BUU_RE第一页

已于 2024-06-03 10:32:58 修改
阅读量233 收藏 7
点赞数 3
文章标签: 前端 javascript 开发语言
于 2024-05-29 23:11:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_79135465/article/details/139299096
版权

[SUCTF2019]SignIn

就输入字符串转换为十六进制(映射法)

每个输入字符要转换为两位十六进制数

  • a1[index] >> 4 将字符右移 4 位,相当于获取高四位的值,然后在 a0123456789abcd 中查找对应的十六进制表示,将结果存储到地址 a2 + i 中。
  • a1[index] & 0xF 获取字符的低四位的值,然后同样在 a0123456789abcd 中查找对应的十六进制表示,将结果存储到地址 a2 + i + 1 中。
table='0123456789abcdef'
str='hello,Tom!'
index=0
length=len(str)
a2=[0]*length*2
for i in range(0,length*2,2):
    a2[i]=table[ord(str[index])>>4]
    a2[i+1]=table[ord(str[index])&0xf]
    index+=1
start=''.join(a2)
print(start)
data=int(start,16)
print(hex(data+1))

 

output = "73756374667b50776e5f405f68756e647265645f79656172737d"
flag = [''] * (len(output) // 2)
mapTable = "30 31 32 33 34 35 36 37 38 39 61 62 63 64 65 66".split(' ')
mapTable = [chr(int(i, 16)) for i in mapTable]

for i in range(0, len(output), 2):
	high4Bit = mapTable.index(output[i])
	low4Bit  = mapTable.index(output[i+1])
	curByte  = high4Bit << 4 | low4Bit
	flag[i//2] = chr(curByte)
print(''.join(flag))

然后就是几个高精度函数变量运算

__gmpz_init_set_str(v5, "65537", 10LL);

int v5=65537

 void mpz_powm (mpz_t rop, const mpz_t base, const mpz_t exp, const mpz_t mod)

__gmpz_powm((__int64)v6, (__int64)v6, (__int64)v5, (__int64)v4);// v6=v6^v5%v4 

计算 base 的 exp 次方,并对 mod 取模,最后将结果写入 rop  ==>RSA加密

RSA加密算法:

图中的C是密文,M是明文,E是公钥(E和 φ(N)互为质数),N是公共模数(质数 P 、Q相乘得到N),MOD就是模运算
解密算法:

图中的C是密文,M是明文,D是私钥(私钥由这个公式计算得出E * D % φ(N) = 1),N是公共模数(质数 P 、Q相乘得到N),MOD就是模运算,φ(N)是欧拉函数(由这个公式计算得出φ(N) = (P-1)(Q-1))。

本题知道

1 C = 0xad939ff59f6e70bcbfad406f2494993757eee98b91bc244184a377520d06fc35
2 N = 103461035900816914121390101299049044413950405173712170434161686539878160984549
3 E = 65537

import binascii
import gmpy2
flag=''
c=0xad939ff59f6e70bcbfad406f2494993757eee98b91bc244184a377520d06fc35
e=65537
p=282164587459512124844245113950593348271
q=366669102002966856876605669837014229419
n=103461035900816914121390101299049044413950405173712170434161686539878160984549
d=int (gmpy2. invert (e, (q-1)*(p-1)))
m=gmpy2. powmod (c, d, n)
h=hex(m) [2:]
flag += binascii. a2b_hex(h). decode(encoding=' utf-8', errors= 'ignore')
print (flag)

https://www.cnblogs.com/sk2rw/p/13772056.html

大数处理

较小可以用 stringstream

#include <iostream>
#include <string>
#include <sstream>
#include <iomanip>

int main() {
    int v5 = 65537;
    std::string v4 = "103461035900816914121390101299049044413950405173712170434161686539878160984549";
    std::string v6 = "ad939ff59f6e70bcbfad406f2494993757eee98b91bc244184a377520d06fc35";
    long long flag;
    int count = 0;

    // Use stringstream to convert hex string to unsigned long long
    unsigned long long data;
    std::stringstream ss;
    ss << std::hex << v6;
    ss >> data;

    std::cout << "Converted value: " << data << std::endl;

    return 0;
}

超大整数

#include <iostream>
#include <string>
#include <gmp.h>

int main() {
    std::string v6 = "ad939ff59f6e70bcbfad406f2494993757eee98b91bc244184a377520d06fc35";

    // Initialize a GMP integer
    mpz_t data;
    mpz_init(data);

    // Convert hex string to GMP integer
    mpz_set_str(data, v6.c_str(), 16);

    // Print the GMP integer
    std::cout << "Converted value: ";
    mpz_out_str(stdout, 10, data);
    std::cout << std::endl;

    // Clear the GMP integer
    mpz_clear(data);

    return 0;
}

[MRCTF2020]hello_world_go

go 语言的题,听说很难,没怎么遇到

re_halo
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUU 论坛的编辑器163Editor
09-21
"BUU 论坛的编辑器163Editor"是一个专为BUU论坛设计的文本编辑工具,它可能集成了丰富的富文本编辑功能,让用户在论坛发帖或回帖时可以方便地添加格式化文本、图片、链接等元素,提升交互体验。"DianUbb.rar"是这个...
POSN:POSN-BUU的源代码
04-01
7. **第三方库**:C++生态系统中有许多优秀的第三方库,如Boost、Eigen(用于线性代数计算)、Google Protocol Buffers(用于数据序列化)等,POSN-BUU可能依赖其中的一些进行开发。 8. **编译与构建工具**:项目...
BUU刷题-Misc-第一页(1-16)
qq_66013948的博客
05-25 667
​ flag在题目描述里,直接交了。
buu第五页 wp
akxnxbshai的博客
10-22 373
前几天为了线下比赛练的题,刚想起来。
CTF_RE周报(六)
2302_79135465的博客
06-03 286
SUCTF2018]babyre-CSDN博客嗯,这个挺有用的,修改之后好分析多了。
pwn入门-buu刷题第一页题解(32道)(更新完毕,下一章见)
2303_79366759的博客
03-10 1169
可以发现我们输入I之后被替换成了you,那么根据这个特性,本来只能输入32个字符的fget函数,我们只要输入适当的I,再构造合适的payload,那么在执行这个strcpy(s, v0)函数时就可以发生栈溢出。这个函数的目的是打开名为 "flag.txt" 的文件,从该文件中读取最多 45 个字符,并将结果存储在 fl4g 数组中。寒假做过的,现在可能有点忘了,写一下题解的同时巩固一下自己,同时供各位正在入门pwn的师傅参考一下,写的不好的地方希望有师傅多多指教,第一次写博客,写的不好的地方还请见谅.
pwn入门-buu刷题第二页题解(32道)(更新完毕,下一章见)
2303_79366759的博客
03-21 1023
通过控制返回地址来执行程序执行流的变化,也即是说我们并不是在执行我们写入在bss段的代码,因为真正的代码不是写作bss段的,应该位于text段。OK那我们接着讲,我们可以在s的地址里写入ret2libc的代码,然后执行它,泄露libc的基地址后再跳转回来,再用one_gadget来getshell,之前已经写过一道栈迁移的题目了,所以在这里就不多加赘述了。由代码易知,这个函数的功能是先搜索flag.txt文件,如果找到了则打印出来,如果没找到则退出程序,再看一下vuln函数里面有什么。
BUU逆向刷题记录 -01
m0_48432869的博客
05-18 234
easyre 查壳,64位,ida64打开 reverse1 查壳,64位,shift+f12查看字符串,交叉引用找到关键函数 注意有个把 'o’替换成’0’的处理过程。 reverse2 与reverse1类似。 内涵的软件 找到主函数,flag就在里面 新年快乐 查壳,有个upx的壳,用工具脱壳用用ida64载入 找到flag! helloworld android逆向,用android相关工具比如android killer、APKIDE、jadx打开在Mainactivity里面就可
pwn入门-buu第四页题解(32道)(更新完毕,下一章见)
2303_79366759的博客
07-28 616
比如我们申请一个0x18大小的chunk,那么top chunk_addr就会增加0x20,然后由于这里的size已经被改成了0xfffffffffff,所以我们可以通过计算target addr与top chunk_addr的距离,从而实现任意地址写。ok,程序逻辑挺简单,漏洞也很明显,这里首先让我们输入一个长整型数据,然后将它进行取值操作,再打印出来,然后再让我们输入一个长整型的数据,并执行 它,很容易可以看出来就是打one_gadget,注意一下输入的格式就好了,题目还是挺简单的。
pwn入门-buu第二页题解(32道)(持续更新中)
2301_82257383的博客
04-26 738
刚好程序里有cat flag字符串,那么直接拿来用。但是要注意,p32(system)后面要接p32(main函数的地址),不然打印flag没回显。不过你也可以自己调用read函数写入/bin/sh到一个地址,然后传参exp:点击查看代码点进vuln函数一看就知道是栈溢出+栈迁移漏洞,将0x200多个字节读入s也就是bss段中,然后再读取buf。但是buf溢出的部分十分有限,只能刚好覆盖的rbp和retaddr,所以考虑栈溢出。
pwn入门-buu第二页题解(32道)(持续更新中)(3)
2401_84263282的博客
04-26 577
点击查看代码main函数里没啥漏洞,点进去mem_test看看,发现__isoc99_scanf(“%s”, s);函数,这个函数有一个特性就是当它使用 %s 格式说明符来读取输入到字符数组 s 中,直到遇到空白字符(空格、制表符、换行符等)才会停止读取。这意味着函数会读取一个以空白字符结束的字符串。那么栈溢出不就来了吗再看左边win_func保存了一个system的函数,但是没有传入参数,既然如此那么我们就可以调用它,然后给他传入参数。刚好程序里有cat flag字符串,那么直接拿来用。
cipher_CIPHER_
09-29
标题中的"Cipher_CIPHER_"可能指的是密码学中的加密算法或安全协议,这在IT行业中是非常重要的一环,特别是在数据传输、网络安全以及信息安全存储等领域。"Hi3520D"则可能是一个芯片型号,通常用于处理视频编码、...
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
thuong_mai_dien_tu_magento
03-05
Docker Magento 2.4.X开源(CE)02-2021 用于Magento 2.4.x开发的Docker容器,包括: ... 阿帕奇2.4 MYSQL 8 清漆6 FPC 兔子MQ PhpMyAdmin 记忆快取 弹性搜寻7.x REDIS会话,系统,FPC ... 编辑.env-添加您的...
ASP.NET Core Web API 使用Autofac框架
鲤籽鲲的博客
08-08 661
ASP.NET Core Web API 使用Autofac框架
JAVA-WEB资源配置
最新发布
caryeko的专栏
08-15 184
用JAVA进行编写WEB项目时,我们一般需要对WEB进行统一配置,例如制定拦截路径、页面解析器、跨域配置、fastjson报文解析、文件上传大小配置等。
使用WebSocket实现一个简易的聊天室
qq_51321722的博客
08-14 395
其次,要有相关配置类以及Controller。我这里的框架是SpringBoot。首先,我们要有一个前端页面。
vue2前端阿里云oss服务端签名直传
weixin_74285634的博客
08-13 286
generatePresignedUrlApi是由后端提供的接口 来获取密钥。
buu cipher
10-23
Buu Cipher 是一种对称加密算法,也被称为布式密码。它是一种较为简单的加密算法,基于置换和替代的原理进行加密和解密。Buu Cipher 的加密过程可以简单地分为两个步骤:混淆和扩散。 首先,混淆步骤使用一个密钥和置换表对明文进行置换。置换表是由密钥生成的,用于打乱明文中字符的顺序。这样,原本明文中相邻的字符将被分散到密文中的不同位置,增加了密文的复杂性。 其次,扩散步骤通过将每个字符替换为另一个字符来进一步混淆数据。此替换过程可以由算法中的扩散函数完成,该函数使用密钥和置换表来生成相应的替代字符。这样,明文中的每个字符都将被替换为不同的字符。 解密过程与加密过程相反。先使用相同的密钥和置换表进行扩散的逆向操作,将密文中的每个字符恢复为替代字符。然后使用相同的密钥和置换表进行混淆的逆向操作,恢复密文中字符的顺序,即可得到原始的明文。 尽管 Buu Cipher 是一种较为简单的加密算法,但它仍可以提供基本的保密性,以防止未授权者对加密数据的解读。然而,它的加密强度相对较低,可能容易受到密码分析方法的攻击。因此,在实际应用中,我们可能需要结合其他更为复杂和安全的加密算法来提高数据的保密性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值