[BJDCTF 2020]Easy

最新推荐文章于 2024-08-22 20:42:26 发布
最新推荐文章于 2024-08-22 20:42:26 发布
阅读量261 收藏 2
点赞数 1
文章标签: c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SUOYE_GUANXING/article/details/132620108
版权

本题考察eip的修改,修改跳转命令;

查看文件详细信息;

使用ida32为打开;

方法一:

看来是需要输出flag了;

准备动调;发现动调不了,不会执行_ques函数;

需要修改执行入口;

在程序运行之前在此处下个断点;

我们先讲程序运行起来(本地运行程序);将断点下在call _main 之前;

f9执行即可得到下图;

方法二:

打开OD,查看;

就本题而言,本体的程序入口地址为:0x04017D0;

我们需要修改push ebx 为:jmp 0x401520;

在ida中查看程序;

程序结束在0x401724;我们在OD中将断点打在0x0401723;这个地方;

f9之后得到下图;

flag为:HACKIT4FUN

SHUOYE_GUANXING
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
EasyConnect下载
07-16
适用于M7.6.7及以上版本,支持X86、ARM架构CPU的Windows系统。...软件支持移动和pc平台,不管是在电脑上还是手机上使用都非常方便,easyconnect电脑版便捷性和安全性使企业可以随时随地准确获得信息。
FFmpeg和EasyDarWin资源
12-27
FFmpeg和EasyDarWin是两个在视频处理和流媒体领域广泛应用的开源工具。FFmpeg是一个强大的多媒体处理框架,而EasyDarWin则是一个基于标准的、高性能的流媒体服务器系统。 FFmpeg是一个跨平台的解决方案,用于转换、...
[ctf.show.reverse] BJDCTF2020 easy,JuseRE,BJD ham...
weixin_52640415的博客
04-18 2217
easy 这个东西发现没有入口,只能一个个看,发现qes这个函数有一堆数,函数很小,逆向也容易,完事以后用BJD包裹(这个没说) #int qes() a = [0x7FFA7E31,0x224FC,0x884A4239,0x22A84,0x84FF235,0x3FF87,0x88424233,0x23185,0x7E4243F1,0x231FC] for i in range(5): v6 = (a[i*2] & 0xffffffff) | ((a[i*2+1] & 0xf
[BJDCTF2020]easy
weixin_52034946的博客
02-01 226
32位ida打开,主函数没有发现什么有用的信息 查看字符串也没有新的发现,但是在函数列表里,在main函数前面有一个函数,ques没有执行(程序都是从main函数往下执行的),查看 ques 我这里是IDA7.5版本,我看了一些别人的wp,伪代码不太一样. 然后这里的一些数字被我转化成char了,所以写过迷宫题的看到 ‘*’ 一般都会猜测这是个迷宫,这里先想着吧迷宫写出来 思路 大致看了下代码,有俩个地方LOWORD,HIDWORD,不懂 这里查了下资料 for循环50次,就代表一共有50个数字,然
详解 [BJDCTF 2020]easy_md5
m0_73255659的博客
11-26 593
题目只有一个输入框找找提示:查看源代码 查看数据包 找到了:我们可以看到 hint 有一个提示点。
[BJDCTF2020]Easy MD5
Knsec
05-18 1021
[BJDCTF2020]Easy MD5
web buuctf [BJDCTF2020]Easy MD51
weixin_44214568的博客
03-14 1495
1.查看源代码,无异常;输入字符串发现传参password,尝试sql注入没有看到异常 2.传参抓包,在respose的消息头内有hint(线索):select * from 'admin' where password=md5($pass,true) 就是说,传参的值经过md5(string,true)后,使sql语句能够执行,完成注入 3.语法:md5(string,raw) 参数 描述 string 必需。要计算的字符串。 raw 可选。 默认不写为
BJDCTF2020Easy MD5
4pri1
03-15 228
考点:sql注入(万能密码) 数组绕过md5 md5碰撞 [BJDCTF2020]Easy MD5 考点:sql注入(万能密码) 数组绕过md5 md5碰撞 只有一个输入框和提交 在响应头处找到提示信息 查一下md5函数的用法 所以sql语句是把密码用16字符二进制比对,试着构造一个万能密码 如果通过md5之后返回字符串是’or 1的话,形成一个永真条件,select * from ‘admin’ where password=’ 'or ‘6…’ 这个.
BJDCTF2020 Easy WP
qq_73667990的博客
03-17 86
ida动调发现程序设计的就是不执行这段函数,我们可以通过修改EIP的值来使ida执行这段函数。双击EIP将地址改为que函数的地址401520。然后一个一个函数的找,找到了个输出符号的函数。对处理后的数据进行判断然后输出字符*得到flag{HACKIT4FUN}ida打开,让我找flag。首先再main函数下个断点。
【BUUCTF之[BJDCTF2020]Easy MD5】
qq_40646572的博客
10-25 1107
个人感觉,给了源码的题,这个难度基本就是送分题,如果不给源码,感觉难度可以上升一点,首先我们可以使用web目录直接爆破出levell14.php页面,但可以使用refer限制来源,这样我们就可以老老实实的从leveldo4.php页面开始。难度就会上升,比较考验字典了就。(本质上来说,这道题实质就是考察md5的绕过,难度一般)。
[BJDCTF2020]Easy MD51
whale_waves的博客
11-03 331
这里就涉及到MD5以及mysql的性质问题 看到这种sql语句第一项到的就应该是万能密码or1=1或者or2=2之类的 一串特定的代码(ffifdyod)被md5加密以后会变成 276f722736c95d99e921722cf9ed621c,这个字符串前几位ascii解释刚好是 ' or '6 Mysql 刚好又会把 hex 转成 ascii 解释,因此拼接之后的形式是 1select * from 'admin' where password= '' or '6xxxxx' ,类似于or1=1这种
easyconnect.rar
09-10
EasyConnect用于连接内网
EASYCONNECT
05-08
很不错的客户端面
EasyConnect工具
01-13
EasyConnect工具
45.5【C语言】typedef
2401_85828611的博客
08-21 364
signed long long被简写为k这个别名,之后可用k直接定义变量,简化输入。但用typedef将int*重定义为ptr后,p3和p4类型均为int*禁止写成typedef int(*)(int,int) ptr!禁止写成 typedef int(*)[10] ptr!改函数有两个类型均为int的参数,且返回类型也是int。由于int*中*优先结合p1,导致p1,p2的类型不同。把int(*)[10]数组指针简写为ptr。把int*指针类型简写为ptr。必须要求简化名称在*旁边。
基于tcp c/s的网络通信
weixin_69242480的博客
08-22 414
TCP(即传输控制协议):是一种面向连接的传输层协议,它能提供高可靠性通信(即数。功能:接听 ---这一步完成之后 连接就建立好了,之后就可以收发数据。的文件描述符文件与参数2 指定的接口地址关联,参数1所在的描述符中取出并从参数2所在的接口。据无误、数据无丢失、数据无失序、数据无重复到达的通信)如果是客户端,则该函数可以省略,由默认。功能:该函数固定有客户端使用,表示从当前主机向目标。如果该函数在客户端调用,则表示要将数据从。功能:如果该函数在服务器端调用,则表示将参数1相关。用于从该接口接受数据。
基于ssm和vue的 家庭理财系统源码 家庭理财系统代码(高分毕设项目源码)
08-23
1. 家庭理财系统代码说明:经导师指导并认可通过的98分毕设项目代码。 2.适用对象:本代码学习资料适用于计算机、电子信息工程、数学等专业正在做毕设的学生,需要项目实战练习的学习者,也适用于课程设计、期末大作业。 3.技术栈:前端是vue,后端是ssm,项目代码都经过严格调试,代码没有任何bug! 4. 作者介绍:大厂码农,java领域创作者,阿里云开发社区乘风者计划专家博主,专注于大学生项目实战开发,文章底部有博主联系方式,更多优质系统、项目定制请私信。 5. 最新计算机软件毕业设计选题大全: https://blog.csdn.net/weixin_45630258/article/details/135901374
大数据湖体系规划与建设方案.pdf
最新发布
08-23
大数据湖体系规划与建设方案.pdf
Easy060FPGA状态机设计教程
"这篇文档是关于使用Easy060 FPGA开发板进行状态机设计的教学应用笔记,由广州周立功单片机发展有限公司提供。它包含一个基于A3P060芯片的状态机实例,旨在帮助用户理解并实践Verilog语言的同步教程。文档详细介绍了...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值