BUUctf

BUUCTF 传感器

题目:5555555595555A65556AA696AA6666666955这是某压力传感器无线数据包解调后但未解码的报文(hex)已知其ID为0xFED31F,请继续将报文完整解码,提交hex。提示1:曼联这是曼彻斯特编码(至于原理分析,以后补上。)上脚本:cipher='5555555595555A65556AA696AA6666666955'defiee(cipher):tmp=''for
Προμηθεύς_KING·2020-08-17 11:46

BUUCTF杂项(misc)题练习记录 -- (1)

注:决定这个练习系列写得新人向一点金三胖我第一次做是录像之后硬抠的23333后面拿stegsolver(经典杂项工具,下载链接java配置正常直接双击)里的analyze的framebrowser(帧浏览器)扣一下就好了flag{he11ohongke}大白hex编辑工具抠高度(改到0300正好)此处若有新人不明白可百度winhex/010editor修改png图片高度flag{He1l0_d5b
Air_cat·2020-08-17 11:39

BUUCTF逆向题练习记录(wp) --(2)

注:常规处理,如upx脱壳不注明。[GWCTF2019]xxor主要代码1:for(i=0;i>9)+2)^0x20//a1[1]+=(a1[0]+=11)^((a1[0]>9)+4)^0x10//v3+=(v4+v5+11)^((v4>9)+a2[1])^0x20;//可抓1和0,可逆推v4->v3->v5->,,,,v4+=(v3+v5+20)^((v3>9)+a2[3])^0x10;}*a1
Air_cat·2020-08-17 11:09

BUUCTF Crypto 4

传统知识+古典密码题目:小明某一天收到一封密信,信中写了几个不同的年份辛卯,癸巳,丙戌,辛未,庚辰,癸酉,己卯,癸巳。信的背面还写有“+甲子”,请解出这段密文。key值:CTF{XXX}先把辛卯,癸巳,丙戌,辛未,庚辰,癸酉,己卯,癸巳转为数字,再加上甲子,最终得8890836877707690转ascii得XZSDMFLZ之后就是很多尝试古典密码能用栅栏和凯撒,但是没有提示几栏,只能找合适的,最
葜。·2020-08-17 11:03

BUUCTF Misc

金三胖gif图层隐写,拿ps直接删掉无关图层即可二维码先丢到草料扫码,得到毫无意义的secretishere,用binwalk查看文件DECIMAL       HEXADECIMAL     DESCRIPTION--------------------------------------------------------------------------------0           
Catch_1t_AlunX·2020-08-17 10:04

CTF-BUUCTF-CRPTO-[ACTF新生赛2020]crypto-classic0

1、题目3个文件cipher:Ygvdmq[lYate[elghqvakl}压缩文件:howtoencrypt.zip有密码hint.txt哼,压缩包的密码?这是小Z童鞋的生日吧==2、AZPR19700000-20000000生日爆破压缩文件,密码:19990306,得到classic0.c文件,内容是#includecharflag[25]=***intmain(){inti;for(i=0;
he110_Z·2020-08-17 07:50

BUUCTF MISC 部分题解

二维码binwalk分离出一个加密的zip文件,里头是4number.txt,暴力解密得到密码7639,打开即可得到flag金三胖下载得到gif图,stegsolve打开,一帧一帧的看,可以看到flagN种方法解决下载得到KEY.exe文件,winhex打开,看到是base64图片的编码,http://imgbase64.duoshitong.com/在线解码得到二维码,扫码即可得到flag大白下
夜幕下的灯火阑珊·2020-08-17 06:03

BUUCTF crypto 还原大师

#-*-coding:utf-8-*-#!/usr/bin/envpythonimporthashlib#printhashlib.md5(s).hexdigest().upper()k='TASC?O3RJMV?WDJKX?ZM'foriinrange(26):temp1=k.replace('?',str(chr(65+i)),1)forjinrange(26):temp2=temp1.rep
夜幕下的灯火阑珊·2020-08-17 06:32

buuctf [第五空间2019 决赛]PWN5

一道格式化字符串的题先输入AAAA%08x%08x%08x%08x%08x%08x%08x%08x%08x%08x%08x%08x%08x········来确定输入首地址的偏移(找到41414141就是AAAA)之后只要修改随机数的值,让输入和随机数的值一样就可以了exp如下:frompwnimport*context(log_level='debug',arch='i386',os='linux
Tower2358·2020-08-17 05:30

BUUCTF』:PWN | [Black Watch 入群题]PWN 1

checksec检查防护:Arch:i386-32-littleRELRO:PartialRELROStack:NocanaryfoundNX:NXenabledPIE:NoPIE(0x8048000)尝试运行一下:1HellogoodCtfer!2Whatisyourname?>aaa3Whatdoyouwanttosay?>bbb4GoodBye!IDA静态分析:main:exp:1#codi
Little_Fdog·2020-08-16 23:00

BUUCTFMiscWriteup

金三胖题目链接:https://buuoj.cn/challenges#%E9%87%91%E4%B8%89%E8%83%96思路:用PhotoShop查看图层,会找到三张上边含有flag信息的.二维码题目链接:https://buuoj.cn/challenges#%E4%BA%8C%E7%BB%B4%E7%A0%81思路:binwalk分析二维码图片,然后分解,得到根据提示:密码为4位数字用z
duan_qiao925·2020-08-15 22:08

BUUCTF--WEB Hack World

HackWorld判断这题是盲注题附上脚本。。#coding:utf8#pyver:3ximporttimeimportrequestsimportbinasciithePayload="(select(1)from(flag)where(binary(flag)<0xXXYXXY))"flag=""proxies={}#proxies={"http":"http://127.0.0.1:4476
LHK~~·2020-08-13 22:56

buuctf-web-[CISCN2019 华北赛区 Day1 Web1]Dropbox

在下载的时候可以通过抓包修改文件名filename=…/…/index.php获得源码有这样几个页面重点在class.php和delete.php中当时提示是phar反序列化什么是phar反序列化传送门1传送门2在phar://xx.phar文件的时候可以通过某些函数触发反序列化delete.php会执行$file->detele();class.php中的File类的delete函数里有unli
掘地三尺有神明·2020-08-13 22:48

BUUCTF平台-web-(WarmUp+easy_tornado+随便注)记录-day1

1.WarmUp思路很清晰,文件包含,漏洞点在代码会二次解码,只需注入一个?就可以使用../../进行路径穿越,然后去包含flag,flag路径在hint.php里面有2.easy_tornado题目就给了这些信息,flag路径已知,render应该是跟模板注入相关,hint.txt给的应该是filehash的算法,看看url,我们可以控制文件名和文件hash随便传一个不存在的文件名会跳转到err
weixin_30765475·2020-08-13 20:37

BUUCTF[CISCN2019 华北赛区 Day2 Web1]Hack World(报错注入)

这道题过滤了常用的语句,还过滤了空格和/**/,一番分析之下发现果然我这种菜鸡只能看wp了。然后学会了一种新的思路0^(ascii(substr((select(flag)from(flag)),1,1))=ascii('f'))脚本:importrequestsimporttimeurl='http://76eeac1c-8521-4f23-83f5-9e41b5f7b2d4.node3.buu
萌新中的扛把子·2020-08-13 18:35

BUUCTF PWN题刷题记录 (未完待续)

最近找了一个新的CTF比赛平台但是不知道为啥pwn的服务器总是连不上,所以到时候还是直接本地打默认2.23so如果有高版本的话我再切换,,,逆向的话先等等吧,,,先不刷。。等有空了再刷第一题连上就有flag的pwn直接运行就有权限,。第二题RIP覆盖一下这个没有任何保护直接覆盖rip就可以了frompwnimport*context.log_level='debug'context.update(
pipixia233333·2020-08-13 17:26

BUUCTF:[FBCTF2019]RCEService

题目叫我们以JSON的格式提交命令,先随便输提交JSON格式?cmd={"cmd":"ls"}但是经测试发现很多命令被禁止了在网上找到的源码2333:';}elseif(preg_match('/^.*(alias|bg|bind|break|builtin|case|cd|command|compgen|complete|continue|declare|dirs|disown|echo|ena
m0c1nu7·2020-08-13 16:42

BUUCTF:[CISCN2019 华北赛区 Day1 Web5]CyberPunk

F12查看源码,发现存在传参尝试通过伪协议文件包含读取源码:http://467ceaa4-2e02-46f9-b14a-25ec91a65986.node3.buuoj.cn/?file=php://filter/convert.base64-encode/resource=index.php发现除了index.php还存在这几个php文件:confirm.php,delete.php,chan
m0c1nu7·2020-08-13 16:42

BUUCTF复现记录2

[CISCN2019华北赛区Day1Web1]Dropbox打开题目,一个登录界面,SQL?sqlmap跑一下,没有注入,那么注册一下登录之后,发现只有一个上传页面,源码里面也没有什么那就上传看看吧,只能上传图片格式的上传一个试试上传之后,发现有下载和删除选项,下载抓包看看。在下载文件存在任意文件下载漏洞在index.php里面看到包含了文件class.php,然后在下载其他文件,不过没有flag
baochigu0818·2020-08-13 13:38

BUUCTF__[CISCN2019 华北赛区 Day2 Web1]Hack World_题解

前言又是颓废的一天,在家已经5个月了做题速度太慢了。。。跟不上进度。我是懒狗读题sql注入题,而且直接告诉你flag在表flag中的flag字段。让你提交查询id查询1和2会有回显,输入其它数值都会提示错误。抓包跑一下字典看一下过滤的内容(学到的新技能,原来bp的intruder还能这样用),字典的内容就是常见的sql注入的一些函数名、符号啥的不过有一点是,BUU有限制,访问太快会提示429拒绝访
风过江南乱·2020-08-13 12:31

buuctf [CISCN2019] hackworld

过滤了很多sql字符,最终发现可以盲注,跟极客大挑战的fianlsql注入一样,这边告诉你表名和列名了直接输入语句1^(ascii(substr((select(flag)from(flag)),1,1))>1)^1盲注手去敲太费时间,结合finalsql的经验,写脚本,注意这是post请求奉上卑微脚本(看到大哥写的脚本太狠了)importrequestsimporttimeurl="http:/
Penson.SopRomeo·2020-08-13 12:14

buuctf-web-[CISCN2019 华北赛区 Day2 Web1]Hack World

一个盲注过滤了很多东西最后发现这样可以正常回显id=1^(if((ascii(substr((select(flag)from(flag)),1,1))=102),0,1))写脚本一位位爆破,二分法找#!/usr/bin/python#-*-coding:utf-8-*-importrequestsimportredefflag_get(start,f,url):#确定start位的字符a='1^
掘地三尺有神明·2020-08-13 11:09

初学Crypto踩坑日记1

Crypto踩坑日记11.buuctf凯撒密码做出来后得到5cd1004d-86a5-46d8-b720-beb5ba0417e1以为是加密后的,就尝试运用了各种算法去解密,结果都失败了折腾了半天,最后发现这就是
20191322·2020-08-13 00:00

BUUCTF】MISC zip

importzipfileimportstringimportbinasciidefCrackCrc(crc):foriindic:forjindic:forpindic:forqindic:s=i+j+p+qifcrc==(binascii.crc32(s.encode())):#printsf.write(s)returndefCrackZip():forIinrange(68):file='
你们这样一点都不可耐·2020-08-11 18:19

BUUCTF:[极客大挑战 2019]RCE ME

这题和我这篇文章内容相关:关于PHP正则的一些绕过方法绕过正则,有长度限制,先出一个phpinfo()看一下配置,payload很多,我上面那篇文章里面的也可以,我这里直接用取反urlencode编码绕过PSC:\Users\Administrator>php-r"echourlencode(~'phpinfo');"%8F%97%8F%96%91%99%90PSC:\Users\Administ
m0c1nu7·2020-08-11 12:59

wp2(buuctf)

老盲文了罼雧締眔擴灝淛匶襫黼瀬鎶軄鶛驕鳓哵眔鞹鰝查看它们的拼音前三个拼音的首字母拼起来正好事BJD,第四个读da,意指“{”因此做题时一定要结合前缀,当然前缀不一定是flag,从题目发觉思路,老盲文,暗示读音Cat_flag一行8个,有鸡腿吃,无鸡腿吃,正好对应0与1例如:第一行:01000010当时想的是把对应的十六进制输进去,但不对,比赛后,发现得将十六进制转为对应的ASCII码,就对了。灵能
寻找霸哥中……·2020-08-11 06:35

BUUCTF Crypto Writeup (持续更新)

[BJDCTF2nd]cat_flag题目:思路:观察到每一行都有8只猫,有的拿饭团有的拿鸡腿,看上去和8位二进制数很像,把饭团当作0,鸡腿当作1,将表编码01000010B01001010J01000100T01111011{01001101M00100001!01100001a00110000001111110~01111101}观察到这些二进制数都是0开头,联想到‘A’的ascii码是010
WLNY·2020-08-11 00:08

BUUCTF--[GUET-CTF2019]number_game

测试文件:https://lanzous.com/icfcxtg代码分析unsigned__int64__fastcallmain(__int64a1,char**a2,char**a3){_QWORD*v3;//ST08_8__int64v5;//[rsp+10h][rbp-30h]__int16v6;//[rsp+18h][rbp-28h]__int64v7;//[rsp+20h][rbp-2
Hk_Mayfly·2020-08-10 19:43

BUUCTF:[湖南省赛2019]Findme

题目地址:https://buuoj.cn/challenges#[%E6%B9%96%E5%8D%97%E7%9C%81%E8%B5%9B2019]Findme压缩包里有五张图,依次来看1.png第一张图对比其他几张图,明显需要修改宽高,脚本如下:importzlibimportstructfile='1.png'fr=open(file,'rb').read()data=bytearray(f
m0c1nu7·2020-08-10 18:07

BUUCTF_MISC刷题题记(1)

0x00:假如给我三天光明首先有一个加密的压缩包和一张图片图片下面的是盲文,盲文对照得到:kmdonowg作为密码打开压缩包,里面有一个音频,用Auadcity打开发现是摩斯电码,可以手动码出摩斯电码再解码,这里推荐用摩斯电码在线识别神器得到flag。但是提交的时候注意一般的格式flag{wpei08732?23dz}0x01:FLAG图片文件格式PNG,用stegsolve查看Analyse→D
H G·2020-08-10 14:55

BUUCTF MISC 50分以上题目

文章目录[ACTF新生赛2020]music[GUET-CTF2019]soulsipse[GWCTF2019]huyao[湖南省赛2019]Findme[RCTF2019]disk[UTCTF2020]docx72pt[QCTF2018]X-man-Aface72pt[UTCTF2020]fileheader76pt[UTCTF2020]basic-forensics74pt[UTCTF2020
ruokeqx·2020-08-10 13:38

BUUCTF__web题解合集(五)

前言没基础做题可真是痛苦。没想到居然有人关注,受宠若惊。题目1、[BJDCTF2020]Themysteryofip打开页面很很快,在Flag页面提示了ip,看到174.0.0.2,很容易想到127.0.0.1。然后在Hint页面查看源代码看到提示。这就很容易想起X-Forwarded-For伪造ip,抓包尝试修改为127.0.0.1。在请求头中加上X-Forwarded-For:127.0.0.
风过江南乱·2020-08-10 09:12

BUUCTF-web刷题记录-1

[GWCTF2019]我有一个数据库题目打开是个乱码,在robots.txt里面发现了phpinfo.php扫目录发现phpmyadmin访问并不需要账号密码,但是数据库里面也没有什么信息,但是4.8.1版本的phpmyadmin存在远程文件包含漏洞(CVE-2018-12613),通过?target=db_datadict.php?../xxx可以通过目录穿越包含任意文件,猜测flag在flag
kkkkkkkkkkkab1·2020-08-10 00:57

buuctf web write-up 2

[网鼎杯2020朱雀组]Nmap知识点:nmap命令行参数注入-oG#可以实现将命令和结果写到文件echosystem("nmap-T5-sT-Pn--host-timeout2-F".$host);//源码的大概形式传文件上去'-oGpd.phtml'[BJDCTF2nd]xss之光知识点:反序列化之PHP原生类的利用参考http://blog.ydspoplar.top/2020/03/17/
vstar_o·2020-08-09 15:41

buuctf 刮开有奖wp

buuctf刮开有奖正常EXE文件,无壳,直接打开。毫无反应,ENTER退出,拖入IDA,F5。找到主要部分,开始分析程序。
Reslu0515·2020-08-08 23:53

BUUCTF】ciscn_2019_n_5 Write Up

这个反编译有点不准确,不过大概意思能理解到,先读入0x64字符到bss段上,然后用gets函数读入到栈上什么保护都没开,我们发现可以直接执行bss段上的代码思路很简单,将shellcode写入bss段,然后栈溢出rop到bss段上执行shellcode,拿到shell注意栈帧大小frompwnimport*fromLibcSearcherimport*fromstructimportpackcon
古月浪子·2020-08-08 22:04

BUUCTF】jarvisoj_level2_x64 Write Up

漏洞函数里面可以看到,我们可以栈溢出题目使用了system函数,我们可以直接调用程序里面藏了一个binsh接下来只需要构造rop链了64位的函数调用的第一个参数由rdi寄存器传递,很显然需要用到poprdi这个gadget,并且几乎每个64位程序里面都能找到它再需要注意的就是,system调用的时候需要栈对齐,这里采用一个ret来对齐栈frompwnimport*fromLibcSearcheri
古月浪子·2020-08-08 22:04

BUUCTF】ciscn_2019_ne_5 Write Up

题目是一道32位程序,依旧是rop仔细观察可以发现漏洞出在GetFlag函数的strcpy上,我们可以输入的字符有128个,而复制字符串的栈空间只有0x48字节程序本身存在fflush函数,我们可以直接用它的sh来当作system的参数frompwnimport*fromLibcSearcherimport*fromstructimportpackcontext.os='linux'context
古月浪子·2020-08-08 22:04

BUUCTF】bjdctf_2020_babystack Write Up

继续刷buuoj中…看到上新题了,是当时比赛的时候做过的一道题,顺手打掉程序只开了NX保护,读入字符数可控,直接ret2text解决遇到的小问题是,本地环境打0x4006E6打不通,换成了0x4006EA,后来测试远程环境2个都可以,有点迷=_=frompwnimport*fromLibcSearcherimport*fromstructimportpackcontext.os='linux'co
古月浪子·2020-08-08 22:04

buuctf-misc部分wp(更新一下)

前言(撮合看看吧因为直接复制的本地所以图片就没法显示了有什么不懂的地方可以给我留言哦~然后推荐一个公众号:lin先森求关注)b站[BJDCTF2020]纳尼添加gif头[BJDCTF2020]鸡你太美添加gif头[BJDCTF2020]just_a_rar爆破ss的fileformat[BJDCTF2020]认真你就输了xls文件binwalk[BJDCTF2020]一叶障目✨png图片打不开可能
a3uRa·2020-08-07 17:30

buuctf-web部分wp(更新一下)

前言(撮合看看吧因为直接复制的本地所以图片就没法显示了有什么不懂的地方可以给我留言哦~然后推荐一个公众号:lin先森求关注)b站[BJDCTF2020]EasyMD5f12Hint:select*from‘admin’wherepassword=md5($pass,true)ffifdyop弱类型绕过数组绕过[极客大挑战2019]Http修改头[极客大挑战2019]Upload文件上传后缀php,
a3uRa·2020-08-07 17:30

buuctf刷题记录9 [BJDCTF2020]BJD hamburger competition

打开看是一整个程序,刚开始感觉和那个坦克大战有点像(小憨包笑死)怀疑是根据选择不同的材料来达到某种条件然后输出flag先找到c#的资源文件dnspy打开点开以后果然是根据根据点击材料来控制是否输出flag,但是直接看最后几段代码,发现flag先sha1加密进行判断,再输出时md5加密根据他的数据可以反推出str,进而求解flagstr为1001,md5加密都试了一遍以后发现都不对,再看看代码他这个
ytj00·2020-08-05 21:06

BUUCTF Misc 部分(一)

01金三胖:下载附件得到gif动图,明显闪过flag,试图用眼睛辨认,发现动态视力太差,选择使用这玩意,查看gif单个图片,得到flag{he11ohongke}02二维码:下载附件得到二维码,用在线扫描工具得到secretishere,发现不是flag,使用foremost分离得到zip压缩包(别问为啥分离),发现压缩包有密码,文件名所以你懂得,四位数字暴力破解,密码我忘了,txt里面是这玩意,
葜。·2020-08-05 21:06

BUUCTF Crypto 1

MD5下载附件,直接md5解密,得到flag。看我回旋踢synt{5pq1004q-86n5-46q8-o720-oro5on0417r1}看到题目,看格式猜测是凯撒密码,直接解出flag。Url编码%66%6c%61%67%7b%61%6e%64%20%31%3d%31%7d题目都给提示了一眼就解密果然一眼。。。base64解码摩丝摩尔斯电码直接解出flag变异凯撒题目是这么个东西:加密密文:a
葜。·2020-08-05 21:06

BUUCTF Misc 部分(二)

梅花香之苦寒来下载附件winhex查看最后有很长一段有规律的数字+字母的组合,猜测是十六进制,转了部分发现像坐标,withopen('1.txt','r')ash:h=h.read()bb=''tem=''foriinrange(0,len(h),2):tem='0x'+h[i]+h[i+1]tem=int(tem,base=16)bb+=(chr(tem))withopen('2.txt','w
葜。·2020-08-05 21:06

buuctfweb刷题wp详解及知识整理----【护网杯】easy_tornado(模板注入+md5)

写在前面服务端模板注入也是一种注入攻击(简称为SSTL)这又涉及到了本人的知识盲区借这个题学习补充一下知识自己走过的路加wp辅助信息收集加思路推理点击一下/welcome.txt回显render而且url处有异常同理测试其他选项通过猜测可知filehash的值就是/hint.txt中的算法得到的从而我们只要得到cookie_secret的值即可通过脚本的到于/fllllllllllllag对应的f
moth404·2020-08-05 21:35

BUUCTF-PWN刷题日记(二)

BUUCTF-PWN刷题日记ciscn_2019_n_8not_the_same_3dsctf_2016[HarekazeCTF2019]baby_ropjarvisoj_level2one_gadgetbjdctf
3nc0de·2020-08-05 21:02

BUUCTF [De1CTF 2019]SSRF Me 1

BUUCTF[De1CTF2019]SSRFMe1打开题目得到如下源码:#!
LHK~~·2020-08-05 21:01

BUUCTF--WEB Easy Java

EasyJava看到题目界面为一个的登录口,我们尝试了爆破,得到了账号/密码:admin/admin888,发现没什么用。返回登录界面我们看到有一个help,我们点击。猜猜存在任意文件下载漏洞。本题get类型不能下载,于是乎,我们使用post类型并下载下来help文件。但是没有什么用。从大佬博客知道:WEB-INF/web.xml泄露WEB-INF是Java的WEB应用的安全目录。如果想在页面中直
LHK~~·2020-08-05 21:01

BUUCTF-web类-[BJDCTF2020]ZJCTF,不过如此

BUUCTF-web类-[BJDCTF2020]ZJCTF,不过如此分析代码,ge传入两个参数text和file,text参数利用file_get_contents()函数只读形式打开,打开后内容要与"
福警彭于晏·2020-08-05 21:20
上一页 25 26 27 28 29 30 31 32 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他