BUUCTF-RE-[FlareOn6]Overlong

最新推荐文章于 2024-09-22 22:10:45 发布
原创 最新推荐文章于 2024-09-22 22:10:45 发布 · 354 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了针对无壳程序的IDA静态分析过程,重点讨论了如何通过修改栈中数值来解决B7-08=AF不足的问题。作者分享了使用WinHex工具修改16进制码6A1C的步骤,并揭示了最终的getflag为'flag{l_a_M_th_e_e_n_C_o_D_i_n_g@flare-on.com}

[FlareOn6]Overlong

查壳

程序无壳
在这里插入图片描述

IDA 静态分析

我们可以看到汇编码 压入栈的大小为 0x1C ,接着我们查看数据 B7-08 = AF 肯定是不够的,所以我们只要改变栈里面的值就可了

在这里插入图片描述

在这里插入图片描述

我们可以看到16进制码 为6A 1C 所以我们可以用winhex改一下就行了
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

get flag

flag{l_a_M_th_e_e_n_C_o_D_i_n_g@flare-on.com}

buu-[FlareOn6]Overlong
qaq517384的博客
03-13 497
32位 运行 ida打开只有三个函数 主函数 int __stdcall start(int a1, int a2, int a3, int a4) { unsigned int v4; // eax char Text[128]; // [esp+0h] [ebp-84h] unsigned int v7; // [esp+80h] [ebp-4h] v4 = sub_401160(Text, (int)&dword_402008, 0x1Cu); v7 = v4;
[FlareOn6]Overlong-buuctf
Lenard404的博客
03-30 625
buuctf做题记录 overlong 查壳 32位无壳 IDA分析 查看start函数 结合题目overlong与这个0,分析应该是让v6比规定的值(进入函数后获知)大,进入sub_401160函数: 在进入sub_401000查看: 可以看到很繁琐的加密函数,并且直接对此进行逆向并不能得到flag(我按着相同的代码运行得到了174个十六进制数,但并不能直接转化成字符串) 那么推测,应该是让程序自己运行出来flag。 先查看一下这个a2(unk_402008): 一共174位,不进行任何处理运
BUUCTF - [FlareOn6]Overlong
:-)
11-10 913
交流逆向工程相关知识 +Q1906661021下载题目之后,打开看到了一个安装程序一开始还以为是对这个安装程序逆向,后来发现只是个下发题目的软件找个地方把题目弄下来打开题目之后,发现如上窗口弹出,既无输入也无按钮,总感觉冒号后面有东西没有写完利用逆向软件分析一通进入ida之后发现,代码简短的吓人,基本只是对数据进行处理之后,直接用messagebox输出,来看看是怎么处理的数据。
buuctf刷题记录15 [FlareOn6]Overlong
ytj00的博客
08-01 1034
这道题挺迷的,看了别人的wp才知道有这种出题方式 没有加壳,ida打开只有三个函数 main函数也特别简单,就是v4先读取unk_402008这个地址的数据,读28位,经过sub_401160函数的运算 然后给了text,最后输出text 然而问题点就是unk_402008不止28个 一共有175个数据(b7-08) 再结合 怀疑他没有处理后面的数据,于是想到去修改这个程序,让他读175位 这里没有用ida,因为改完以后我不会保存 用od去改,相对应的机械码,直接修改二进制码 机械码为 6A 1C
BUUCTF Reverse/[FlareOn6]Overlong
ookami6497的博客
07-26 404
BUUCTF Reverse/[FlareOn6]Overlong 看文件信息,没有加壳且为32位程序 运行一下看看 用IDA32位打开 int __stdcall start(int a1, int a2, int a3, int a4) { CHAR Text[128]; // [esp+0h] [ebp-84h] BYREF unsigned int v6; // [esp+80h] [ebp-4h] v6 = sub_401160(Text, (int)&un
BUUCTF-RE-[FlareOn4]IgniteMe
Henlenl的博客
04-30 722
[FlareOn4]IgniteMe查壳IDA (静动)分析静态动调get flag 查壳 发现程序是没有壳的 IDA (静动)分析 静态 然后 我们再F5 查看start的伪代码 然后我们进入 sub_4010F0 看看 读取某个字符串 然后传入全局变量当中 再进入sub_401050 看看 那么我们现在未知v4的值 为了避免麻烦 其实我们可以直接在IDA动态调试该程序来获取v4的值 动调 我们首先在v4的位置下一个断点 然后选择这个 然后我们在Debugger->Stare proce
re题(38)BUUCTF-[FlareOn6]Overlong
最新发布
2301_80907001的博客
09-22 675
对unk_402008前28位进行一个操作,我们看到运行.exe文件的窗口正好是28个字符,而unk_402008中不止28个数据,所以猜测MessageBoxA()函数肯定是没输出完。三种方法,一种是找到所有数据,自己写脚本输出,第二种OD修改数据,单步调试,第三种,因为是MessageBoxA输出,所以可以修改数据然后运行.exe文件。我们找到call MessageBoxA,往上找push,看看压入栈的数据,push 0x1C是我们要修改的处理数据的数量。我们也可以OD动调让它自动解密,省的写脚本。
逆向刷题----[FlareOn6]Overlong与[FlareOn3]Challenge1
2203_75549399的博客
04-19 752
base64,ctf
BUUCTF--[FlareOn4]IgniteMe
Hk_Mayfly的博客
04-16 765
测试文件:https://lanzous.com/ibh1vch 代码分析 void __noreturn start() { DWORD NumberOfBytesWritten; // [esp+0h] [ebp-4h] NumberOfBytesWritten = 0; hFile = GetStdHandle(0xFFFFFFF6); dword_4030...
buuctf——(FlareOn6Overlong
yhfgs的博客
06-09 305
1.查壳。 无壳,
2016计算机类【国家电网专项复习资料】
03-25
2016计算机类【国家电网专项复习资料】
buu ctf [FlareOn6]Overlong
weixin_47158947的博客
08-07 1473
1.overlong的意思为太长了的意思,可能是提示 2.ida 打开,主函数如下 前几行都没毛病,7,8,9可能潜在,看看第七行的函数 没什么异常,再看看7行传过去的参数,&unk_402008,和后面的28,但是unk的长度绝对超过了28 20b7-2008=AF, 修改程序,保存,运行,不行。。。。。。。。 看看大佬的wp,是用的x64dbg(32) 然后使用x64dbg的时候需要配置一下 修改完后后面的代码也跟着改变了,不行,大佬的wp说改栈里面的内容,但是我找不到。 flag{I_a_
BUUCTF--[FlareOn6]Overlong 无需动态调试,直接写脚本
m0_74773201的博客
01-22 735
应该是全网唯一直接写脚本直接得到flag
BUUCTF RE WP41-42 [FlareOn6]Overlong、crackMe
mumuzi的博客
04-22 812
41.[FlareOn6]Overlong 得到的 flag 请包上 flag{} 提交。 下载得到一个txt和一个程序,先看txt内容,是一个hint The secret of this next challenge is cleverly hidden. However, with the right approach, finding the solution will not take an overlong amount of time. Hint:本题解出相应字符串请用flag{}包裹,形如
Buu:[FlareOn6]Overlong
weixin_60553183的博客
01-18 441
题目很牛 三个函数其中的start十分简单,sub_401160写多了就知道其实是一个类似读取的函数,读入28位。点开看iunk_402008 长度绝对不止28.然后想到overlong,应该是长度的问题,运行一下程序 冒号,后面应该是有东西的,这时的思路就是把28改了。但是ida我查了一下好像很难实现,于是小学了一波od 找到1c改成AE,具体操作看图,就是右键二进制,编辑 运行出flag ...
BUUCTF re [FlareOn6]Overlong题解,动态调试,进制转换
OrientalGlass的博客
01-12 990
程序基本逻辑是将byte_252008处保存的数据做解密处理并赋给Text,而sub_251160函数第三个参数是控制解密字符大小的。把char转换成int时,由于char是有符号的,所以int也会补上符号,如果是先转成无符号数再转为int那么没有影响。输出了一堆乱码,这个让我调试了好久,看了其他佬的wp才发现是我的类型转换出了问题。可以发现保存数据的数组有175(AF)个有效数据,而解密函数只解密了28个。将1c改为af,此时显示的是补码形式,不用慌。再保存一下修改后的程序。
[BUUCTF]REVERSE——[FlareOn6]Overlong
mcmuyanga的博客
12-18 1303
[FlareOn6]Overlong 附件 步骤: 例行检查,32位程序,不懂是个啥 32位ida载入,main函数很简单 处理函数 sub_401000 程序只对unk_402008的28位进行了处理,但是我看unk_402008并不止28位,实际长度是0xaf(0xb7-0x8) 运行了一下附件,发现弹框里的数据长度也是28,结尾是:,让人总觉得后面还有东西 将长度修改一下,让他将unk_402008完全处理一下看看,ida修改了不会保存,od动调修改需要将0x1c压入栈中,在栈中修改,我直
[FlareOn6]Overlong
2302_79135465的博客
04-26 396
表示发生了内存访问冲突,通常是由于试图读取或写入未分配的内存地址或无效的内存地址引起的。处的内存,但是无法读取,导致了访问冲突(Access Violation)。循环可以解决这个问题,因为你可以在循环体内控制循环的终止条件,即当列表索引。循环的地方,这里固定了循环的次数为 70,而不是根据列表。:指针被使用之前没有初始化,导致了对无效内存地址的访问。:代码尝试访问数组或其他数据结构的超出边界的部分。:内存数据被意外地修改或损坏,导致了无效的访问。:未释放的内存导致了内存耗尽或地址冲突。
BUUCTF------Overlong
qq_64558075的博客
12-06 419
1.老规矩,拿到题目文件,查壳 搜索基本信息,32位文件(用32位ida打开),下面一段我也看不懂。 运行附件 看到这段话后面有个:,猜测后面还有东西。 2。拖入ida之中 发现就3个函数 F5跟进查看伪代码 算了,看不懂,退出来 发现这个sub_401160函数只处理了unk_402008的前28位,跟进unk_402008 跟进发现不只有28位,那么就验证了刚开始的猜想,后面还有东西 接下来就是修改代码,使它输出后面的东西 3.使用OD 要知...
深入探索Flare-VM:恶意软件分析与逆向工程的利器
根据给出的文件信息,我们可以看出该文件的主题是与“flare-vm”相关的内容。这可能是一个特定的软件、工具或平台的介绍。接下来,我们针对标题、描述和标签来详细分析相关的知识点。 标题:“flare-vm” 知识点一...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值