BUUctf

BUUCTF_[ACTF新生赛2020]easyre

BUUCTF_[ACTF新生赛2020]easyre给IDA坑了,学到了学到了!
ZYen12138·2020-11-05 22:36

BUUCTF Misc N种方法解决 详解

N种方法解决题目链接:https://buuoj.cn/challenges#N%E7%A7%8D%E6%96%B9%E6%B3%95%E8%A7%A3%E5%86%B3下载得到一个压缩包解压过后是key.exe文件打开无法运行此文件尝试把exe后缀更改txt文件查看,发现能够打开然后看到文件有个关键字符base64直接复制后面一段加密字符放到在线解密网站在线解密解密得到一个png文件`下载得到一
T_Daniel_C·2020-10-27 16:56

[极客大挑战 2019]EasySQL1(4)

EasySQL1[极客大挑战2019]EasySQL1通靶场的链接http://9299c420-8fad-4cc3-9a64-112fc0987315.node3.buuoj.cn这里有一点小小的提醒,关于BUUCTF
DYCCGEB·2020-10-24 13:54

BUUCTF Misc 二维码详解

二维码题目链接:https://buuoj.cn/challenges#%E4%BA%8C%E7%BB%B4%E7%A0%81下载下来是一个压缩包,解压得到一张二维码话不多说看到二维码直接上工具扫描结果什么也没有,那么这个方法就是错误的那直接图片分离分离得到一个zip压缩包打开需要密码,在意料之中仔细看文件名称4number翻译一下就是4位数字,直接暴力破解得到密码7639拿到flag提交CTF{
T_Daniel_C·2020-10-20 18:38

[BUUCTF 2018]Online Tool

因为国庆放假和最近一直在换系统的缘故有一段时间没有更新。这是我在ubuntu上写的第一篇文章;打开题目得到如下源码:1可以看到在代码第11和12行的地方连续依次使用了escapeshellarg,escapeshellcmd函数。对于我这种菜鸡来说没见过的函数那必然是这个题目的考点。百度之后可以找到一个很有名的叫做'PHPescapeshellarg()+escapeshellcmd()之殇'的文
M1saka_M1k0t0·2020-10-10 22:00

[BUUCTF]PWN——ez_pz_hackover_2016

ez_pz_hackover_2016题目附件解题步骤:例行检查,32位,开启了RELRO保护,二进制的保护机制看这里由于没有开启nx保护,对于这题一开始想到的是利用写入shellcode来获取shell试运行一下程序,看到程序一开始给我们了一个地址,随后让我们输入32位ida载入,首先习惯性的shift+f12检索程序里的字符串,没有看到敏感的函数从main函数开始看程序程序主体在chall函数
xlpwn·2020-10-08 20:23

BUUCTF_Web——[极客大挑战 2019]Upload、[SUCTF 2019]CheckIn

文章目录一、[极客大挑战2019]UploadⅠ、.phtmlⅡ、解题二、[SUCTF2019]CheckInⅠ、exif_imagetype()绕过Ⅱ、.user.iniⅢ、解题完一、[极客大挑战2019]UploadⅠ、.phtml.phtml是PHP2程序的标准文件扩展名,当PHP4更新后,统一为.phpⅡ、解题开启环境尝试上传一句话木马,发现网站会检查文件类型使用Burp抓包,将上传的一句
Ho1aAs·2020-10-08 14:10

[BUUCTF]PWN——bjdctf_2020_babyrop

bjdctf_2020_babyrop[64位libc泄露]题目附件解题步骤:例行检查,64位程序,开启了NX保护试运行一下程序,看看大概的情况,看提示,应该是道泄露libc的题目64位ida载入,shift+f12检索程序里的字符串,没有找到可以直接使用的system(’/bin/sh’)从main函数开始看程序main函数调用了一个vuln函数buf的大小是0x20,read读入的长度是0x6
xlpwn·2020-10-07 11:48

[BUUCTF]PWN——铁人三项(第五赛区)_2018_rop

铁人三项(第五赛区)_2018_rop[32位libc泄露]题目附件解题步骤:例行检查,32位,开启了NX保护试运行一下程序,一开始让我们输入,然后直接输出“Hellow,world”32位ida载入,首先习惯性的shift+f12查看一下程序里的字符串,没有发现现成的system(‘/bin/sh’)从main函数开始看程序第4行的函数是我们的输入点,read的buf长度为0x100,而我们参数
xlpwn·2020-10-06 15:26

[BUUCTF]PWN——[HarekazeCTF2019]baby_rop2

[HarekazeCTF2019]baby_rop2题目附件步骤:例行检查,64位,开启了nx保护运行了一下程序,了解大概的执行情况64位ida载入,shift+f12检索程序里的字符串,没有发现可以直接利用的,从main函数开始看程序利用思路:程序很简单,buf的大小是0x20,但是读入的时候读入的是0x100,会造成溢出,我们要想办法覆盖返回地址为”system(‘/bin/sh’)“,那样在
xlpwn·2020-10-04 16:39

BUUCTF-刷题记录-4

WEB[CISCN2019初赛]LoveMath这题主要是通过给的那些函数来进行一个RCE,其中值得注意的就是进制转换函数base_convert()、dechex()了,我们的主要目的是造出来一个_GET,然后再通过这个来传入参数,进行RCE。而通过base_convert()函数可以进行任意进制间的一个转换,也就是可以构造出来任意的字符串,这里可以先通过一个base_convert()函数造出
秋风瑟瑟...·2020-09-29 20:26

BUUCTF [BJDCTF2020]ZJCTF,不过如此

[BJDCTF2020]ZJCTF,不过如此考点PHP伪协议preg_replace远程代码执行实操考点PHP伪协议https://www.cnblogs.com/wjrblogs/p/12285202.htmlpreg_replace远程代码执行https://zhuanlan.zhihu.com/p/47353283实操打开题目乍一看,显然是一个PHP伪协议的题目,要求"Ihaveadream
Chu_Jian_JX·2020-09-29 11:34

BUUCTF [安洵杯 2019]easy_web

BUUCTF[安洵杯2019]easy_web知识点过程总结知识点md5强类型的绕过命令执行绕过过程打开题目,是一张这样的图,左上角的图是拿到源码的关键URL中img值TXpVek5UTTFNbVUzTURabE5qYz0
Chu_Jian_JX·2020-09-28 12:28

BUUCTF Misc 签到

签到题题目链接:https://buuoj.cn/challenges#%E7%AD%BE%E5%88%B0签到题把上面复制复制下来就好了
T_Daniel_C·2020-09-25 21:49

BUUCTF__web题解合集(九)

前言1、[GYCTF2020]FlaskApp第一步能在解密页面随便输入比如说1引发报错,可以得到源代码,主要关注路由部分@app.route('/decode',methods=['POST','GET'])defdecode():ifrequest.values.get('text'):text=request.values.get("text")text_decode=base64.b64d
风过江南乱·2020-09-23 17:39

buuctf刷题记录25 [WUSTCTF2020]funnyre

太巧了,昨天刚看了有关angr的视频今天就碰到有关的题目了这道题考察两点吧:1.简单的花指令去除2.在有限域上简化无壳,ida64打开,发现不能f5,而且也没有main函数,判断应该是用了混淆从上往下看汇编代码,找到第一处问题这里jz和jnz一看就有问题,下面的数据也是胡扯,然后下面的这些没标红的地方都是一个样应该吧上面错误的地方改成下面的样子,大概有四五处吧,nop掉,p声明函数,得声明两处然后
ytj00·2020-09-14 21:26

buuctf刷题记录23 [ACTF新生赛2020]Oruga

无壳,拖进ida,然后进入sub_78A这个关键函数里去看,有点迷宫的感觉,起点为(0,0)这里”0“是我们移动停止的条件,注意v2+=v4这一句,由于这是在while循环里的,所以他是一直以同一个方向移动的,直到碰到了非0的东西,很类似于象棋里面的车,但一次必须走到头进入数据word_201020看然后构造脚本,画出来这个迷宫,#includecharmaze[256]={0x00,0x00,0
ytj00·2020-09-14 21:54

buuctf刷题记录22 [WUSTCTF2020]level4

无壳,ida打开,上网查了查traversal然后看到最上面上面有左右指针,感觉有点像二叉树遍历打开type1和type2结合两个函数,第一个应该是中序遍历,第二个应该是后序遍历然后去找字符串,找半天没找到,就运行一下看看会不会出来这样一道re题就变成了一道数据结构题,画出来这个二叉树wctf2020{This_IS_A_7reE},真费劲flag为:flag{This_IS_A_7reE}
ytj00·2020-09-14 21:54

buuctf刷题记录24 equation

这道题又一次加强了我的z3题目有个html打开得到根据题目提示这个是f**k加密可以到在线网站上一个个去解密,但是太麻烦了,用了个网上的脚本,得到最后有一个常量没解,放到上面网站解出81头疼,全是解方程,可以用z3来解构造脚本麻烦死了,fromz3import*if__name__=="__main__":s=Solver()l=[Int('l[%d]'%i)foriinrange(42)]#定义
ytj00·2020-09-14 21:54

buuctf刷题记录15 [FlareOn6]Overlong

这道题挺迷的,看了别人的wp才知道有这种出题方式没有加壳,ida打开只有三个函数main函数也特别简单,就是v4先读取unk_402008这个地址的数据,读28位,经过sub_401160函数的运算然后给了text,最后输出text然而问题点就是unk_402008不止28个一共有175个数据(b7-08)再结合怀疑他没有处理后面的数据,于是想到去修改这个程序,让他读175位这里没有用ida,因为
ytj00·2020-09-14 21:53

buuctf刷题记录21 [网鼎杯 2020 青龙组]jocker

今天挑战一下,结果最后还是看了别人的wp才写出来的无壳,ida查看发现不能f5,原因堆栈不平衡进行栈指针修改修改出错的地方的栈指针偏移,快捷键alt+k,值改为0然后就能f5了,逻辑也不难,首先输入长度是24位,然后有三个关键函数wrong(),omg(),encrypt()先看wrong和omg,wrong函数,对输入的前24个进行加密omg函数比较wrong加密结果和unk_4030C0地址的
ytj00·2020-09-14 21:53

buuctf刷题记录14 [GKCTF2020]BabyDriver

迷宫题的新花样打开感觉就是个迷宫题然后根据判断条件,#应该是终点,o应该是起点有了迷宫了,就差上下左右走的条件了,这里我看了好长时间没看出来,看了别人的wp才知道这里由于是sys文件,是由键盘过滤驱动获取键盘扫描码来控制上下左右,而不是ascll码第一次知道很容易就知道上下左右分别是IKJL所以路径为LKKKLLKLKKKLLLKKKLLLLLL题里面又提示flag是其路径的md5的32位小写,故
ytj00·2020-09-14 21:53

buuctf刷题记录20 [ACTF新生赛2020]Universe_final_answer

无壳,进入ida,函数逻辑挺简单的,但是这个算法我是真没见过网上查了查,这些题用z3库来写,顺便学了学怎么用这个库fromz3import*s=Solver()v1=Int('v1')v2=Int('v2')v3=Int('v3')v4=Int('v4')v5=Int('v5')v6=Int('v6')v7=Int('v7')v8=Int('v8')v9=Int('v9')v11=Int('v11
ytj00·2020-09-14 21:53

BUUCTF Crypto [GUET-CTF2019]BabyRSA wp

这题RSA非常简单,给出了p+q和(p+1)*(q+1)的值,通过简单的拼凑就可以得到n和欧拉函数phin的值,直接求得flag出来,脚本如下//python2importgmpy2a=0x1232fecb92adead91613e7d9ae5e36fe6bb765317d6ed38ad890b4073539a6231a6620584cea5730b5af83a3e80cf30141282c97b
唏嘘的羊腰子·2020-09-14 21:35

BUUCTF Crypto RSA5 wp

BUUCTFCryptoRSA5wp本题e较大,不建议使用中国剩余定理求解,在不同的n中试试寻找公因数求解下面展示exp代码。
唏嘘的羊腰子·2020-09-14 21:35

BUUCTF--[GWCTF 2019]xxor

测试文件:https://www.lanzous.com/ib5y9cb代码分析1__int64__fastcallmain(__int64a1,char**a2,char**a3)2{3signedinti;//[rsp+8h][rbp-68h]4signedintj;//[rsp+Ch][rbp-64h]5__int64v6;//[rsp+10h][rbp-60h]6__int64v7;//[
Hk_Mayfly·2020-09-14 19:27

BUUCTF--[BJDCTF2020]easy

测试文件:https://www.lanzous.com/ib50fkb文件分析IDA打开后,在FunctionWindow里面找到ques()函数就是输出我们的flag。我们可以通过调试修改EIP地址到ques函数(0x00401520)输出flagintques(){intv0;//edxintresult;//eaxintv2[50];//[esp+20h][ebp-128h]intv3;/
Hk_Mayfly·2020-09-14 19:27

BUUCTF-re-SimpleCPP略解

直接上伪代码__int64sub_140001290(){boolv0;//si__int64v1;//rax__int64v2;//r8unsigned__int8*v3;//raxunsigned__int8*v4;//rbxintv5;//er10__int64v6;//r11_BYTE*v7;//r9void**v8;//r8__int64v9;//rdi__int64v10;//r15_
feng_2016·2020-09-14 18:42

BUUCTF-[GWCTF 2019]re3解析

在程序运行时改变函数我们通过交叉引用来到主函数发现有一个函数既作为数据参与异或,又作为函数来引用而且这个函数打不开我们猜测异或完后,这个函数才是真正的函数我们找到这段函数的地址402219,通过python改变这段数据a=[0xCC,0xD1,0x10,0x7C,0xD1,0x18,0x75,0x69,0x99,0x99,0x99,0xD1,0x10,0x24,0x81,0x66,0x66,0x6
feng_2016·2020-09-14 18:42

BUUCTF-CrackMe略解

先总体看看int__usercallwmain@(inta1@){FILE*v1;//eaxFILE*v2;//eaxcharv4;//[esp+3h][ebp-405h]charv5;//[esp+4h][ebp-404h]charv6;//[esp+5h][ebp-403h]charv7;//[esp+104h][ebp-304h]charv8;//[esp+105h][ebp-303h]ch
feng_2016·2020-09-14 18:41

BUUCTF刷题记录10道MISC

乌镇峰会种图jpg文件010editor打开文件头正常,搜索FFD9文件尾跳到了最后,顺便发现flagrar解压发现压缩包加密了,题目说明4位数密码,ARCHPR爆破文件中的秘密jpg文件010editor打开文件头正常,搜索FFD9文件尾跳到了最后,说明没有隐藏文件搜索flag,没有找到LSB隐写也不是看看属性,顺便找到flagningenjpg文件010editor打开文件头正常,搜索FFD9
feng_2016·2020-09-14 18:10

buuctf [SWPU2019]Web1 记录

注册进去发现可以发广告,这种格式不是sql注入就是xss漏洞。可以发现是存在的。后面用beef发现没用,并不是窃取cookie信息来登录后台试试sql注入在标题上进行判断可以发现标题存在sql注入,往后面试,发现%23和--+不能闭合。我们可以在后面加上别的可以发现,上图''1''和这边的'322'1’是我们输入的内容。多加个单引号构造"1"'让语句闭合进行联合查询的时候发现过滤了空格可以用/**
Penson.SopRomeo·2020-09-14 18:54

re学习笔记(54)BUUCTF-re-[GWCTF 2019]re3 SMC自修改代码 | AES加密

新手一枚,如有错误(不足)请指正,谢谢!!个人博客:点击进入/点击进入题目链接:[GWCTF2019]re3参考资料:Linux中mprotect()函数的用法AES加密算法的详细介绍与实现IDA64载入,shift+f12查找关键字,找到main函数。此时sub_402219处是一堆无用数据写idc脚本进行解密#includestaticmain(){autoaddr=0x402219;auto
我也不知道起什么名字呐·2020-09-14 18:08

BUUCTF杂项(misc)题练习记录 -- (2)

你竟然会赶我走010拉到底嗷,从大小看是藏东西了,结果漏了flag:flag{stego_is_s0_bor1ing}乌镇峰会种图010拉到底嗷,又漏了flag:flag{97314e7864a8f62627b26f3f998c37f1}rarrar包,win可用ARCHPR爆破链接:acat密码8795flag:flag{1773c5da790bd3caff38e3decd180eb7}qr直接
Air_cat·2020-09-14 18:40

buuctf 刷题记录1 [GWCTF 2019]pyre

下载后是一个pyc文件,在线反编译一下得到源码print'WelcometoReWorld!'print'Yourinput1isyourflag~'l=len(input1)foriinrange(l):num=((input1[i]+i)%128+128)%128#元素+下标,与128求余,确保在128范围内其中第二个%128没什么用,干扰作用code+=numforiinrange(l-1)
ytj00·2020-09-14 18:34

BUUCTF-MISC-两道绘图类题目

梅花香自苦寒来用py的image(pillow)库f1=open(r'D:\0CTF\BUUCTF\Misc\梅花香自苦寒来\梅花香之苦寒来\2.txt','w+')withopen(r'D:\0CTF
feng_2016·2020-09-14 17:02

buuctf web wiriteup

文章目录[HCTF2018]WarmUp[强网杯2019]随便注[SUCTF2019]EasySQL[极客大挑战2019]EasySQL[极客大挑战2019]Havefun[护网杯2018]easy_tornado[RoarCTF2019]EasyCalc[极客大挑战2019]SecretFile[HCTF2018]WarmUp打开是一张滑稽图,提示有source.php在网址尾部加/source
Dear Moses·2020-09-14 17:23

buuctf crypto writeup

文章目录变异凯撒篱笆墙的影子rsa老文盲了Alice与Bobrsarsa大帝的密码武器Windows系统密码[BJDCTF2nd]cat_flag[BJDCTF2nd]燕言燕语-y1ng[GKCTF2020]小学生的密码学信息化时代的步伐凯撒?替换?呵呵!变异凯撒
Dear Moses·2020-09-14 17:53

BUUCTF:神秘龙卷风

题目地址:https://buuoj.cn/challenges#%E7%A5%9E%E7%A7%98%E9%BE%99%E5%8D%B7%E9%A3%8E根据提示使用ARCHPR进行四位数字的爆破压缩密码:5463解压得到brainfuck代码,使用在线执行网站运行即可得到flaghttp://bf.doleczek.pl/flag{e4bbef8bdf9743f8bf5b727a9f6332a
m0c1nu7·2020-09-14 17:32

BUUCTF:[BJDCTF 2nd]最简单的misc-y1ng

题目地址:https://buuoj.cn/challenges#[BJDCTF%202nd]%E6%9C%80%E7%AE%80%E5%8D%95%E7%9A%84misc-y1ng伪加密修改标志位即可明显缺少png头89504E47424A447B79316E677A756973687561697DPSC:\Users\Administrator>php-r"var_dump(hex2bin(
m0c1nu7·2020-09-14 17:32

BUUCTF:[BJDCTF 2nd]A_Beautiful_Picture

题目地址:https://buuoj.cn/challenges#[BJDCTF%202nd]A_Beautiful_Picture使用010editor打开的时候出现CRC匹配错误修改图片高度BJD{PnG_He1ghT_1s_WR0ng}
m0c1nu7·2020-09-14 17:32

buuctf misc writeup

文章目录基础破解你竟然赶我走乌镇峰会种图LSBrarqr文件中的秘密wiresharkningenzip伪加密镜子里面的世界被嗅探的流量小明的保险箱爱因斯坦easycapFLAG假如给我三天光明另外一个世界隐藏的钥匙[BJDCTF2nd]最简单的misc-y1ng[BJDCTF2nd]A_Beautiful_Picture荷兰宽带数据泄露后门查杀神秘龙卷风
Dear Moses·2020-09-14 17:51

BUUCTF:隐藏的钥匙

题目地址:https://buuoj.cn/challenges#%E9%9A%90%E8%97%8F%E7%9A%84%E9%92%A5%E5%8C%99使用010editor打开,搜索文本即可得到flag>>>importbase64>>>base64.b64decode('Mzc3Y2JhZGRhMWVjYTJmMmY3M2QzNjI3Nzc4MWYwMGE=')b'377cbadda1ec
m0c1nu7·2020-09-14 17:48

[BUUCTF][CISCN2019 华北赛区 Day1 Web2]ikun

文章目录知识点JWTPICKLEWP部分第一步找到lv6第二步BURP抓包修改pickel参考文章知识点JWTJWT相关JWT解密网站JWT破解利用工具PICKLEPickle模块中最常用的函数为:(1)pickle.dump(obj,file,[,protocol])函数的功能:将obj对象序列化存入已经打开的file中。参数讲解:obj:想要序列化的obj对象。file:文件名称。protoc
Y4tacker·2020-09-14 15:21

一周学习总结1_BUUCTF_re

SimpleRev拖进IDA,先得到了两个字符串text和key,但刚开始没有注意字节序的问题,正解应为text=‘killshadow’,key=‘ADSFKNDCLS’再接着是对key的一段操作,看到+32后直接反应是大写改为小写此时text=‘killshadow’,key=‘adsfkndcls’之后的这段代码得到的就是flag了,刚开始尝试用python编译,但对字符的处理不太到位,无奈
行歌·2020-09-14 07:18

一周学习总结2_BUUCTF_re_CrackRTF

CrackRTF通读了一下程序,大概是要通过两次输入,然后与给定的字符串进行比较来得到flag,思路比较清晰,但中间过程遇到了一些麻烦。第一次输入的时候,输入经过atoi函数处理存在v4中v4=atoi((constchar*)&pbData);经查询后这是一个把字符串转换成整型的一个函数,全称是asciitointeger接着是一个连接操作,然后就进入了一个函数处理,处理完后和给定的字符串进行比
行歌·2020-09-14 07:18

一周学习笔记3_两个小知识点

buuctf的题目写到瓶颈了,so,转战攻防世界看能不能学到什么elrond32题目思路本身其实相当易懂,但是学到了一些细节操作intv2[33];//[esp+18h][ebp-A0h]qmemcpy
行歌·2020-09-14 05:50

buuctf 救世捷径(最短路dijkstra算法)

题目的意思是要我们求从国家1到国家26的最短路路径.这里采用dijkstra算法dijkstra算法dijkstra算法采用的是贪心算法的策略.大体意思是将所有点分成两个点集,一个是已经确定了到起始点的最短距离的点的集合,一个是还未确定的集合.分别记为AB初始化各点到起始点的距离为无穷大(足够大)记为dv[i]:点i到起点的距离.记graph[i][j]为输入的点i到点j的距离(如果没有则记为无穷
前方是否可导?·2020-09-13 17:43

逆向练习3(python效率编程学习)

BUUCTF——[De1CTF2019]Re_Sign这道题很早之前和朋友一起做的,我只是脱了壳,但后面没有做出来,这一次自己试着做,这次自己做了出来。
chan3301·2020-09-13 02:53

BUUCTF [护网杯 2018] easy_tornado

BUUCTF[护网杯2018]easy_tornado打开靶机环境:依次查看三个文件的内容:/file?
薛定谔了么·2020-09-12 11:29
上一页 21 22 23 24 25 26 27 28 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他