BUUCTF刷题记录

最新推荐文章于 2024-10-12 17:00:17 发布

CuratorJin

最新推荐文章于 2024-10-12 17:00:17 发布

阅读量170

点赞数

文章标签： html

本文链接：https://blog.csdn.net/CuratorJin/article/details/120337582

版权

Reverse1

搜索字符串“flag”，可以发现疑似flag的字符串

{hello_world}

直接尝试提交不对后，进去看代码

发现"o"被替换为“0”，得到正确的flag：

flag{hell0_w0rld}

Reverse2

与reverse1类似

双击flag发现疑似flag字符串

发现'i'和'r'被替换为’1‘

得到正确flag：

flag{hack1ng_fo1_fun}

可疑的程序

ida反编译直接得到flag了

flag{49d3c93df25caad81232130f3d2ebfad}

(难以想到要得到flag如此简单)

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

CuratorJin

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

buuctf刷题记录

mackilo的博客

02-16

2998

2022-1-16 reverse2 扔到IDA64里解析， F5生成伪代码通过分析得出经过一定的变换后与flag进行比较的查看flag的值，是{hacking_for_fun} 再返回前面看如何对flag进行变换的，将105、114、49转换成值，箭头所指的函数功能为，把flag中存在的’i’以及’r’转换成’1’，进而得出正确flag。 2022-1-17 内涵的软件下载好以后发现是乱码的exe文件，拖到ExeinfoPE里查看信息，没有加壳，用IDA打开，查看main函数可以看到跳

2021-08-30 BUUCTF刷题记录PWN

m0_56897090的博客

08-30

558

2021-08-30 BUUCTF刷题记录刷题数量：13 题目分类：栈溢出、堆、pwn基础文章目录2021-08-30 BUUCTF刷题记录[Black Watch 入群题]PWN0x00 题目描述0x01 分析思路0x02 EXPez_pz_hackover_20160x00 题目描述0x01 题目分析0x02 思路0x03 EXPjarvisoj_tell_me_something0x00 题目描述0x01 题目分析0x02 EXPJarvisoj_level30x00 题目描述0x01 题目思路0

参与评论您还未登录，请先登录后发表或查看评论

BUUCTF

遇事不决冲冲冲

07-18

3728

[HCTF 2018]WarmUp 过程 1.找源代码右键查看源代码或者F12发现提示看到还有一个hint.php，再访问一下 2.分析源代码 if (! empty($_REQUEST['file']) && is_string($_REQUEST['file']) && emmm::checkFile($_REQUEST['file']) ) { include $_REQUEST['file'];

BUUCTF-[GUET-CTF2019]re(Reverse逆向)

最新发布

书山有路勤为径，学海无涯苦作舟

10-12

971

BUUCTF-re-[GUET-CTF2019]re Z3约束求解器_博客再写是因为自己再复现了一遍，希望加深印象，增强理解。

buuctf

灰太的表格的博客

06-14

647

[GXYCTF2019]Ping Ping Ping ![猜测为命令拼接尝试?ip=127.0.0.1 果然是，开始构造发现空格flag被ban ${IFS} $IFS$9 < <> linux中可以用来代替空格可以用变量拼接解决flag字符串被ban http://0022d670-8595-4aa7-bfaf-a72fbb8e84d9.node3.buuoj.cn/?ip=127.0.0.1;a=g;cat$IFS$9fla$a.php flag在源代码里 ...

buuctf刷题记录（4）

weixin_53409153的博客

07-23

256

findit 下载附件，发现是apk，就直接在JBE中打开，然后发现这么一段十六进制数，上脚本跑一下就出来了：脚本： a=[ 0x70,0x76,0x6B,0x71,0x7B,0x6D,0x31, 0x36,0x34,0x36,0x37,0x35,0x32,0x36, 0x32,0x30,0x33,0x33,0x6C,0x34,0x6D, 0x34,0x39,0x6C,0x6E,0x70,0x37,0x70, 0x39,0x6D,0x6E,0x6B,0x32,0x38,0

buuctf刷题记录（6）

weixin_53409153的博客

08-03

337

[MRCTF2020]Xor 查壳：拖入IDA中：跟进，但是我们无法对关键函数sub_401090查看伪代码：然后我们就直接看：再函数中可以看到v0和byte_4212c0按位异或，最后得到byte_41EA08就会输出right，然后再查看：最后再写脚本： a="MSAWB~FXZ:J:`tQJ\"N@ bpdd}8g" s="" for i in range(len(a)): s+=chr(i^ord(a[i])) print (s) 运行得到： MRCTF{@_R3@

Buuctf

qq_52761202的博客

08-20

297

Http F12,发现Secret.php 访问 referer:https://www.Sycsecret.com User-Agent:Syclover browser 本地访问：127.0.0.1 开伪代理 Easy calc 看一下页面源码，发现了提示： calc.php?num=encodeURIComponent($("#content").val()) $("#content").val() 是什么意思：获取id为content的HTML标签元素的值,是JQuery, $("#

buuctf（pwn）

个人笔记

04-04

3184

一日一PWN/REpwn1_sctf_2016 实践是检验真理的唯一标准。 pwn1_sctf_2016 1.找到漏洞的利用点往往才是困难点。(直接F5看看反汇编) 发现两个可以函数跟进去看看 2.这里对反汇编出来的Vuln理解了半天（本还想从汇编直接分析，不过进展收获不大，欢迎有兴趣的朋友一起交流），下面还是从伪代码分析。通过这几行能看出最后A变成了B。即把YOU 换成了I。因为上面是S的溢出点是3C，可fgets之读取了32并不会超过3C，但函数会把一个32个I换成32个YOU就达到了溢出点。 3.

BUUCTF（变异凯撒）

Bigotry77的博客

07-26

1937

小白看到题目的第一眼应该是没有思路，（我指的是纯小白）我看到这个txt中的文本时就自动把afZ_和flag{}对上了。。。然后再看，偏移量？肯定不是，字母对不上，再看ASCII a, f, Z, _的ASCII码是 97， 102， 90， 95 而再看这里flag的ASCII码是102，108，97，103；每个对应的都会相差5，可以自己推，不过感觉比较麻烦。。。然后用python写个脚本：（借鉴的） def b_kaisa(str): first_step = 5 #首..

BUUCTF（刷题日记）

weixin_74022830的博客

03-23

1100

BUUCTFweb刷题记录

web buuctf [WUSTCTF2020]朴实无华

weixin_44214568的博客

04-01

449

1. 根据提示消息应该在头部 2.查看robots.txt (搜索引擎中访问网站的时候要查看的第一个文件) 访问 3.根据头部查看请求头和响应头 4.查看，打开网页里面对汉字的编译是乱码，在火狐浏览器中定制工具里有一个页面编辑的选项，对页面进行编辑，得到源码： <?php header('Content-type:text/html;charset=utf-8'); error_reporting(0); highlight_file(__file__); //...

buuctf——（ACTF）rome

yhfgs的博客

05-24

973

1.下载得到rome.exe,丢到DIE中查壳，无壳，32位文件。 2.丢到IDA中，找到main，F5. 3.分析代码，其主要内容在两个while循环中（从定义中可知flag位16个字符）。看第二个循环，可知是比较result和经过第一个循环得到的v1比较（就是flag经过第一个循环后变成了result（v12））并且可以从开头看出v12=Qsw3sj_lz4_Ujw@l。再看第一个循环，发现是凯撒密码（看了老半天），大写字母平移12位，小写字母平移8位，其他字符不变。直接上脚本（

BUUCTF(5)

遇事不决冲冲冲

02-28

3072

[CISCN 2019 初赛]Love Math 1 [De1CTF 2019]SSRF Me 1

BUUCTF：黑客帝国

末初的CSDN博客

11-01

4992

题目地址：https://buuoj.cn/challenges#%E9%BB%91%E5%AE%A2%E5%B8%9D%E5%9B%BD 开头很像RAR文件的十六进制数据，利用脚本将这些数据以二进制流形式写入文件

buuctf(入门) Have Fun

qq_64501184的博客

11-27

555

havefun

buuctf web

08-15

- *2* [【BUUCTF刷题】Web解题方法总结（一)](https://blog.csdn.net/qq_45834505/article/details/114276572)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...