buu ctf [FlareOn6]Overlong

最新推荐文章于 2024-09-22 22:10:45 发布
最新推荐文章于 2024-09-22 22:10:45 发布
阅读量1.3k 收藏
点赞数 1
分类专栏: ctf 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47158947/article/details/107870292
版权
ctf 同时被 2 个专栏收录
16 篇文章 1 订阅
订阅专栏
安全
15 篇文章 1 订阅
订阅专栏

1.overlong的意思为太长了的意思,可能是提示
2.ida 打开,主函数如下在这里插入图片描述
前几行都没毛病,7,8,9可能潜在,看看第七行的函数
没什么异常,再看看7行传过去的参数,&unk_402008,和后面的28,但是unk的长度绝对超过了28
20b7-2008=AF,
在这里插入图片描述
修改程序,保存,运行,不行。。。。。。。。
看看大佬的wp,是用的x64dbg(32)
然后使用x64dbg的时候需要配置一下
在这里插入图片描述
修改完后后面的代码也跟着改变了,不行,大佬的wp说改栈里面的内容,但是我找不到。
flag{I_a_M_t_h_e_e_n_C_o_D_i_n_g@flare-on.com}

不会掉发啊啊啊啊
关注
专栏目录
buu-[FlareOn6]Overlong
qaq517384的博客
03-13 390
32位 运行 ida打开只有三个函数 主函数 int __stdcall start(int a1, int a2, int a3, int a4) { unsigned int v4; // eax char Text[128]; // [esp+0h] [ebp-84h] unsigned int v7; // [esp+80h] [ebp-4h] v4 = sub_401160(Text, (int)&dword_402008, 0x1Cu); v7 = v4;
[FlareOn6]Overlong-buuctf
Lenard404的博客
03-30 496
buuctf做题记录 overlong 查壳 32位无壳 IDA分析 查看start函数 结合题目overlong与这个0,分析应该是让v6比规定的值(进入函数后获知)大,进入sub_401160函数: 在进入sub_401000查看: 可以看到很繁琐的加密函数,并且直接对此进行逆向并不能得到flag(我按着相同的代码运行得到了174个十六进制数,但并不能直接转化成字符串) 那么推测,应该是让程序自己运行出来flag。 先查看一下这个a2(unk_402008): 一共174位,不进行任何处理运
re题(38)BUUCTF-[FlareOn6]Overlong
最新发布
2301_80907001的博客
09-22 500
对unk_402008前28位进行一个操作,我们看到运行.exe文件的窗口正好是28个字符,而unk_402008中不止28个数据,所以猜测MessageBoxA()函数肯定是没输出完。三种方法,一种是找到所有数据,自己写脚本输出,第二种OD修改数据,单步调试,第三种,因为是MessageBoxA输出,所以可以修改数据然后运行.exe文件。我们找到call MessageBoxA,往上找push,看看压入栈的数据,push 0x1C是我们要修改的处理数据的数量。我们也可以OD动调让它自动解密,省的写脚本。
BUUCTF-RE-[FlareOn6]Overlong
Henlenl的博客
05-06 284
[FlareOn6]Overlong查壳IDA 静态分析get flag 查壳 程序无壳 IDA 静态分析 我们可以看到汇编码 压入栈的大小为 0x1C ,接着我们查看数据 B7-08 = AF 肯定是不够的,所以我们只要改变栈里面的值就可了 我们可以看到16进制码 为6A 1C 所以我们可以用winhex改一下就行了 get flag flag{l_a_M_th_e_e_n_C_o_D_i_n_g@flare-on.com} ...
BUUCTF - [FlareOn6]Overlong
:-)
11-10 688
交流逆向工程相关知识 +Q1906661021下载题目之后,打开看到了一个安装程序一开始还以为是对这个安装程序逆向,后来发现只是个下发题目的软件找个地方把题目弄下来打开题目之后,发现如上窗口弹出,既无输入也无按钮,总感觉冒号后面有东西没有写完利用逆向软件分析一通进入ida之后发现,代码简短的吓人,基本只是对数据进行处理之后,直接用messagebox输出,来看看是怎么处理的数据。
Buu:[FlareOn6]Overlong
weixin_60553183的博客
01-18 370
题目很牛 三个函数其中的start十分简单,sub_401160写多了就知道其实是一个类似读取的函数,读入28位。点开看iunk_402008 长度绝对不止28.然后想到overlong,应该是长度的问题,运行一下程序 冒号,后面应该是有东西的,这时的思路就是把28改了。但是ida我查了一下好像很难实现,于是小学了一波od 找到1c改成AE,具体操作看图,就是右键二进制,编辑 运行出flag ...
buu-[FlareOn5]Minesweeper Championship Registration
qaq517384的博客
04-03 381
一个jar文件 jd-gui打开 就几句话 import javax.swing.JOptionPane; public class InviteValidator { public static void main(String[] args) { String response = JOptionPane.showInputDialog(null, "Enter your invitation code:", "Minesweeper Championship 2018", 3);
buu-[FlareOn4]login
qaq517384的博客
03-06 286
补一下第一页漏掉的一题 附件是一个html文件 直接看源码就好了 <script type="text/javascript"> document.getElementById("prompt").onclick = function () { var flag = document.getElementById("flag").value; var rotFlag = flag.replace(/[a-zA-Z]/g, function(c){retur
BUUCTF [FlareOn6]Snake
weixin_53349587的博客
01-12 3060
1.拿到文件,发现是扩展名为nes的文件,查了一下,nes文件就是一种老版的游戏,比如魂斗罗、超级玛丽等等,必须用特定的工具才能打开,在网上找了一个名为qfceux的文件可以打开,而且可以调试,打开文件: 发现是一个贪吃蛇游戏,直接Debug调试: 通过对游戏的观察和分析发现,蛇吃苹果的数量储存在内存0x25中,对0x25地址设置读写访问断点: 运行一下,让蛇吃一个苹果,然后程序中断了,断到了C82A处: 看到断点下面有一个CMP判断指令,值为0x33,猜测蛇要吃33个苹果,才能继续..
BUUCTF Reverse/[FlareOn4]login
ookami6497的博客
07-20 513
BUUCTF Reverse/[FlareOn4]login 下载得到一个txt文档以及一个HTML文件 txt文档里面是提示 打开HTML文件,又是一道字符串比较的题目,右键查看源代码 <!DOCTYPE Html /> <html> <head> <title>FLARE On 2017</title> </head> <body> <i
buuctf刷题记录15 [FlareOn6]Overlong
ytj00的博客
08-01 920
这道题挺迷的,看了别人的wp才知道有这种出题方式 没有加壳,ida打开只有三个函数 main函数也特别简单,就是v4先读取unk_402008这个地址的数据,读28位,经过sub_401160函数的运算 然后给了text,最后输出text 然而问题点就是unk_402008不止28个 一共有175个数据(b7-08) 再结合 怀疑他没有处理后面的数据,于是想到去修改这个程序,让他读175位 这里没有用ida,因为改完以后我不会保存 用od去改,相对应的机械码,直接修改二进制码 机械码为 6A 1C
2016计算机类【国家电网专项复习资料】
03-25
2016计算机类【国家电网专项复习资料】
buuctf——(FlareOn6)Overlong
yhfgs的博客
06-09 244
1.查壳。 无壳,
BUUCTF Reverse/[FlareOn6]Overlong
ookami6497的博客
07-26 345
BUUCTF Reverse/[FlareOn6]Overlong 看文件信息,没有加壳且为32位程序 运行一下看看 用IDA32位打开 int __stdcall start(int a1, int a2, int a3, int a4) { CHAR Text[128]; // [esp+0h] [ebp-84h] BYREF unsigned int v6; // [esp+80h] [ebp-4h] v6 = sub_401160(Text, (int)&un
BUUCTF [FlareOn6]Overlong1
2301_80820096的博客
05-28 454
BUUCTF [FlareOn6]Overlong1
BUU-[FlareOn6]Overlong WP
P_Black_K的博客
01-06 241
BUU-[FlareOn6]Overlong WP
BUUCTF------Overlong
qq_64558075的博客
12-06 343
1.老规矩,拿到题目文件,查壳 搜索基本信息,32位文件(用32位ida打开),下面一段我也看不懂。 运行附件 看到这段话后面有个:,猜测后面还有东西。 2。拖入ida之中 发现就3个函数 F5跟进查看伪代码 算了,看不懂,退出来 发现这个sub_401160函数只处理了unk_402008的前28位,跟进unk_402008 跟进发现不只有28位,那么就验证了刚开始的猜想,后面还有东西 接下来就是修改代码,使它输出后面的东西 3.使用OD 要知...
[BUUCTF]REVERSE——[FlareOn6]Overlong
mcmuyanga的博客
12-18 1013
[FlareOn6]Overlong 附件 步骤: 例行检查,32位程序,不懂是个啥 32位ida载入,main函数很简单 处理函数 sub_401000 程序只对unk_402008的28位进行了处理,但是我看unk_402008并不止28位,实际长度是0xaf(0xb7-0x8) 运行了一下附件,发现弹框里的数据长度也是28,结尾是:,让人总觉得后面还有东西 将长度修改一下,让他将unk_402008完全处理一下看看,ida修改了不会保存,od动调修改需要将0x1c压入栈中,在栈中修改,我直
buu ctf web进阶]ssti
08-23
buu ctf web进阶中,ssti代表 Side Template Injection,是一种应用程序中的安全漏洞。通过此漏洞,攻击者可以注入恶意代码到服务器端的模板引擎,从而执行任意代码或获取敏感信息。这种漏洞可能导致服务器被入侵...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值