buuctf——(FlareOn6)Overlong

最新推荐文章于 2022-03-13 12:48:56 发布
最新推荐文章于 2022-03-13 12:48:56 发布
阅读量229 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yhfgs/article/details/117752287
版权

1.查壳。

无壳,32位。

2.IDA反编译。

内容格外的少。分析代码,关键是sub_401160和unk_402008(也没有别的了。)

unk402008是长度为0xAE的字符串,(sub_401160只取了0x1C个)

3.运行一下文件。是一个弹窗,长度也是0x1C,可能冒号之后(感觉冒号之后还有东西)是flag

4.用UltraEdit改一下他的编码。

在运行得到:

5.get flag

flag{I_a_M_t_h_e_e_n_C_o_D_i_n_g@flare-on.com}

 

re3sry
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[FlareOn6]Overlong-buuctf
Lenard404的博客
03-30 466
buuctf做题记录 overlong 查壳 32位无壳 IDA分析 查看start函数 结合题目overlong与这个0,分析应该是让v6比规定的值(进入函数后获知)大,进入sub_401160函数: 在进入sub_401000查看: 可以看到很繁琐的加密函数,并且直接对此进行逆向并不能得到flag(我按着相同的代码运行得到了174个十六进制数,但并不能直接转化成字符串) 那么推测,应该是让程序自己运行出来flag。 先查看一下这个a2(unk_402008): 一共174位,不进行任何处理运
BUUCTF - [FlareOn6]Overlong
:-)
11-10 614
交流逆向工程相关知识 +Q1906661021下载题目之后,打开看到了一个安装程序一开始还以为是对这个安装程序逆向,后来发现只是个下发题目的软件找个地方把题目弄下来打开题目之后,发现如上窗口弹出,既无输入也无按钮,总感觉冒号后面有东西没有写完利用逆向软件分析一通进入ida之后发现,代码简短的吓人,基本只是对数据进行处理之后,直接用messagebox输出,来看看是怎么处理的数据。
BUUCTF-RE-[FlareOn6]Overlong
Henlenl的博客
05-06 261
[FlareOn6]Overlong查壳IDA 静态分析get flag 查壳 程序无壳 IDA 静态分析 我们可以看到汇编码 压入栈的大小为 0x1C ,接着我们查看数据 B7-08 = AF 肯定是不够的,所以我们只要改变栈里面的值就可了 我们可以看到16进制码 为6A 1C 所以我们可以用winhex改一下就行了 get flag flag{l_a_M_th_e_e_n_C_o_D_i_n_g@flare-on.com} ...
buu ctf [FlareOn6]Overlong
weixin_47158947的博客
08-07 1298
1.overlong的意思为太长了的意思,可能是提示 2.ida 打开,主函数如下 前几行都没毛病,7,8,9可能潜在,看看第七行的函数 没什么异常,再看看7行传过去的参数,&unk_402008,和后面的28,但是unk的长度绝对超过了28 20b7-2008=AF, 修改程序,保存,运行,不行。。。。。。。。 看看大佬的wp,是用的x64dbg(32) 然后使用x64dbg的时候需要配置一下 修改完后后面的代码也跟着改变了,不行,大佬的wp说改栈里面的内容,但是我找不到。 flag{I_a_
BUUCTF Reverse/[FlareOn6]Overlong
ookami6497的博客
07-26 319
BUUCTF Reverse/[FlareOn6]Overlong 看文件信息,没有加壳且为32位程序 运行一下看看 用IDA32位打开 int __stdcall start(int a1, int a2, int a3, int a4) { CHAR Text[128]; // [esp+0h] [ebp-84h] BYREF unsigned int v6; // [esp+80h] [ebp-4h] v6 = sub_401160(Text, (int)&un
flare-on:Ruby on Rails应用
05-21
==自述 该自述文件通常会记录启动和运行应用程序所需的所有步骤。 您可能要讲的内容: Ruby版本 系统依赖 配置 数据库创建 数据库初始化 如何运行测试套件 服务(作业队列,缓存服务器,搜索引擎等) ...
cloudflare dns信息查询
06-25
需要创建DNS所有区域的api token
Flare-On-Writeups:我的Flare-On挑战文章
05-03
Flare-On挑战文章该存储库包含我的,这是 .每年提出的一项反向工程挑战,以寻找人才来招聘。 在给定年份的文件夹下,每个编号的文件夹均包含有关如何解决该挑战的说明(包括屏幕截图),以及我编写的所有相关解决...
cfssl cloudflare
12-22
6. **安全性**:由于由 Cloudflare 开发,cfssl 在设计上考虑了最新的安全标准和最佳实践,能够及时响应安全威胁,确保用户的数据安全。 7. **灵活性**:cfssl 可以作为一个独立的服务运行,也可以与其他认证系统...
BUU刷题-Reveser-FlareOn5-Web2.0(WebAssembly逆向分析)
05-26
在本题目中,我们面临的是一个关于WebAssembly(简称WASM)逆向分析的挑战,源自FlareOn5赛事的Web2.0关卡。WebAssembly是一种低级虚拟机指令集,它允许开发者以接近原生的速度运行用C、C++或Rust等语言编译的代码。...
buuctf刷题记录15 [FlareOn6]Overlong
ytj00的博客
08-01 874
这道题挺迷的,看了别人的wp才知道有这种出题方式 没有加壳,ida打开只有三个函数 main函数也特别简单,就是v4先读取unk_402008这个地址的数据,读28位,经过sub_401160函数的运算 然后给了text,最后输出text 然而问题点就是unk_402008不止28个 一共有175个数据(b7-08) 再结合 怀疑他没有处理后面的数据,于是想到去修改这个程序,让他读175位 这里没有用ida,因为改完以后我不会保存 用od去改,相对应的机械码,直接修改二进制码 机械码为 6A 1C
buu-[FlareOn6]Overlong
qaq517384的博客
03-13 361
32位 运行 ida打开只有三个函数 主函数 int __stdcall start(int a1, int a2, int a3, int a4) { unsigned int v4; // eax char Text[128]; // [esp+0h] [ebp-84h] unsigned int v7; // [esp+80h] [ebp-4h] v4 = sub_401160(Text, (int)&dword_402008, 0x1Cu); v7 = v4;
Buu:[FlareOn6]Overlong
weixin_60553183的博客
01-18 356
题目很牛 三个函数其中的start十分简单,sub_401160写多了就知道其实是一个类似读取的函数,读入28位。点开看iunk_402008 长度绝对不止28.然后想到overlong,应该是长度的问题,运行一下程序 冒号,后面应该是有东西的,这时的思路就是把28改了。但是ida我查了一下好像很难实现,于是小学了一波od 找到1c改成AE,具体操作看图,就是右键二进制,编辑 运行出flag ...
034 疫情数据查看.zip
最新发布
08-20
该毕业设计将深入探讨如何通过Java语言构建一个完整且高效的《034 疫情数据查看》。毕业设计的架构涵盖了从基础框架搭建到关键功能实现的每一个环节,并采用了模块化设计,使整个系统易于理解、扩展和维护。 无论是数据处理、用户交互还是后台管理,我们都为您提供了详细的代码示例和设计文档。 这个毕业设计的独特之处在于其高度的实用性和灵活性。 我们提供了全面的资源包,帮助您快速入门,并支持您在此基础上进行个性化的功能扩展。 无论您是正在寻找灵感的学生,还是需要现成解决方案的开发者,下载该资源将助您事半功倍。
weixin235基于微信小程序点餐系统的设计ssm.zip
08-20
基于微信小程序点餐系统可以实现商品管理,商品评价管理,论坛帖子管理,公告管理,商品订单管理,在线充值等功能。该系统采用了SSM框架,Mysql数据库,Java语言等技术实现管理员后台。采用微信开发者工具来对用户小程序端进行了开发。
8051Proteus仿真c源码2io5键盘模拟音量数码管显示
08-20
8051Proteus仿真c源码2io5键盘模拟音量数码管显示提取方式是百度网盘分享地址
商业分析工具之营销战略与战略分析工具两份资料.ppt
08-20
商业分析工具之营销战略与战略分析工具两份资料.ppt
毕业设计,基于SpringBoot+Vue+MySQL开发的汽车资讯网站,源码+数据库+毕业论文+视频演示
08-20
毕业设计,基于SpringBoot+Vue+MySQL开发的汽车资讯网站,源码+数据库+毕业论文+视频演示 随着信息技术在管理上越来越深入而广泛的应用,管理信息系统的实施在技术上已逐步成熟。本文介绍了汽车资讯网站的开发全过程。通过分析汽车资讯网站管理的不足,创建了一个计算机管理汽车资讯网站的方案。文章介绍了汽车资讯网站的系统分析部分,包括可行性分析等,系统设计部分主要介绍了系统功能设计和数据库设计。 本汽车资讯网站有管理员和用户。管理员功能有个人中心,用户管理,汽车品牌管理,价格分类管理,经销商管理,汽车信息管理,留言板管理,系统管理等。用户可以查看各种汽车信息,还可以进行留言。因而具有一定的实用性。 本站是一个B/S模式系统,采用Spring Boot框架,MySQL数据库设计开发,充分保证系统的稳定性。系统具有界面清晰、操作简单,功能齐全的特点,使得汽车资讯网站管理工作系统化、规范化。本系统的使用使管理人员从繁重的工作中解脱出来,实现无纸化办公,能够有效的提高汽车资讯网站管理效率。 关键词:汽车资讯网站;Spring Boot框架;MySQL数据库
基于反向代理的CDN网络加速服务——CloudFlare
06-01
CloudFlare是一家提供CDN网络加速服务的公司,其核心技术是基于反向代理的CDN网络加速。CloudFlare将网站的内容缓存到其全球分布式网络中的各个边缘节点,当用户请求访问网站时,就可以从最近的边缘节点获取缓存的内容,从而提高访问速度。同时,CloudFlare还提供了诸如DDoS攻击防护、SSL证书管理等安全服务,为网站提供了全面的保护。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值