BUUCTF逆向wp CrackRTF

最新推荐文章于 2024-12-20 07:10:25 发布
最新推荐文章于 2024-12-20 07:10:25 发布
阅读量803 收藏 10
点赞数 13
CC 4.0 BY-SA版权
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_81740139/article/details/140402399

第一步    先查壳。32位。

第二步  进入主函数跟进main_0

分析一下

  1. 初始化和输入第一个密码
    • 使用 memset 函数将 Destination 和 String1 数组的内容清零。
    • 提示用户输入第一个密码,并将输入存储在 Destination 中。
    • 检查输入的密码长度是否为6个字符,如果不是,则打印错误信息并退出程序。
  2. 验证第一个密码的数值范围
    • 将 Destination 中的字符串转换为整数(atoi),并存储在变量 v7 中。</
最低0.47元/天 解锁文章

新学期VIP享超值加赠
buuctf——reverse的wp(1)
qq_62188797的博客
05-09 629
buuctf一些简单的逆向题的wp
BUUCTF逆向第24题CrackRTF1
Knozya的博客
03-31 266
应该是要输入两个密码 15到17行的意思是密码要六位 并且如果17行实现了 则继续 应该是要对27行的那串字符串进行破解 看大佬的文章说是哈希SHA1的爆破解密 又看了这位大佬提供的快速破译网站。【[BUUCTF] CrackRTF (哈希SHA1的爆破解密) - CSDN App】http://t.csdnimg.cn/AheQO。用IDA打开,左侧找到main字符串并跟进到原文,按tab转换为c语言伪代码。由于本人过于废物不会爆破 索性用网站解了。第二个要破译的字符串在42行。先查壳,为32位无壳。
BUUCTF--Web篇详细wp
Aluxian_的博客
04-10 7580
BUUCTF--Web篇详细wp
BUUCTF web wp
vegetable223的博客
11-28 475
BUUCTF-web warmup wp 首先认真阅读题目,一般题目信息有提示,有些还会有隐藏信息 题目名是“warm up”,热身?,看来没什么用。下面有提示我们这一题的主要知识点是php和代码审计,淦!发现都没学过,不过不要紧,不会我们可以百度啊!!! 打开链接 看到一张滑稽的表情,肯定不简单,直接f12查看源代码 下面展示一些 内联代码片。 <!DOCTYPE html> <html lang="en"> <head> <meta charset=
buuctf web wp
qq_63267612的博客
04-10 782
文章目录[极客大挑战 2019]EasySQL [极客大挑战 2019]EasySQL 打开后是一个登录框,直接尝试万能密码 (用户名:1’ or 1=1 # 密码:随便输) 登录得到flag 这里的万能密码是为什么呢? 数据库中的查询语句: select id from users where username = '' or 1=1-- and password = '456' 又 这里呢1=1永远为真,后面 and password = '456’被注释掉了。数据库不需要考虑,这里我们就跳
BUUCTF web wp(一)
m0_55854679的博客
06-14 472
[HCTF 2018]WarmUp 打开题目链接,右键点击查看源码,发现source.php 访问source.php <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.p
BUUCTF逆向wp helloword(涉及安卓逆向)
2302_81740139的博客
01-26 969
第二步 配置完成后将目标文件拖入AndroidKiller ,但源文件名字符过长,我们需要将它重命名一下(红色标注的)。拖入后呈现以下界面,选项我我们选 否。第二步 点击Java archive并选择个最新版本的。AndroidKiller_v1.3.1,点击配置java SDK安装路径。第一步 下载文件,发现打不开,显示为apk文件,则下载有关安卓逆向的工具。第四步 配置路径如图,并确定,之后便可将apk类型的程序文件拖入运行了。附:下载 Java JDK并配置(下面Android的不用动)
BUUCTF逆向wp easyre
2302_81740139的博客
01-24 1091
BUUCTF逆向
BUUCTF逆向wp xor
2302_81740139的博客
01-27 745
第五步 将提取到的数据放到VS code里编写的脚本中运行一下,得出了flag。这个for循环是对b数组里面的每一个元素进行了异或。且两次异或=没有异或。之后我们再脚本中再异或一次即可得出答案。第一步 将下载好的文件拖入exeinfo查壳,该题为无壳,且为64位,直接拖入ida64中即可。简单分析一下,If语句则是判断b数组长度是否为33。跟进一下getline函数发现里面有一个read函数。第四步 一直跟进到此,按shift+e提取。以下是对read函数的说明。
BUUCTF WP(新手,持续更新)
Inta_01017的博客
12-10 2085
将test文件拖入IDA,分析其源代码发现其只有一个函数,直接nc就可以拿到flag,建议加上参数,可以更直接的看到有没有连接成功。然后输入命令,发现里面由一个flag文件,用文件打开即可。先通过checksec查看pwn1的保护,可以看到基本没有保护,而且为amd64架构 然后拖入IDA,分析源码 我们可以看到一个危险函数,但实际上这是一个函数,因为它传了两个参,一个是存放字符的位置,一个是缓冲区的大小,但是两个都不限制输入,所以就会构成栈溢出漏洞然后我们看函数列表,我们发现一个后门函数,里面有我们想要的
buuctf web题的wp
qq_51439282的博客
11-25 645
首先看到buuctf里的 [HCTF 2018]WarmUp 可以发现这道题是关于PHP和代码审计的,好家伙我都不会,有得我学了。 打开链接可以看到一张滑稽脸 那不就直接F12,打开查看器 经过我的仔细观察发现没啥可用的东西,到后面开了题解才发现,oh~,原来要查看这个source.php的源代码(其实前面都说了这道题是关于php和代码审计的,我居然没反应过来) 好家伙,就算知道了这个思路,我也不知道怎么查看这个php的源代码,经过一番查找,才发现我们只需要将它复制下来,然后在我们这个web题的链接后面加
BUUCTF(1~10题wp
weixin_59531848的博客
05-31 598
通过漏洞泄露puts函数的真实地址,并计算出libc基址。然后,构造合适的ROP链来调用system函数,并传递"/bin/sh"字符串作为参数,从而获取shell权限。找到函数地址:首先,使用ELF模块获取目标二进制文件中函数的地址。在脚本中,通过elf.plt和elf.got来获取puts函数的plt和got表项的地址,以及encrypt和main函数的地址。构造漏洞触发payload:在脚本中,通过构造一系列的字节串来构造payload。首先,用填充到缓冲区,然后利用和puts_got地址,以及。
BUUCTF-web Knife[极客大挑战]wp
想喝奶茶的胖大海
03-16 1134
观察 网页名为 白给的shell 网页也提示Syc 尝试使用蚁剑连接 http://aa314dec-cd75-404d-89e8-0b6199329805.node3.buuoj.cn//?Knife.php 直接在var文件下找到flag
buuctf部分题目wp
goddemon
10-23 615
EasySQL ①测试返回的页面状况特点类 发觉存在三种页面–>即返回为no的即为过滤掉的 ②测试了下发觉show,select,;语句没有被过滤 from类语句被过滤掉了 即可以考虑是否是堆叠注入 测试了几个 1;select database(); 1;show databases; 1;show tables; 找到了名字为Flag的表 尝试直接利用*直接注入返回出 发觉也没有办法返回出 无奈查大佬们的wp 发觉后台的查询语句可能是这样的,即*|跟其代用时,会直接被注释掉 sql =
BUUCTF web第一页WP
东隅的博客
05-13 899
目录 [极客大挑战 2019]EasySQL [HCTF 2018]WarmUp [极客大挑战 2019]Havefun [ACTF2020 新生赛]Include [强网杯 2019]随便注 [极客大挑战 2019]EasySQL payload: 1' or 1=1-- - 1 flag{deb9ccf8-479a-49c9-8412-6171f1c4b057} [HCTF 2018]WarmUp f12查看源码发现提示source.php, 进入获得源代码 .
Buuctf部分刷题wp
Christ1na的博客
03-10 7166
Buuctf刷题记录
BUUCTF--Web篇详细wp_buuctfweb
2401_89689848的博客
12-20 1075
1’ union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=‘geek’# 爆破geek表。1’ union select 1,2,group_concat(concat_ws(‘~’,username,password)) from geek.l0ve1ysq1# 用concat_ws函数连起来全部看一下。1’ union select 1,2,3# #联合查询查看 字段。
BUUCTF】MISC(第一页wp)
leekos的博客,分享web安全相关知识~
12-29 1994
BUUCTF】MISC(第一页wp)
BUUCTFweb的一些wp(1)
qq_44371274的博客
12-08 766
BUUCTFwp
buuctf逆向wp
最新发布
01-14
### BUUCTF 逆向工程 Writeup 解题报告 #### 选择合适的题目并分析目标程序 在BUUCTF平台上,逆向工程项目通常涉及对二进制文件或脚本的反编译和静态/动态分析。为了找到解题思路,建议从简单的题目入手,逐步提升...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

无 双

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值