[ACTF新生赛2020]fungame

最新推荐文章于 2023-05-17 16:02:01 发布
最新推荐文章于 2023-05-17 16:02:01 发布
阅读量430 收藏
点赞数
分类专栏: BUU刷题 文章标签: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52369224/article/details/122604272
版权

32位无壳

简单异或,解出来是

Re_1s_So0_funny

but没有那么简单,这里只有16字节。继续分析:

 

这里出现了栈溢出: 4013BA函数的参数source 也就是v4(我们的flag) 大小为15字节 而Destination数组为12字节。最后三个字节被当作返回地址返回,所以调用了相应的函数

找这个函数,看下面的全局变量x,交叉应用发现新函数

函数名字 40233D就是溢出的字符,注意大小端序 应该为 3D 23 40 再加上base64解密

得到flag

flag{Re_1s_So0_funny!=#@a1s0_pWn}

奇怪的脑洞。 

1ens
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NTFS文件系统分析
09-19
### NTFS文件系统分析 #### 1. 引言 NTFS(New Technology File System)是微软公司开发的一种先进的文件系统,旨在提供更好的容错性和安全性。随着Windows操作系统的不断演进,NTFS已经成为Windows NT系列操作...
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...
buuctf————[ACTF新生2020]fungame
yhfgs的博客
10-11 564
1.查壳。 无壳,32位。 2.IDA反编译。查看字符串。 可以看到两个输入(第六行,倒数第九行) 分别跟进, 第一处:很简单的异或 第二处:base64加密 分别解密:拼接提交(卧槽),不对(还是天真) 第一处:Re_1s_So0_funny! 第二处:a1s0_pWn 3.看了看大佬的wp才知道是栈溢出。 在第一处加密后的函数sub_4013ba()中:在第一个cpy中把16位的copy到12位的引起栈溢出。 (这就隐藏了第二处函数) 所以在两个字...
[ACTF新生2020]fungame 题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
05-17 213
[ACTF新生2020]fungame 题解
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
MATLAB(Matrix Laboratory)是一种强大的数学计算软件,广泛应用于工程计算、数据分析、算法开发和图形化界面构建等领域。本资源“matlab的90个实例.rar”提供了MATLAB的基础知识,通过90个实例帮助初学者掌握其...
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc
光立方888 573 2803程序
06-14
光立方是一种创新的LED显示技术,它通过三维立体排列的LED灯珠,形成一个透明、可编程的灯光展示装置。这种技术广泛应用于艺术展览、舞台效果、广告展示等领域,因其独特的视觉效果和高度的可定制性而备受青睐。...
[SUCTF2018]babyre [ACTF新生2020]fungame
寻梦&之璐
06-02 833
文章目录[SUCTF2018]babyre惯用思维常人思维GAMEOVER[ACTF新生2020]fungame [SUCTF2018]babyre 惯用思维 首先呢,是个bin文件,需要用binwalk把文件提取出来。 binwalk -e [SUCTF2018\]babyre.bin 是一个xml文件,我打开后除了正常结构就是乱码。。。 然后就没法分析了。。。xml不能放在ida里面分析。。 常人思维 查看一下文件类型,居然是64位的exe程序,任何东西都保持怀疑的态度。。笑死人。。。。
buu [ACTF新生2020]SoulLike wp
liuxiaohuai_的博客
12-22 1158
下载附件后查壳发现无壳直接拖进ida64查看main()函数 函数的结构非常简单。重点就在于sub_83A()这个函数 这个函数很大直接f5是会报错的,要将ida /ctg目录下的hexrays.cfg文件中的MAX_FUNCSIZE=64 改为 MAX_FUNCSIZE=1024 再按f5等待一段时间后出伪c代码。 这里就是将输入的flag进行接近3000行的异或操作后与最后的v4~v15的数值进行比较。但是当判断错误时会输出wrong on # + 出错的位置 所以我们可以直接爆破。 from
re学习笔记(59)BUUCTF - re - [ACTF新生2020]Oruga
逆向随笔
04-03 2010
新手一枚,如有错误(不足)请指正,谢谢!! 题目链接:[ACTF新生2020]Oruga IDA64位载入,进入main函数 进入sub_78A()函数 类似于象棋里面的‘车’吧,不过这个要走到障碍物才停下来 提取迷宫数据,写脚本 #include <stdio.h> char maze[256] = { 0x00, 0x00, 0x00, 0x00, 0x23, 0x...
BUUCTF:[ACTF新生2020]outguess
末初的CSDN博客
10-06 6568
题目地址:https://buuoj.cn/challenges#[ACTF%E6%96%B0%E7%94%9F%E8%B5%9B2020]outguess 题目附件下载下来,乱七八糟的东西不重要,主要是这张图片 exif中发现社会主义核心价值光编码 社会主义核心价值观在线解密:http://ctf.ssleye.com/cvencode.html 得到密码:abc 结合题目名字,对这张图片进行使用outguess导出隐写内容 outguess -k 'abc' -r mmm.jpg flag.txt
ACTF2020 新生 -- WP
会下雪的晴天
05-18 3128
做题思路记录,同时感谢赵师傅和Y1NG的环境与源码 文章目录[ACTF2020 新生]Include[ACTF2020 新生]Exec[ACTF2020 新生]BackupFile[ACTF2020 新生]Upload [ACTF2020 新生]Include 主页显示是一个链接,点进去看看,URL出现file=,结合题目判断为文件包含 用伪协议读flag.php,一般语句为php://filter/read=convert.base64-encode/resource=xxx php:/.
BUU ctf 之[ACTF新生2020]rome
weixin_47158947的博客
07-26 2198
1.这是一道简单的写脚本的题吧,不是很难。 2.查看字符串,定位,查看伪代码 int func() { int result; // eax int v1; // [esp+14h] [ebp-44h] int v2; // [esp+18h] [ebp-40h] int v3; // [esp+1Ch] [ebp-3Ch] int v4; // [esp+20h] [ebp-38h] unsigned __int8 v5; // [esp+24h] [ebp-34h] unsi
BUUCTF:[SUCTF 2019]Game
末初的CSDN博客
11-09 3011
https://buuoj.cn/challenges#[SUCTF%202019]Game index.html中发现一串base32 >>> import base64 >>> base64.b32decode('ON2WG5DGPNUECSDBNBQV6RTBNMZV6RRRMFTX2===') b'suctf{hAHaha_Fak3_F1ag}' >>> 并不是真的flag,但是这个后面有用,看到另外一张图,LSB发现一串base64
[buuctf.reverse] 33到50题
weixin_52640415的博客
05-09 1957
目录 033_[MRCTF2020]Xor 034_[GWCTF 2019]xxor 035_[MRCTF2020]hello_world_go 036_[WUSTCTF2020]level3 037_[FlareOn4]IgniteMe 038_[WUSTCTF2020]Cr0ssfun 039_[FlareOn6]Overlong 040_[FlareOn3]Challenge1 041_[BJDCTF2020]BJD hamburger competition 042_[UTC
刷题之旅第44站,i春秋网络安全公益,misc题目: funnygame
cc菜的一批
02-22 578
感谢i春秋平台提供题目 在扫雷.png中发现隐藏文本 secret.txt,分离出来。 打开发现特征字符 U2F,是AES 系列的加密。 在pyc文件中有隐写,使用stegosaurus 进行读取。 得到了AES的秘钥,那么在线解密。得到了十六进制的一堆字符。 导入到010editor看到特征符PK。 发现顺序反了,写个脚本让他恢复过来。 with open('1.zip','rb')...
[ACTF新生2020]outguess
最新发布
09-28
[ACTF新生2020]outguess是一种隐写工具,可以将信息隐藏在图片或其他媒体文件中。在给定的引用内容中,通过使用outguess命令对一个txt文件进行了隐写操作,并将结果保存在了mmm.jpg文件中。导出隐写内容后,再次...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值