Buu:[FlareOn6]Overlong

最新推荐文章于 2024-05-28 19:34:56 发布
最新推荐文章于 2024-05-28 19:34:56 发布
阅读量351 收藏
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60553183/article/details/122556919
版权

题目很牛

三个函数其中的start十分简单,sub_401160写多了就知道其实是一个类似读取的函数,读入28位。点开看iunk_402008

长度绝对不止28.然后想到overlong,应该是长度的问题,运行一下程序

冒号,后面应该是有东西的,这时的思路就是把28改了。但是ida我查了一下好像很难实现,于是小学了一波od

找到1c改成AE,具体操作看图,就是右键二进制,编辑

 运行出flag

慢慢来882
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
buu-[FlareOn6]Overlong
qaq517384的博客
03-13 356
32位 运行 ida打开只有三个函数 主函数 int __stdcall start(int a1, int a2, int a3, int a4) { unsigned int v4; // eax char Text[128]; // [esp+0h] [ebp-84h] unsigned int v7; // [esp+80h] [ebp-4h] v4 = sub_401160(Text, (int)&dword_402008, 0x1Cu); v7 = v4;
BUU刷题-Reveser-FlareOn5-Web2.0(WebAssembly逆向分析)
05-26
在本题目中,我们面临的是一个关于WebAssembly(简称WASM)逆向分析的挑战,源自FlareOn5赛事的Web2.0关卡。WebAssembly是一种低级虚拟机指令集,它允许开发者以接近原生的速度运行用C、C++或Rust等语言编译的代码。...
[FlareOn6]Overlong-buuctf
Lenard404的博客
03-30 459
buuctf做题记录 overlong 查壳 32位无壳 IDA分析 查看start函数 结合题目overlong与这个0,分析应该是让v6比规定的值(进入函数后获知)大,进入sub_401160函数: 在进入sub_401000查看: 可以看到很繁琐的加密函数,并且直接对此进行逆向并不能得到flag(我按着相同的代码运行得到了174个十六进制数,但并不能直接转化成字符串) 那么推测,应该是让程序自己运行出来flag。 先查看一下这个a2(unk_402008): 一共174位,不进行任何处理运
BUUCTF [FlareOn6]Overlong1
最新发布
2301_80820096的博客
05-28 418
BUUCTF [FlareOn6]Overlong1
buu ctf [FlareOn6]Overlong
weixin_47158947的博客
08-07 1291
1.overlong的意思为太长了的意思,可能是提示 2.ida 打开,主函数如下 前几行都没毛病,7,8,9可能潜在,看看第七行的函数 没什么异常,再看看7行传过去的参数,&unk_402008,和后面的28,但是unk的长度绝对超过了28 20b7-2008=AF, 修改程序,保存,运行,不行。。。。。。。。 看看大佬的wp,是用的x64dbg(32) 然后使用x64dbg的时候需要配置一下 修改完后后面的代码也跟着改变了,不行,大佬的wp说改栈里面的内容,但是我找不到。 flag{I_a_
BUUCTF Reverse/[FlareOn6]Overlong
ookami6497的博客
07-26 313
BUUCTF Reverse/[FlareOn6]Overlong 看文件信息,没有加壳且为32位程序 运行一下看看 用IDA32位打开 int __stdcall start(int a1, int a2, int a3, int a4) { CHAR Text[128]; // [esp+0h] [ebp-84h] BYREF unsigned int v6; // [esp+80h] [ebp-4h] v6 = sub_401160(Text, (int)&un
BUUCTF - [FlareOn6]Overlong
:-)
11-10 601
交流逆向工程相关知识 +Q1906661021下载题目之后,打开看到了一个安装程序一开始还以为是对这个安装程序逆向,后来发现只是个下发题目的软件找个地方把题目弄下来打开题目之后,发现如上窗口弹出,既无输入也无按钮,总感觉冒号后面有东西没有写完利用逆向软件分析一通进入ida之后发现,代码简短的吓人,基本只是对数据进行处理之后,直接用messagebox输出,来看看是怎么处理的数据。
POSN:POSN-BUU的源代码
04-01
6. **I/O操作**:可能涉及到读取传感器数据、网络通信或存储结果,因此会使用到文件流(`fstream`)、套接字(`socket`)或其他I/O库。 7. **第三方库**:C++生态系统中有许多优秀的第三方库,如Boost、Eigen(用于...
joinUs-buu2018:h5邀请函、招商加盟、boudle整屏滚动 + animation 动画库 + 音乐播放与暂停 + 申请加盟数据提交 + 微信qq分享
05-02
joinUs-buu2018 h5邀请函、招商加盟、boudle整屏滚动 + animation 动画库 + 音乐播放与暂停 + 申请加盟数据提交 + 微信/qq分享 #预览地址
The HMT effects on the nucleon collective flows in BUU transport model
03-14
基于BUU模型利用集体流研究HMT效应,张芳,,基于半经典的BUU输运模型,我们利用中-质微分流、中子-质子流之差以及质子椭圆流研究了核内核子动量分布的高动量尾巴(HMT)效应。研
BUU 论坛的编辑器163Editor
09-21
"BUU 论坛的编辑器163Editor"是一个专为BUU论坛设计的文本编辑工具,它可能集成了丰富的富文本编辑功能,让用户在论坛发帖或回帖时可以方便地添加格式化文本、图片、链接等元素,提升交互体验。"DianUbb.rar"是这个...
2016计算机类【国家电网专项复习资料】
03-25
2016计算机类【国家电网专项复习资料】
BUUCTF-RE-[FlareOn6]Overlong
Henlenl的博客
05-06 258
[FlareOn6]Overlong查壳IDA 静态分析get flag 查壳 程序无壳 IDA 静态分析 我们可以看到汇编码 压入栈的大小为 0x1C ,接着我们查看数据 B7-08 = AF 肯定是不够的,所以我们只要改变栈里面的值就可了 我们可以看到16进制码 为6A 1C 所以我们可以用winhex改一下就行了 get flag flag{l_a_M_th_e_e_n_C_o_D_i_n_g@flare-on.com} ...
[BUUCTF]REVERSE——[FlareOn6]Overlong
mcmuyanga的博客
12-18 879
[FlareOn6]Overlong 附件 步骤: 例行检查,32位程序,不懂是个啥 32位ida载入,main函数很简单 处理函数 sub_401000 程序只对unk_402008的28位进行了处理,但是我看unk_402008并不止28位,实际长度是0xaf(0xb7-0x8) 运行了一下附件,发现弹框里的数据长度也是28,结尾是:,让人总觉得后面还有东西 将长度修改一下,让他将unk_402008完全处理一下看看,ida修改了不会保存,od动调修改需要将0x1c压入栈中,在栈中修改,我直
[FlareOn6]Overlong
2302_79135465的博客
04-26 303
表示发生了内存访问冲突,通常是由于试图读取或写入未分配的内存地址或无效的内存地址引起的。处的内存,但是无法读取,导致了访问冲突(Access Violation)。循环可以解决这个问题,因为你可以在循环体内控制循环的终止条件,即当列表索引。循环的地方,这里固定了循环的次数为 70,而不是根据列表。:指针被使用之前没有初始化,导致了对无效内存地址的访问。:代码尝试访问数组或其他数据结构的超出边界的部分。:内存数据被意外地修改或损坏,导致了无效的访问。:未释放的内存导致了内存耗尽或地址冲突。
BUUCTF--[FlareOn6]Overlong 无需动态调试,直接写脚本
m0_74773201的博客
01-22 579
应该是全网唯一直接写脚本直接得到flag
BUUCTF RE WP41-42 [FlareOn6]Overlong、crackMe
mumuzi的博客
04-22 621
41.[FlareOn6]Overlong 得到的 flag 请包上 flag{} 提交。 下载得到一个txt和一个程序,先看txt内容,是一个hint The secret of this next challenge is cleverly hidden. However, with the right approach, finding the solution will not take an overlong amount of time. Hint:本题解出相应字符串请用flag{}包裹,形如
buuctf刷题记录15 [FlareOn6]Overlong
ytj00的博客
08-01 872
这道题挺迷的,看了别人的wp才知道有这种出题方式 没有加壳,ida打开只有三个函数 main函数也特别简单,就是v4先读取unk_402008这个地址的数据,读28位,经过sub_401160函数的运算 然后给了text,最后输出text 然而问题点就是unk_402008不止28个 一共有175个数据(b7-08) 再结合 怀疑他没有处理后面的数据,于是想到去修改这个程序,让他读175位 这里没有用ida,因为改完以后我不会保存 用od去改,相对应的机械码,直接修改二进制码 机械码为 6A 1C
BUUCTF re [FlareOn6]Overlong题解,动态调试,进制转换
OrientalGlass的博客
01-12 518
程序基本逻辑是将byte_252008处保存的数据做解密处理并赋给Text,而sub_251160函数第三个参数是控制解密字符大小的。把char转换成int时,由于char是有符号的,所以int也会补上符号,如果是先转成无符号数再转为int那么没有影响。输出了一堆乱码,这个让我调试了好久,看了其他佬的wp才发现是我的类型转换出了问题。可以发现保存数据的数组有175(AF)个有效数据,而解密函数只解密了28个。将1c改为af,此时显示的是补码形式,不用慌。再保存一下修改后的程序。
buu cipher
10-23
Buu Cipher 的加密过程可以简单地分为两个步骤:混淆和扩散。 首先,混淆步骤使用一个密钥和置换表对明文进行置换。置换表是由密钥生成的,用于打乱明文中字符的顺序。这样,原本明文中相邻的字符将被分散到密文中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值