- 博客(18)
- 收藏
- 关注
原创 [BUUCTF]REVERSE--[ACTF新生赛2020]
v4是一个数组,byte_402000字符串里面寻找一个字符然后 -1 与v4进行对比是否相等,逆过来就是+1,然后点击_data_start_会发现一个字符串}|{zyxwvutsrqponmlkjihgfedcba`_^]\[ZYXWVUTSRQPONMLKJIHGFEDCBA@?二. 先查壳,发现无壳为32位用ida打开。2.脱壳成功 放入ida中,f5反汇编。1.先查壳,发现有壳,则脱壳。f5反汇编进入func。
2024-02-06 17:01:47
135
1
原创 [BJDCTF2020]JustRE
分析这个函数,发现里面是多层嵌套的 if 判断语句,其中 sprintf(String, Format, ++dword_4099F0);会输出 “您已经点了 %d 次”,多少次就是 dword_4099F0 的值,然后到 19999 时候,会执行 sprintf(String, " BJD{%d%d2069a45792d233ac}", 19999, 0);结合运行这个程序,可以直接猜到这个是要点击到 19999 次时候,输出 flag,两个 %d 的值分别是 19999 和 0最后得出flag。
2024-02-04 13:43:21
270
1
原创 Buuctf reverse luck_guy和函数
根据switch可知只有case1,czse4,case5有用,case1是由f1,f2组成s,点进f1的do_not_而f2为空,case4是对f2赋值,case5是对f2操作,写出程序。,只有偶数才能get,双击b进入try to patch me and find flag。综合得出为do_not_hate_me。先查壳,,发现为64位,拖进ida中。进出main函数,F5反汇编。进入get_flag。
2024-02-02 18:06:57
139
原创 simplerev
stract用来拼接字符串的,她会将参数src字符串复制到参数dest所指的字符串尾部。strcpy(1,2)作用是将2复制到1中去。getchar()的作业是从计算机终端获取一个无符号字符。strlen()函数从字符串的开头位置依次向后计数,知道遇见\0然后返回计时器的值。2.f5查看伪代码,函数对text,key进行赋值,再把key中大写字母变成小写字母,再把key中的字母进行变换写入str2进行比较,相同就Congratulation。1.先查壳,发现为64位,将其拖进ida中。
2024-02-02 13:29:38
204
原创 resever3和不一样的flag
这串的代码的意思是,将用户的输入存储在变量Str中,然后通过sub_4110BE函数处理字符串Str,并将结果存储在Dest中。然后对Dest进行遍历,对其中的每个字符的ASCII码值加上这个字符在字符串中的索引值,然后比较Dest和Str2,相等则输出right flag。所以只要对Str2进行反向处理就可以得到flag。shift+f12,发现为base64加密。发现无壳用ida打开,f5反汇编。应为下下下右右上上右右下下下。为222441144222。1.先查壳,发现无壳。
2024-01-31 14:42:58
188
原创 【无标题】
SizeOfOptionalHeader(2个字节):可选PE头的大小,32位PE文件默认E0,64位默认F0。SizeOfHeaders(4个字节):DOS头+NT头+标准PE头+可选PE头+区段头,按照FileAl。SizeOfImage(4个字节):文件在内存中的大小,按SectionAlignment对齐后的大小。SizeOfCode(4个字节):所有代码的总大小,按照FileAlignment对齐后的大小。ImageBase(4个字节):内存镜像地址(程序被加载到内存后的起始地址(绝对地址))
2024-01-29 18:35:04
293
原创 【无标题】
将其复制到Ubuntu64位虚拟机中,右击提取到此处。先下载好pycharm,其次必须有tools。打开终端,输入cd命令行,进入bin文件回车。之后开始执行此命令开始安装,选择don’t send。点击continue。然后continue。
2024-01-27 14:46:38
207
原创 BUUCTF-Reverse前三题
双击this is the right flag。发现str1为我们输入内容,双击看str2。放到Exeinfope上看壳,发现无壳。点击ctrl+x,点击ok。放到IDA中,查看字符串。将所有的i和r换成了1。
2024-01-25 16:53:25
473
原创 【无标题】
1.先提前下载好python并复制其位置,下载pycharm。4.将python的位置复制在框内,点击确定。2.下载好python后,打开电脑环境变量。5.打开pycharm,点击naxt。6.全部选上,点击next。7.点击install。
2023-11-25 10:59:44
431
原创 攻防世界模式
4.打开burp,decoder,输入admin-encode-url,破译两次。3.进行爆破,点击clear,双击选中用户名后的数,点击add,下一步。1.打开页面,输入代码,点击execute,发现跳转,加index.phps,右击,查看源代码。根据分析,加a=0aaa&b=9999a。1.加index.php.bak。3.要求出admin,用burp。一.web-新手模式-php2。2.进行抓包,抓包完页面。三.weak_auth。
2023-11-10 21:36:54
66
1
原创 1.使用phpstudy搭建upload-labs
3.搭建upload-labs,点击管理,打开根目录,找到upload-labs。2.打开phpstudy软件,打开WNMP和Apache2.4.39。4.将upload-labs移到根目录,点击管理,打开网页。1.下载upload-labs。
2023-11-08 20:32:50
192
原创 VMware虚拟机安装
11.选择第一个,选择字体为简体中文,汉语。.打开VMware,准备好需要的镜像文件。2. 创建新的虚拟机,选择自定义下一步。8.按默认选项选择,下一步按图片改正。3.按如图所示选择,找到镜像文件。10.编辑虚拟机,之后开启虚拟机。9.选择CD,并找到映像文件。5.按如图所示更改,下一步。4.按图所示选择,之后命名。14.下载完成后点击是。13.之后点击第一个。
2023-11-03 20:28:37
134
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人