buuctf——(FlareOn3)Challenge1

最新推荐文章于 2024-04-26 23:06:54 发布
最新推荐文章于 2024-04-26 23:06:54 发布
阅读量337 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yhfgs/article/details/117751811
版权

1.查壳。

无壳,32位。

2.IDA反编译。

查看字符串。在最后看到疑似base64换表加密的字符串。

找到主函数反编译。分析代码,关键函数为sub_401260

进入sub_401260,发现正是base64换表加密。

3.脚本解密。

4.get flag

flag{sh00ting_phish_in_a_barrel@flare-on.com}

re3sry
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Flare3D_2.8.5_Trial.swc
10-09
找了好久才找到的 Flare3D_2.8.5_Trial.swc 库
BUUCTF Reverse/[FlareOn3]Challenge1
ookami6497的博客
07-27 268
BUUCTF Reverse/[FlareOn3]Challenge1 先看文件信息,没有加壳,且为32位程序 IDA32位打开,简洁明了的字符串比较题 int __cdecl main(int argc, const char **argv, const char **envp) { char Buffer[128]; // [esp+0h] [ebp-94h] BYREF char *Str1; // [esp+80h] [ebp-14h] char *Str2; // [esp
buuctf-re-[FlareOn3]Challenge1
ivility的博客
07-14 129
这就是反汇编后的代码了,又是将str1与str2进行比较,实际上就是要我们将str2解密了,那么我们来看看加密函数sub_401260。可以辨认出来又是经典的base64,但是很可能是改过加密表的,shift+f12查看字符串。直接复制字符串,很明显开头还少了一个字母Z,我们给他添上。果然又相关的表,不知道是否正确,但我们肯定是要试试的。结果都一样,解出来一句话应该是没问题的。无壳,32位,拉进ida查看。然后就可以直接用网站解密了。当然也可以用本地脚本。
[FlareOn6]Overlong
最新发布
2302_79135465的博客
04-26 303
表示发生了内存访问冲突,通常是由于试图读取或写入未分配的内存地址或无效的内存地址引起的。处的内存,但是无法读取,导致了访问冲突(Access Violation)。循环可以解决这个问题,因为你可以在循环体内控制循环的终止条件,即当列表索引。循环的地方,这里固定了循环的次数为 70,而不是根据列表。:指针被使用之前没有初始化,导致了对无效内存地址的访问。:代码尝试访问数组或其他数据结构的超出边界的部分。:内存数据被意外地修改或损坏,导致了无效的访问。:未释放的内存导致了内存耗尽或地址冲突。
逆向刷题----[FlareOn6]Overlong与[FlareOn3]Challenge1
2203_75549399的博客
04-19 614
base64,ctf
[BUUCTF]REVERSE——[FlareOn3]Challenge1
mcmuyanga的博客
02-03 990
[FlareOn3]Challenge1 附件 步骤 例行检查,32位程序,无壳 运行一下程序,看看大概的情况 32位ida载入 逻辑很简单,一开始让我们输入密码存在在NumberOfBytesWritten中,之后在15行对NumberOfBytesWritten进行了操作得到了str1,当str1=x2dtJEOmyjacxDemx2eczT5cVS9fVUGvWTuZWjuexjRqy24rV29q,输出correct! sub_401260() 程序每三位一取,然后从39行开始做运算,加上
[RE] FlareOn3_Challenge1
LDX的博客
11-29 278
CTF RE FlareOn3_Challenge1 base64
[FlareOn3]Challenge1 题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
05-21 332
Str1和Str2相同的话就是正确的flag。查看sub_401360函数,看做了什么修改。观察,是一个base64加密。
[FlareOn3]Challenge1
YuSec
01-09 505
[FlareOn3]Challenge1 Start 直接F5: int __cdecl main(int argc, const char **argv, const char **envp) { char Buffer; // [esp+0h] [ebp-94h] char *v5; // [esp+80h] [ebp-14h] char *v6; // [esp+84h] [ebp-10h] HANDLE v7; // [esp+88h] [ebp-Ch] HANDLE hFile
BUU-[FlareOn3]Challenge1
qq_45771413的博客
04-19 139
查壳 无壳 IDA 逻辑简单,Str1和Str2(已知)相等则正确。而Str1是输入,在函数sub_401260处进行了变换。 sub_401260: 看到连续的位移和&运算是头疼且熟悉的。最近自己写了下base64,在学的过程中看到别人的base64代码和这几分神似。所以猜测这里是base相关加密。 进入反复出现的byte_413000: YXABCDEFGHIJKLMNOPQRSTUVWzyxabcdefghijklmnopqrstuvw0123456789+/ 太熟悉了,就是base64
flare3D引擎使用心得
09-12
首先,Flare3D 提供了一个3DS Max 导出插件,使得用户可以直接在流行的3D建模软件3DS Max中完成模型的制作,然后无缝导入到 Flare3D 中。此外,它还支持 Collada 格式,这使得从其他3D软件(如 Maya 或 Blender)...
flare3d 2.7.1完整开发包,包括官方example
08-06
1. **Flare3D Engine**:Flare3D引擎是其核心,它提供了一个高效的3D渲染环境,支持硬件加速,使得在Flash Player或Adobe AIR中实现高质量的3D图形成为可能。它包括模型加载、纹理处理、光照、阴影等特性。 2. **...
flare3d-2.8.4-Trial.swc
02-10
flash 3D开发技术的swc库,很不错的!
FLARE3D安装包
12-05
1. `flare3d_prerelease.as3proj`:这是一个FLARE3D项目的预发布版本,通常包含最新的功能和改进。使用这个文件,开发者可以在Flash开发环境中打开并开始一个新的FLARE3D项目。 2. `flare3d_3dmax_plugin_v2_beta....
re -11 buuctf [FlareOn3]Challenge1
weixin_45847059的博客
11-19 287
[FlareOn3]Challenge1 题外话:其实在搜索字符串时发现这串字符时,就该想到可能是base64改表加密的 由此关键函数,分析一下,str1与str2要相同,而str2已经赋值,str1是输入的值再经过sub_401260函数后的值。 分析一下函数,这就是base64加密函数阿。每三个字符一取,转换为2进制为24位再对这24位分为4个6位,再分别与63进行与操作。最后还有个’=‘补位,似乎也只有base家族由这种操作了。 但这题表被改了,base64改表加密,知道了这点就可以开始写脚本
BUUCTF re [FlareOn6]Overlong题解,动态调试,进制转换
OrientalGlass的博客
01-12 517
程序基本逻辑是将byte_252008处保存的数据做解密处理并赋给Text,而sub_251160函数第三个参数是控制解密字符大小的。把char转换成int时,由于char是有符号的,所以int也会补上符号,如果是先转成无符号数再转为int那么没有影响。输出了一堆乱码,这个让我调试了好久,看了其他佬的wp才发现是我的类型转换出了问题。可以发现保存数据的数组有175(AF)个有效数据,而解密函数只解密了28个。将1c改为af,此时显示的是补码形式,不用慌。再保存一下修改后的程序。
[FlareOn6]Overlong-buuctf
Lenard404的博客
03-30 458
buuctf做题记录 overlong 查壳 32位无壳 IDA分析 查看start函数 结合题目overlong与这个0,分析应该是让v6比规定的值(进入函数后获知)大,进入sub_401160函数: 在进入sub_401000查看: 可以看到很繁琐的加密函数,并且直接对此进行逆向并不能得到flag(我按着相同的代码运行得到了174个十六进制数,但并不能直接转化成字符串) 那么推测,应该是让程序自己运行出来flag。 先查看一下这个a2(unk_402008): 一共174位,不进行任何处理运
BUUCTF--[FlareOn6]Overlong 无需动态调试,直接写脚本
m0_74773201的博客
01-22 579
应该是全网唯一直接写脚本直接得到flag
基于反向代理的CDN网络加速服务——CloudFlare
06-01
CloudFlare是一家提供CDN网络加速服务的公司,其核心技术是基于反向代理的CDN网络加速。CloudFlare将网站的内容缓存到其全球分布式网络中的各个边缘节点,当用户请求访问网站时,就可以从最近的边缘节点获取缓存的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值