buuctf————[ACTF新生赛2020]fungame

最新推荐文章于 2024-07-13 11:15:51 发布
最新推荐文章于 2024-07-13 11:15:51 发布
阅读量698 收藏 1
点赞数 1
文章标签: buuctf reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yhfgs/article/details/120695670
版权

1.查壳。

无壳,32位。

2.IDA反编译。查看字符串。

可以看到两个输入(第六行,倒数第九行)

 分别跟进,

第一处:很简单的异或

 第二处:base64加密

 分别解密:拼接提交(卧槽),不对(还是天真)

第一处:Re_1s_So0_funny!

第二处:a1s0_pWn

3.看了看大佬的wp才知道是栈溢出。

在第一处加密后的函数sub_4013ba()中:在第一个strcpy()中把16位的copy到12位的引起栈溢出。

(原来是通过输入的flag产生溢出,然后用flag中的隐藏函数的地址(地址为40233D)覆盖,促使程序调用隐藏函数sub_40233D。)

所以在两个字符串要加上chr(0x3D)chr(0x23)chr(0x40)

 4.get flag

flag{Re_1s_So0_funny!=#@a1s0_pwn}

re3sry
关注
BUUCTF Reverse/[ACTF新生2020]rome
ookami6497的博客
07-20 1413
BUUCTF Reverse/[ACTF新生2020]rome 先看文件信息,没有加壳,是一个32位程序 打开运行,推测又是字符串比较的题目 拖入IDA32位进行分析,依旧是先找字符串 跟踪跳转,来到func()函数 int func() { int result; // eax int v1[4]; // [esp+14h] [ebp-44h] unsigned __int8 v2; // [esp+24h] [ebp-34h] BYREF unsigned __
BUUCTF Reverse/[ACTF新生2020]Oruga
ookami6497的博客
07-27 752
BUUCTF Reverse/[ACTF新生2020]Oruga 先看文件信息:没有加壳 IDA64位打开,分析代码 __int64 __fastcall main(int a1, char **a2, char **a3) { __int64 result; // rax int i; // [rsp+0h] [rbp-40h] char s1[6]; // [rsp+4h] [rbp-3Ch] BYREF char s2[6]; // [rsp+Ah] [rbp-36h]
[ACTF新生2020]fungame
m0_46296905的博客
05-05 816
题目:[ACTF新生2020]fungame 32位。 主要是两个函数。 int __cdecl sub_401340(int a1) { char i; // [esp+1Fh] [ebp-9h] printf("Please input:"); scanf("%s", a1); for ( i = 0; i <= 15; ++i ) { if ( (*(i + a1) ^ *(y1 + i)) != y2[i] ) exit(0); } ret
[ACTF新生2020]fungame 题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
05-17 323
[ACTF新生2020]fungame 题解
BUUCTF逆向wp [ACTF新生2020]rome
2302_81740139的博客
07-13 1293
接下来的代码块是一系列嵌套的 if 语句,用于检查 v2 到 v11 的值是否依次为 'A', 'C', 'T', 'F', '{', '}'。循环结束后,再次将 v12[17] 的整数值设置为 0,并开始另一个循环,检查 v1 数组中的字符是否与 v12 中相应位置的字符相匹配。while ( *(int *)&v12[17] <= 15 ) - 开始一个循环,循环条件是 v12[17] 的整数值小于等于 15。- 每次循环结束时,将 v12[17] 的整数值加 1。的字符串变量,存储了待处理的字符串。
BUUCTF Reverse/[ACTF新生2020]SoulLike
ookami6497的博客
08-16 488
BUUCTF Reverse/[ACTF新生2020]SoulLike 看下文件信息,没有加壳 IDA64位打开,还是字符串比较题目 __int64 __fastcall main(int a1, char **a2, char **a3) { __int64 result; // rax char v5; // [rsp+7h] [rbp-B9h] int i; // [rsp+8h] [rbp-B8h] int j; // [rsp+Ch] [rbp-B4h] int
BUUCTF逆向wp [ACTF新生2020]easyre
2302_81740139的博客
07-12 1881
本题是有壳的题目,要把下载的attachment解压得到easyre.exe文件,再脱壳。V4数组进制转换一下[42,70,39,34,78,44,34,40,73,63,43,64]数组与另一个数据数组的内容是否匹配,如果不匹配则返回。数组中的每个元素,并将当前元素赋值给变量。现在就ok了,是32位,拖入ida。这行代码等待用户输入,并将输入存储到。中的每个元素,并将当前元素赋值给变量。这行代码将打印最终转换后的字符串。这行代码定义了一个空字符串变量。这行代码定义了一个整数数组。
[SUCTF2018]babyre [ACTF新生2020]fungame
寻梦&之璐
06-02 882
文章目录[SUCTF2018]babyre惯用思维常人思维GAMEOVER[ACTF新生2020]fungame [SUCTF2018]babyre 惯用思维 首先呢,是个bin文件,需要用binwalk把文件提取出来。 binwalk -e [SUCTF2018\]babyre.bin 是一个xml文件,我打开后除了正常结构就是乱码。。。 然后就没法分析了。。。xml不能放在ida里面分析。。 常人思维 查看一下文件类型,居然是64位的exe程序,任何东西都保持怀疑的态度。。笑死人。。。。
buu [ACTF新生2020]SoulLike wp
liuxiaohuai_的博客
12-22 1233
下载附件后查壳发现无壳直接拖进ida64查看main()函数 函数的结构非常简单。重点就在于sub_83A()这个函数 这个函数很大直接f5是会报错的,要将ida /ctg目录下的hexrays.cfg文件中的MAX_FUNCSIZE=64 改为 MAX_FUNCSIZE=1024 再按f5等待一段时间后出伪c代码。 这里就是将输入的flag进行接近3000行的异或操作后与最后的v4~v15的数值进行比较。但是当判断错误时会输出wrong on # + 出错的位置 所以我们可以直接爆破。 from
buuctf——(ACTF新生2020)Oruga
yhfgs的博客
06-09 1192
1.查壳。 无壳,64位。
BUU-2020ACTF全集
unexpectedthing的博客
09-24 137
文章目录ExecACTFuploadbackfile Exec 进去是命令执行,我们ping本地的地址 127.0.0.1;ls …/ 分号表示不管前面语句对错,都要执行 127.0.0.1;ls …/…/…/ 127.0.0.1;cat …/…/…/flag ACTFupload 文件上传题 首先传.php,说明由js检测 先改后缀名为png,然后抓包 而且还有黑名单 我们使用phtml后缀,传上去了 蚁剑连接,在根目录 backfile 由题意得知备份文件 常用后缀:.swp,.bak.b
re学习笔记(59)BUUCTF - re - [ACTF新生2020]Oruga
逆向随笔
04-03 2079
新手一枚,如有错误(不足)请指正,谢谢!! 题目链接:[ACTF新生2020]Oruga IDA64位载入,进入main函数 进入sub_78A()函数 类似于象棋里面的‘车’吧,不过这个要走到障碍物才停下来 提取迷宫数据,写脚本 #include <stdio.h> char maze[256] = { 0x00, 0x00, 0x00, 0x00, 0x23, 0x...
BUUCTF:[ACTF新生2020]music
末初 - mochu7
11-19 2794
https://buuoj.cn/challenges#[ACTF%E6%96%B0%E7%94%9F%E8%B5%9B2020]music vip.m4a 文件异常,并且出现多次字符A1 猜测对整个原文件进行了异或,使用010 Editor在工具->十六进制运算->二进制异或对整个文件内容进行异或 保存得到正常音频文件,听内容得到:actfabcdfghijk flag{abcdfghijk} ...
[BUUCTF]Reverse——[WUSTCTF2020]funnyre
mcmuyanga的博客
07-13 1616
[WUSTCTF2020]funnyre ELF文件,无壳,用ida64打开,程序没法f5,从程序入口点找到main函数的汇编部分 因为这边没有创建函数,所以无法f5 在选取汇编部分打算创建函数的过程中发现了不对劲的地方 jz和jnz跳转到同一地址,花指令,nop掉,然后那个call看着也不太对的样子,先也nop掉,call下面的那条jz也nop掉。经过多次测试,要从第一条jz指令nop到xor eax,eax之前 一共有4处需要修改nop掉,修改完后,发现一共有两端函数没有创建,拿一处说一
buuctf刷题记录25 [WUSTCTF2020]funnyre
ytj00的博客
08-08 1617
太巧了,昨天刚看了有关angr的视频今天就碰到有关的题目了 这道题考察两点吧:1.简单的花指令去除 2.在有限域上简化 无壳,ida64打开,发现不能f5,而且也没有main函数,判断应该是用了混淆 从上往下看汇编代码,找到第一处问题 这里jz和jnz一看就有问题,下面的数据也是胡扯,然后下面的这些没标红的地方都是一个样 应该吧上面错误的地方改成下面的样子,大概有四五处吧,nop掉,p声明函数,得声明两处 然后f5得到反编译 定义了300多个变量,进行了好多好多运算,直接算肯定是算不出来的, 然后就
buuctf actf新生2020 upload
最新发布
02-03
### BUUCTF ACTF 新生 2020 Upload 题目解题报告 #### 文件上传漏洞概述 文件上传漏洞是指攻击者能够通过应用程序中的文件上传功能,向服务器上传恶意文件并执行特定操作的一种安全缺陷。这类漏洞通常涉及绕过文件类型验证、大小限制以及路径遍历等问题。 #### 题目描述 本题目来自BUUCTF平台上的ACTF新生2020事,名为`Upload-1`。参选手需要利用页面中存在的文件上传机制实现对目标系统的控制或数据获取[^1]。 #### 页面交互分析 访问给定链接后会看到一个带有灯泡图标的网页,在悬停于该图标之上时会出现用于触发文件选择对话框的区域。此设计隐藏了实际的功能入口点,增加了挑战难度[^2]。 #### 利用方法 为了成功完成任务,可以采取以下策略: - **准备测试环境**:搭建本地模拟服务端口监听工具(如Burp Suite),以便监控HTTP请求过程。 - **构造特殊文件**:创建一个小巧精悍的一句话PHP木马脚本作为待上传对象;确保其内容合法且不会被简单过滤规则阻挡。 ```php <?php @eval($_POST['cmd']);?> ``` - **规避检测措施**:修改文件扩展名或将有效载荷嵌入图片元数据内等方式尝试绕过潜在的安全防护手段。 - **提交表单并确认响应结果**:按照提示指引完成整个流程直至获得预期反馈信息为止。 #### 获取Flag 一旦上述步骤顺利完成,则可通过蚁剑等客户端软件建立远程连接至已植入webshell的目标主机,并在其根目录下定位到名为`flag`的关键文档。双击打开即可见最终答案字符串:`flag{d752d02c-324d-47e7-9b05-87d652492eb4}`[^3]。 #### 技术要点总结 此类竞项目主要考察参与者对于常见Web应用风险的认知程度及其动手实践能力,具体包括但不限于以下几个方面: - 对各种编程语言特性的深刻理解; - 掌握多种调试技巧以辅助逆向工程工作; - 能够灵活运用第三方插件提高效率降低复杂度。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值