_g@flare-on.com} ...
BUUCTF - [FlareOn6]Overlong
:-)
11-10 598
交流逆向工程相关知识 +Q1906661021下载题目之后,打开看到了一个安装程序一开始还以为是对这个安装程序逆向,后来发现只是个下发题目的软件找个地方把题目弄下来打开题目之后,发现如上窗口弹出,既无输入也无按钮,总感觉冒号后面有东西没有写完利用逆向软件分析一通进入ida之后发现,代码简短的吓人,基本只是对数据进行处理之后,直接用messagebox输出,来看看是怎么处理的数据。
BUUCTF re [FlareOn6]Overlong题解,动态调试,进制转换
OrientalGlass的博客
01-12 515
程序基本逻辑是将byte_252008处保存的数据做解密处理并赋给Text,而sub_251160函数第三个参数是控制解密字符大小的。把char转换成int时,由于char是有符号的,所以int也会补上符号,如果是先转成无符号数再转为int那么没有影响。输出了一堆乱码,这个让我调试了好久,看了其他佬的wp才发现是我的类型转换出了问题。可以发现保存数据的数组有175(AF)个有效数据,而解密函数只解密了28个。将1c改为af,此时显示的是补码形式,不用慌。再保存一下修改后的程序。
buuctf-re-Overlong
ivility的博客
07-12 67
文件内是没有“i never·····”这个字符串的,长度又正好为28,这不就是sub_402260的参数吗,所以我们实际上也不需要扣数据,直接让程序帮我们解就好了,要实现实际上改这个参数就行。不错,成功,接下来我首先想到自然是将这里的数据拿去进行utf-8的解密,但是要将数据扣出来我是不会快捷方法的,数据又那么长手扣很麻烦。定位到位置,然后右击选择汇编就行(或者空格),把它的长度修改大一点(保证我们的flag能全部出来)拿到题目,是一个exe文件,也没有壳什么的,还有个txt文件,但也没啥有用的信息。
elasticsearch-head
07-01
## Synopsis ... ## Motivation This was created because ElasticSearch 5 removed the ability to run ElasticSearch Head as an Elastic Plugin....Head over to [ElasticSearch Head](https://chrome.google.com/we
3GPP Release-09 description
06-27
Foreword 4 1 Scope 5 2 References 5 2.1 Specifications 5 2.2 Tdocs 5 2.3 Work Plan, Work Items and Study Items 6 ...4.4 Support for IMS Emergency Calls over GPRS and EPS UID_380064 11 4.4.1 Co
uptime-kuma.tar
07-16
监控 HTTP(s) / TCP / HTTP(s) 关键字 / Ping / DNS 记录 / 推送 / Steam 游戏服务器的正常运行...通过 Telegram、Discord、Gotify、Slack、Pushover、电子邮件 (SMTP) 和 70 多种通知服务发送通知。 docker容器部署
buu ctf [FlareOn6]Overlong
weixin_47158947的博客
08-07 1289
1.overlong的意思为太长了的意思,可能是提示 2.ida 打开,主函数如下 前几行都没毛病,7,8,9可能潜在,看看第七行的函数 没什么异常,再看看7行传过去的参数,&unk_402008,和后面的28,但是unk的长度绝对超过了28 20b7-2008=AF, 修改程序,保存,运行,不行。。。。。。。。 看看大佬的wp,是用的x64dbg(32) 然后使用x64dbg的时候需要配置一下 修改完后后面的代码也跟着改变了,不行,大佬的wp说改栈里面的内容,但是我找不到。 flag{I_a_
QT属性动画--设置样式属性(其他属性)
lizequan的博客
03-02 5192
这里写自定义目录标题故事背景遇到的问题解决过程最终方法感悟 故事背景   最近在制作一个按钮切换的动画特效中接触了属性动画这部分内容,并由此产生了一些思考。 遇到的问题 解决过程 最终方法 感悟 ...
Volatile的其他特性
我想月薪过万的博客
03-03 3767
2.1 volatile总体概览 在上一节中,我们已经研究完了volatile可以实现并发下共享变量的可见性,volatile除了保证可见性外,volatile还具备如下一些突出的特性: volatile的原子性问题:volatile不能保证原子性操作 禁止指令重排序:volatile可以防止指令重排序操作 2.2 volatile不保证原子性 2.3 代码测试 package Ls; /** * 目标:研究Volatile的原子性操作 * <p> * 基本观点:V.
【安卓基础】Android直接通过路径来操作其他应用的私有目录,可以吗?
m0_48179608的博客
03-02 7509
在上篇文章[【安卓基础】一文搞懂Android历代版本文件访问权限变化](https://blog.csdn.net/m0_48179608/article/details/122838494)我们对同一个应用的的文件访问权限做了比较。 那么不同应用之间文件访问又有什么限制呢?我们准备分二到三篇文件来阐述。 这篇文章,主要来看下不同系统版本下,我们直接通过路径来访问其它应用的**内部存储、外部存储私有目录**,看看能不能访问以及不同系统版本的区别。
Silane-PEG-NHS,SIL-PEG-NHS,可以用来修饰蛋白质、多肽以及其他活性基团,NHS-PEG-Silane
qq_39152602的博客
03-03 3424
英文名称:Silane-PEG-NHS 中文名称:硅烷-聚乙二醇-活性酯 分子量:1k,2k,3.4k,5k,10k,20k(可按需定制) 质量控制:95%+ 存储条件:-20°C,避光,避湿 用 途:仅供科研实验使用,不用于诊治 外观: 固体或粘性液体,取决于分子量 注意事项:取用一定要干燥,避免频繁的溶解和冻干 溶解性:溶于大部分有机溶剂,如:DCM、DMF、DMSO、THF等等。在水中有很好的溶解性 取用:现配现用,将包装从冰箱中取出,置于干燥器中缓慢升至室温,打开瓶盖,取用。取用.
[Golang]力扣Leetcode—中级算法—其他—两整数之和(位运算)
皮埃尔的博客
03-03 2787
[Golang]力扣Leetcode—中级算法—其他—两整数之和(位运算)
【信号分解】基于蝗虫优化算法GOA-CEEMDAN实现信号去躁附matlab代码.rar
最新发布
07-19
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
VoIP CPE配置参数TR-104议题2
VoIP(Voice over Internet Protocol)是一种通过互联网传输语音通信的技术,广泛应用于电话服务、视频通话以及各种语音通信应用。TR-104为VoIP CPE设备的提供商和制造商提供了详细的配置指南,以确保设备能够正确地...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Mov1A

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值