buuctf——[V&N2020 公开赛]strangeCpp && buuctf——[BJDCTF2020]easy && buuctf——[ACTF新生赛2020]usualCrypt

最新推荐文章于 2022-05-07 18:17:09 发布
VIP文章 最新推荐文章于 2022-05-07 18:17:09 发布
阅读量275 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dicked/article/details/110670973
版权

[V&N2020 公开赛]strangeCpp

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

交叉引用,看伪c,应该是mian函数
在这里插入图片描述
24-31输出了字符串
在这里插入图片描述

welcome,应该就是这里了。。多了byte_140021008
在这里插入图片描述
就这个函数,看到putchar函数里面有刚刚看见的字符串,有flag那味儿了。
从尾开始搞,打印的肯定是flag了,就是dword_140021190这一段和刚刚找到的字符串逐个异或,然后就是找dword_140021190这一段是啥了
在这里插入图片描述
这里应该是对dword_140021190进行了操作的,进去看看sub_140011384
在这里插入图片描述
由最初的值经过位移和乘法得到了dword_140021190的最终值,但是我们并不知道最初的值。
也就是说经过一个函数处理dword_140021190返回值等于607052314,同时这个数又小于14549743(也就是之前那个函数中的第21行if语句对dword_140021190的限制)
不知道最初的数据,就爆破吧


v8=0
for i in range(14549743):
    tmp=(((i<<8)^(i
最低0.47元/天 解锁文章
Dicked
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
汇川H5U&Easy系列PLC指令手册
12-07
汇川H5U&Easy系列PLC指令手册
【pwn】V&N2020 公开赛 simpleHeap
woodwhale的博客
08-27 3659
【pwn】V&N2020 公开赛 simpleHeap 1、静态分析 首先libc版本是ubuntu16的2.23版本,可以去buu的资源处下载 然后checksec一下,保护全开 拖入IDA中分析 去除了符号表,通过menu函数分析出有add、edit、show、delete 1.add() add函数分析一遍,发现没什么漏洞,就是普普通通的输入一个需要申请的size(空间大小),然后再向这个malloc的空间中输入content(内容),其中size不能大于111(0x6F)。 2.ed
[V&N2020 公开赛]simpleHeap-记录一次gef调试过程
qq_40712959的博客
10-24 805
[V&N2020 公开赛]simpleHeap 安全机制: IDA反汇编 main: Add: Edit: 可以看到get_input_content函数包含一个off_by_one漏洞。 Show: Delete 可以看到free函数之后,将chunkptr置为0,所以不存在UAF 思路: 利用off-by-one漏洞,篡改chunk的size大小,使被篡改大小的chunk覆盖其后已申请的chunk大小,从而导致chunk overlapping
BUUCTF--[V&N2020 公开赛]strangeCpp
Hk_Mayfly的博客
04-01 279
测试文件:https://www.lanzous.com/iauqjsd 代码分析 先找到程序运行显示处的代码 1 // 个数,数组,环境变量 2 __int64 __fastcall sub_140013AA0(__int64 a1, __int64 a2, __int64 *a3) 3 { 4 char *v3; // rdi 5 signed __int64...
[V&N2020 公开赛] strangeCpp
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
04-06 506
[V&N2020 公开赛]strangeCpp 同步滚动:开 #include <stdio.h> int main(int argc, char const *argv[]) { int i,j,result = 0x242EE21A; unsigned int tmp = 0; unsigned char ida_chars[] = ...
[原题复现]BJDCTF2020 WEB部分全部解
笑花大王
03-30 1361
简介 原题复现:https://gitee.com/xiaohua1998/BJDCTF2020_January 线上平台:https://buuoj.cn(北京联合大学公开的CTF平台) 榆林学院内可使用信安协会内部的CTF训练平台找到此题 1.Easy MD5 1.涉及知识点:md5函数特性绕过、SQL注入 md5() md5() 函数计算字符串的 MD5 散列。 m...
BJDCTF2020--web-复现
ChenZIDu的博客
02-21 2714
BJDCTF2020 未完待续 Buu ZJCTF,就这? 看到这题名字还是很不爽的,毕竟我也是个浙江人,不过zjctf,有一说一确实。 BUU上和源题好像有点差别。 进题放出源码: <?php error_reporting(0); $text = $_GET["text"]; $file = $_GET["file"]; if(isset($text)&&(file_g...
第二届BJDCTF WEB 部分题目简要
a3320315的博客
03-26 306
文件探测File Detect 这个题目主要的考点为: php字符串格式化漏洞 SSRF CBC逃逸 针对第一个考点 我们只需要在前拼接的字符串中加入%s%就可以了,这样最后面的%就会将代码中的%d吞掉 针对第二个考点 没啥好说的,就是一个file_get_contents读取本地文件 针对第三个考点 这个题以前在XCTF做过类似的题目 这儿的密匙使用SESSION来储存的,所以我们只需要...
Easy Button & Menu Maker 4.0.0.26 中文免费版.zip
05-26
Blumentals Easy Button & Menu Maker Pro 中文特别版版是一款专业的网页按钮和网页菜单制作工具,程序帮你快速创建复杂的按钮和动态菜单,程序内置了非常多而且非常精美的模板可以供选择,支持中文输入,所见即所得...
PHP 5 Fast & Easy Web Development
10-22
PHP 5 Fast & Easy Web Development
Easy Touch 3.1 - Touchscreen & Virtual Joystick & Buttons v3.1.3
12-10
Easy Touch 3.1 - Touchscreen & Virtual Joystick & Buttons v3.1.3.unitypackage 简单快速地开发基于触屏,摇杆和按钮的事件。
第二届 BJDCTF 2020 Pwn Writeup (出题人版)
HiTaQini
04-01 1759
最为第一届BJDCTF的参选手和本届比的二进制出题人+运维,真心祝愿BJDCTF越办越好!(说多了怕被打)
BJDCTF2020CRYPTO
ZBDX2113的博客
05-07 1085
这次做一些简单题,巩固一下基础 首先是ctfshow内部密码2 全文只给出了ctf和show两个单词,不是什么特殊字符,也不属于特殊解密,类似于这样的,可以想到摩斯密码,它是由-与.组成的,试着用ctf作.,show作-,敲完前四行编码,转换之后为flag,所以挨个敲就好了。 BJDCTF2020签到题 这种题目一般是归纳总结,仅有小写字母与数字组成的密文,我们可以想到MD5,hex,键盘密码等等,这道题使用的是hex编码,直接带入网站就好。 BJDCTF2020编码与调制 这
BJDCTF2nd
Amherstieae的博客
05-25 1036
本文写于3.24,只是那个时候还莫得博客,遂现在才发出。 写在前面 大家好呀,这里是β-AS,是一枚真的小菜鸡,希望路过的师傅带带我鸭 这是第二届BJDCTF,作为真弟弟只对crypto和misc感兴趣呀,然后接着是关于这两方面这次比我们做出来的题的writeup,希望能对大家有所帮助,也希望路过的大佬带带我(这是关键) 哦对了,七校联盟萌新????嗯?????? 出题人出来!线下1V1来不来!! (假的,我打不过你) CRYPTO 。1签到-y1ng QkpEe1czbGMwbWVfVDBfQkpEQ
BUU_re_[V&N2020 公开赛]strangeCpp
ajuan的博客
08-15 205
拖进IDA,shift+f12查找字符串,发现可疑字符串,跟进去 查看其伪代码 __int64 __fastcall sub_140013AA0(__int64 a1, __int64 a2, __int64 *a3) { char *v3; // rdi signed __int64 i; // rcx __int64 v5; // rax __int64 v6; // rax __int64 v7; // rax __int64 v8; // rax char v10; /
BUUCTF [V&N2020 公开赛]simpleHeap
wuyvle的博客
03-01 196
又是一个堆题 sub_AB2 是到heap_got (储存堆指针的表)里面找第一个空着的堆序号返回给v1,没有可用的就返回-1,最多申请10个堆 之后输入堆的大小,最大是 111,也就是0x6F,,加上chunk头是0x7F ,也就是申请的堆只能fastbin大小 之后是填写 heap_got ,并且写入堆,没有溢出 (但是申请不是0x10整数倍而是多出8字节,比如 0x18 0x28,多出的8字节会在下一个chunk的presize里使用,,这是presize的复用,堆的一个机制,后面会说到,利用这个机
android手机应用源码Imsdroid语音视频通话源码.rar
最新发布
05-20
android手机应用源码Imsdroid语音视频通话源码.rar
easy save - the complete save data & serializer system
01-09
Easy Save是一款完整的数据保存工具,它为开发者提供了一个简单和方便的方法来保存和加载游戏数据。这个工具不仅可以保存玩家的游戏进度,还可以保存玩家的设定、道具、成就等各种游戏数据。 Easy Save支持多种数据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值