ctf
文章平均质量分 54
最爱喝面条
自学中
展开
-
buuctf_number_game
题目的意思:数字游戏exeinfo查壳无壳?64位 ida分析 看着感觉有点熟悉,结构也很像二叉树的中序遍历(看了wp才知道就是中序遍历,没看出来也没 关系,不影响做题),反正经过了某些变换这个是可以看出来的。sub_400881就是将变换后的值放到地址中接下来就是最后一个函数了sub_4009171 4 # 2 33 0 # 1 #0 # 2 3 ## 3 # # 04 2 # # 1 这样明显了啊,也就是每一行不同,每一列也不同。典型的数独啊 那么数字就是0421421430,但是前面有个函数做了一些变原创 2022-12-03 21:02:03 · 148 阅读 · 1 评论 -
攻防世界_echo-server
攻防世界_echo-server,通过去除花指令,找到密钥,得到flag原创 2022-12-01 16:52:57 · 222 阅读 · 0 评论 -
bugku_easy-200
整体思路: 输入字符串flag{XXX},然后获取XXX,在调用native的checkPasswd对字符串进行倒序,然后base64加密,在于secrct作比较即可。猜测应该是某种赋值,把dest的值传给v19。很明显是base64加密,不理解的朋友可以去学一下,base64加密算法的原理。sub_A950就是单纯的比较字符串,v10已经知道了,就是倒序后加密的字符串。主要就是看checkPasswd(pass),很明显可以看到native?可以看出dest是我们输入的东西,其中的do…原创 2022-11-30 11:25:26 · 713 阅读 · 0 评论 -
题目BUUCTF crackMe
小张从网上下载到一个黑客软件,然而开发者并不打算共享,所以小张注册了一个用户名叫welcomebeijing,但是密码需要进行逆向计算,请求出密码,进行MD5的32位小写哈希,进行提交。注意:得到的 flag 请包上 flag{} 提交。因为我是在本地写好的,不知道咋回事,复制过来后就变成了图片。来源 BUUCTF。原创 2022-11-27 10:28:08 · 212 阅读 · 0 评论 -
SQL注入介绍
sql总结原创 2022-10-01 17:30:00 · 1630 阅读 · 0 评论 -
安卓逆向,Timer
web,第一次做安卓逆向记录一下原创 2022-09-27 21:51:51 · 1391 阅读 · 0 评论 -
Bugku CTF web source
git原创 2022-09-26 15:00:00 · 105 阅读 · 0 评论 -
[第五空间2019 决赛]PWN5,checksec
pwn的一些用法,checksec,gdb的基本调试原创 2022-09-19 21:45:34 · 926 阅读 · 0 评论