buuctf challenge1解题记录

最新推荐文章于 2024-10-03 13:32:34 发布
最新推荐文章于 2024-10-03 13:32:34 发布
阅读量46 收藏
点赞数
分类专栏: buuctf解题记录 文章标签: c语言 青少年编程 汇编 网络安全 安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jsbbd12/article/details/132265589
版权

1.老规矩,查壳

2.ida32打开

 

3.看看主函数,f5进入伪代码界面

 

4.一道比较字符串的题目,逻辑比较清楚,点进 sub_401260里面看看

5.再看看byte_413000

6.破案,换表base64加密 ,直接拿到网站上解密一下

 

 

烟火的约定
关注
专栏目录
BUUCTF-CRYPTO-强网杯2019 Copperstudy
zippo1234的博客
11-01 3037
BUUCTF-CRYPTO-强网杯2019 Copperstudy[强网杯2019] Copperstudy题目分析开始1.题目2.第0层3.第1层4.第2层5.第3层6.第4层7.第5层8.第6层9.get flag结语 每天一题,只能多不能少 [强网杯2019] Copperstudy 题目分析 RSA套娃,各种类型的RSA,对于我现在的水平来说真的是难于上青天。鉴于道奇时隔32年又夺冠军(28日的事了),今天就先记录下来。以后慢慢看 hash破解 e=3 已知p高位攻击 已知d低位攻击 低加密指数广
BUUCTF ------Challenge1
qq_64558075的博客
12-13 410
1.老样子,拿到文件,进行查壳 收集信息,无壳,32位程序 2.运行一下 大概就是输入正确的password 3.拖入ida中 主程序就这样子,并不复杂 4.我们查看一下这个程序里面出现过的字符串 发现了我们熟悉的base64表 所以我们猜测可能是变表的base64 5.我们跟进主函数中的sub_701260函数 发现就是一个变表的base64,我们跟进byte_713000数组,表就在里面 接下来,就是利用这张表进行解密 (http://web.c...
[BUUCTF]REVERSE——[FlareOn3]Challenge1
mcmuyanga的博客
02-03 1060
[FlareOn3]Challenge1 附件 步骤 例行检查,32位程序,无壳 运行一下程序,看看大概的情况 32位ida载入 逻辑很简单,一开始让我们输入密码存在在NumberOfBytesWritten中,之后在15行对NumberOfBytesWritten进行了操作得到了str1,当str1=x2dtJEOmyjacxDemx2eczT5cVS9fVUGvWTuZWjuexjRqy24rV29q,输出correct! sub_401260() 程序每三位一取,然后从39行开始做运算,加上
CTF刷题记录Buuctf-N1BOOK-SSRF
m_de_g的博客
06-23 1532
** N1BOOK-SQL2 ** 一、解题思路 1.查看页面源代码,发现了challenge.php 2.在进行ssrf攻击之前,先进行一波代码审计 3.根据题目要求,访问本机的flag.php,本道题是用了白名单的方式,通过parse_url()后分解出来的IP不能为白名单内的IP,所以我们主要需要绕过parse_url(),在线php调试 4.构造的payload为:http://fghkk@127.0.0.1:80@baidu.com/flag.php 5.当我使用get传参的方式时,
BUUCTF Crypto题目记录
Vigorousy的博客
11-12 3619
MD5 e00cf25ad42683b3df678c61f42c6bda 进行MD5加密 flag{admin1} Url编码 %66%6c%61%67%7b%61%6e%64%20%31%3d%31%7d flag{and 1=1} 看我回旋踢 synt{5pq1004q-86n5-46q8-o720-oro5on0417r1} 观察已知字符串已经存在flag雏形,猜测为凯撒密码 flag{5cd1004d-86a5-46d8-b720-beb5ba0417e1} 一眼就解密 ZmxhZ3t
BUUCTF-刷题记录-3
qq_45628145的博客
09-28 511
WEB [HCTF 2018]admin 页面没什么功能点,注册一个账号并登录,在更改密码的页面发现注释,存在源码。 在config.py中发现SECRET_KEY:ckj123,同时发现session为jwt,去解密一下。 将kab1改成admin以及10改成1得到的session与原来的进行更换,得到flag。 [De1CTF 2019]SSRF Me 题目给了源码 #! /usr/bin/env python #encoding=utf-8 from flask import Flask fr
BUUCTF Web 第二页全部Write ups
yym68686
07-09 1945
目录[强网杯 2019]高明的黑客[BUUCTF 2018]Online Tool[RoarCTF 2019]Easy Java[GXYCTF2019]BabyUpload[GXYCTF2019]禁止套娃方法一方法二方法三[BJDCTF2020]The mystery of ip[GWCTF 2019]我有一个数据库[BJDCTF2020]Mark loves cat[BJDCTF2020]ZJCTF,不过如此[安洵杯 2019]easy_web[网鼎杯 2020 朱雀组]phpweb[De1CTF 201
BUUCTF(11.14-11.22)
XINO
11-22 1859
记:上周抽空刷的BUU题目,记录一下解题过程的同时与大家分享交流 [Zer0pts2020]Can you guess it? 一个查询页面,提交东西提示wrong 有个源码链接,我们点开看一下 <?php include 'config.php'; // FLAG is defined in config.php if (preg_match('/config\.php\/*$/i', $_SERVER['PHP_SELF'])) { exit("I don't know what you ar
【WP】Geek Challenge 2023 web 部分wp
m0_63138919的博客
11-27 1686
本文为Geek Challenge 2023 第十四届极客大挑战 web 部分wp 本人纯菜鸟 ,只记录学习过程,后续题再看看大佬wp进行复现
Challenge1
03-28
在"Challenge1"中,可能需要创建一个或多个表单,了解如何定义表单控件,以及如何使用`<form>`标签和`action`、`method`属性处理用户提交的数据。 【JavaScript交互】 HTML和CSS提供了静态的网页结构和样式,而...
VAST-Challenge-MC-1-2017
02-22
VAST-Challenge-MC-1-2017 WIP DataManipulator使用部分: 要导入该类,请确保将DataManipulator.py文件与正在执行工作的任何python文件放在同一文件夹中。 然后放置 从DataManipulator导入DataManipulator 在...
challenge1.zip
03-26
"challenge1.zip"这个文件名看起来像是一个挑战或者任务相关的压缩包,可能是某个编程竞赛、数据科学项目或者软件开发练习的一部分。通常,这种类型的文件会包含一系列的源代码、数据文件或者其他资源,供参与者解决...
BUUCTF Reverse/[FlareOn3]Challenge1
ookami6497的博客
07-27 283
BUUCTF Reverse/[FlareOn3]Challenge1 先看文件信息,没有加壳,且为32位程序 IDA32位打开,简洁明了的字符串比较题 int __cdecl main(int argc, const char **argv, const char **envp) { char Buffer[128]; // [esp+0h] [ebp-94h] BYREF char *Str1; // [esp+80h] [ebp-14h] char *Str2; // [esp
BUUCTF-CRYPTO-[INSHack2019]Yet Another RSA Challenge - Part 1
zippo1234的博客
10-25 840
BUUCTF-CRYPTO-[INSHack2019]Yet Another RSA Challenge - Part 1[INSHack2019]Yet Another RSA Challenge - Part 1题目分析开始1.题目2.破解3.上脚本4.get flag结语 每天一题,只能多不能少 [INSHack2019]Yet Another RSA Challenge - Part 1 题目分析 根据信息爆破p 开始 1.题目 import subprocess p = subprocess.ch
【科研日常】2024年计算图形学与多媒体CCF A、B类会议投稿截止日期汇总
一只数模菜鸡的博客
10-01 787
整理了2024年多媒体方向的CCFA、B类学术会议的截稿时间,文末附有按月份排列的表格,各位同学可作为投稿参考。
C语言】__attribute__((packed))与#pragma pack
W__winter的博客
09-28 357
在 C 语言中,是指编译器会根据不同的数据类型自动调整它们在内存中的位置,确保它们按照特定的字节边界存储。这种做法可以让处理器更高效地读取和存储数据。举个例子,像int这样的 4 字节数据通常会被对齐到 4 字节的边界上。如果前面有一个较小的数据类型,比如 1 字节的char,编译器可能会在它后面插入一些,让接下来的int保持在 4 字节边界上。虽然这样可以加快处理器的访问速度,但同时也会增加结构体的总大小,浪费一些内存。
69.【C语言】动态内存管理(重点)(2)
最新发布
2401_85828611的博客
10-03 360
之前通过调用malloc来分配一块内存,calloc和recalloc是来释放内存块的,让内存块可以用于后续的分配。指针p的值没有变化,而且free函数不对之前分配的内存空间赋新值,只是交换给操作系统,因此没有变化。2.有分配内存空间(,malloc,calloc,recalloc)就有释放内存空间(free)2.参数ptr指向的空间为malloc,calloc或recalloc开辟的空间。3.如果参数ptr指向的空间不是动态开辟的,那free函数的行为是未定义的。1.虽然free函数没有改变指针的值,
①三菱Modbus主站MELSEC转ModbusRTU/ASCII工业MELSEC网关串口服务
梧桐林的博客
09-29 1191
MS-A1-80X1 系列作为 MELSEC 通信的适配器进行动作。可通过 MELSEC 通信,将 MS-A1-80X1 系列产品通过 RS485 采集的仪器仪表之类的值作为通信数据输出到PLC。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值