32位無(wú)殼

簡(jiǎn)單異或，解出來(lái)是

Re_1s_So0_funny

but沒(méi)有那么簡(jiǎn)單，這里只有16字節(jié)。繼續(xù)分析：

?

這里出現(xiàn)了棧溢出： 4013BA函數(shù)的參數(shù)source 也就是v4（我們的flag） 大小為15字節(jié) 而Destination數(shù)組為12字節(jié)。最后三個(gè)字節(jié)被當(dāng)作返回地址返回，所以調(diào)用了相應(yīng)的函數(shù)

找這個(gè)函數(shù)，看下面的全局變量x，交叉應(yīng)用發(fā)現(xiàn)新函數(shù)

函數(shù)名字 40233D就是溢出的字符，注意大小端序?應(yīng)該為?3D 23 40 再加上base64解密

得到flag

flag{Re_1s_So0_funny!=#@a1s0_pWn}

奇怪的腦洞。?

總結(jié)

以上是生活随笔為你收集整理的[ACTF新生赛2020]fungame的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。