buu re部分wp(一)(未完待续)

最新推荐文章于 2023-08-10 12:59:46 发布
最新推荐文章于 2023-08-10 12:59:46 发布
阅读量327 收藏
点赞数 2
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51357657/article/details/113419426
版权
本文回顾了作者在GWCTF2019的xxor解题经历,强调了大小端序理解的重要性,并分享了解决ACTF2020 usualCrypto中Base64加密和GXYCTF2019 luck_guy中字符操作的方法。通过实例展示了如何使用Python处理Base64和大小写转换,以及C++解决编码问题。
摘要由CSDN通过智能技术生成

一、[GWCTF 2019] xxor
二、[ACTF ] usualcrypto
三、[GXYCTF 2019] luck_guy

抽空来总结一下这几天做的几道题,因为对大小端序不是很了解总是解不对,唉,认识到了要注意大小端序的重要性。

(大一废物,写的不好还请师傅们指点!)

一、[GWCTF 2019] xxor

主函数就是把我们输入的六个数数变换后的数和sub_400770中的六个数进行比对,相等就对了,所以顺着逻辑推回去。

关键的地方都写注释了,看图哦~
在这里插入图片描述

在这里插入图片描述
所以先要把变换后的数组解出来,看到有大佬用的z3,我太菜了,不会不会。。。其实三个方程三个未知数,手解也不难(好吧,我承认我还是高中水平呜呜呜。。)
在这里插入图片描述
然后把伪代码复制粘贴改一改嗯。。。
(注:dword类型在C++里好像是unsigned long)

#include<iostream>
using namespace std;

unsigned long a1[6] = { -548868226 ,550153460 ,3774025685 ,1548802262 ,2652626477, -2064448480};
unsigned long flag[6] = { };

void sub_400686(unsigned long* a1, unsigned long* a, int a2[4])
{
    __int64 result; // rax
    unsigned int v3; // [rsp+1Ch] [rbp-24h]
    unsigned int v4; // [rsp+20h] [rbp-20h]
    unsigned long v5; // [rsp+24h] [rbp-1Ch]
    unsigned int i; // [rsp+28h] [rbp-18h]

    v3 = *a1;
    v4 = *a;
    v5 = 1166789954 * 64; //v5 = 0;
    for (i = 0; i <= 63; ++i)
    {
        v4 -= (v3 + v5 + 20) ^ ((v3 << 6) + a2[2]) ^ ((v3 >> 9) + a2[3]) ^ 0x10;
        v3 -= (v4 + v5 + 11) ^ ((v4 << 6) + *a2) ^ ((v4 >> 9) + a2[1]) ^ 0x20;
        v5 -= 1166789954;
    }
    *a1 = v3;
    *a = v4;
}


int main()
{
    unsigned long k, m;
    int unk[4] = { 2,2,3,4 };

    for (int j = 0; j < 5; j += 2)
    {
        k = a1[j];     //dword_601078 = *((unsigned long *)&v6 + j);
        m = a1[j + 1];   //dword_60107C = *((unsigned long *)&v6 + j + 1);
                                   //a2 = (char**)&unk_601060;
        sub_400686(&k, &m, unk);     //sub_400686(&dword_601078, &unk_601060);
        flag[j] = k;                 //*((_DWORD*)&v11 + j) = dword_601078;
        flag[j + 1] = m;            //*((_DWORD*)&v11 + j + 1) = dword_60107C;
    }
    for (int i = 0; i <= 5; ++i)
    {
        printf("%c%c%c", *((char*)&flag[i] + 2), *((char*)&flag[i] + 1), *(char*)&flag[i]);
    }
    return 0;
}

最后就要提一下大小端序的问题了,我一开始用的cout就错了,输出是
在这里插入图片描述
很认真地观察它的话(然而我没有),就会发现它每三个一组(共六组),顺序颠倒了,所以要用printf倒着输出。
在这里插入图片描述
二、[ACTF 2020] usualCrypto

主函数就是把输入的字符串经过sub_401080中的变换后和byte_40E0E4比对,相等即输入正确。

直接看sub_401080函数,一开始的sub_401000是base64换表,可以动态调试得到表。在call sub_401000处下断点,F7步入,然后一直F7单步走,循环几次后,直到要跳转到retn,就是表已经换完了,进入byte_40E0A0查看得到表。
在这里插入图片描述
在这里插入图片描述
中间就是base64加密了,最后还有个sub_401030函数,之前遇到过加减32的变换,不难看出来是大小写变换,数字不变。
在这里插入图片描述
换表base64的题还是用python方便(用C++会很麻烦!),后来看别的师傅的wp,python居然还自带换大小写的功能!呜呜呜我要学python。。。(脚本如下:

import base64
import string

KK='zMXHz3TIgnxLxJhFAdtZn2fFk3lYCrtPC2l9'.swapcase()

flag=''
string1="ABCDEFQRSTUVWXYPGHIJKLMNOZabcdefghijklmnopqrstuvwxyz0123456789+/"
string2="ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"

flag=KK.translate(str.maketrans(string1,string2))
flag=base64.b64decode(flag)

print(flag)

emm习惯性用C++的我还是用C++做了一遍(太复杂就不贴脚本了)
在这里插入图片描述
三、[GXYCTF 2019] luck_guy

这道题挺友好的嗯
先看patch me,到了跳转的地方改个标志位则跳到get_flag
(不过为什么我要patch它,而不是直接看get_flag呢?想不通。。。
在这里插入图片描述
其实看一下函数,只要你输入的lucky num是偶数就行了emmmm
在这里插入图片描述
进入get_flag,如注释顺序应该是4-5-1
在这里插入图片描述
写脚本,同样要注意大小端序!!

emmm f2的前面好像有个空格,但我加空格的话又不太对,但是它是最后一个啊,那不就是"}"么,我就干脆把它删了。。反推回去的话它是一个del。。。。

#include<iostream>
using namespace std;
#include<cstring>

int main()
{
    char f1[20] = "GXY{do_not_";
    char f2[8] = "fo`guci";
    char f3[8] = "NULLlll";
    char v1;
    int k = 6;
    for (int j = 0; j <= 7; ++j)
    {
        if (j % 2 == 1)
            v1 = f2[j] - 2;
        else
            v1 = f2[j] - 1;
        f3[k] = v1;
        k--;
    }
    f3[7] = '\0';
    cout << strcat(f1, f3) << "}";

    
    return 0;
}

昨天还看了一道去年极客大挑战的web,学到了加 Referer头伪造访问地址,和XFF从本地请求。。。唉,最近看了很多wp也认识到了小白跟师傅们的差距,就。。挺绝望的。。。希望我能坚持到成功入门吧

*^ˇ^*
关注
专栏目录
BUU 论坛的编辑器163Editor
09-21
"BUU 论坛的编辑器163Editor"是一个专为BUU论坛设计的文本编辑工具,它可能集成了丰富的富文本编辑功能,让用户在论坛发帖或回帖时可以方便地添加格式化文本、图片、链接等元素,提升交互体验。"DianUbb.rar"是这个...
BUUCTF web第二页WP
东隅的博客
09-12 1045
写一下我得理解,首先这里的id是障眼法不用管,foreach遍历GET数组,传到complex()函数里,$str匹配$re这个正则表达式并且替换为\1,这里\1有特殊含义,e模式下我们的$str会被存入缓冲区,而这个1会导致回调缓冲区的内容,这个时候如果$str是我们想办法利用的getFlag(),再get传入cmd,代码执行不就成了么,最后要说那个$re写成全部匹配就好,像这样: \S*)/),所以会一直递归,?),也就是它把类似a(b(c()d())))这种的全替换为空后只剩下;
BUU-CTF——WP(MISC[21~n])
hahaha233330的博客
10-06 1231
挑战BUU,贴一下网址:BUU-CTF MISC 继续~ 在线工具:Ook!、brainfuck转字符 21. FLAG 22. 另外一个世界 拖入010editor,拉到最后发现:01101011011011110110010101101011011010100011001101110011 二进制转字符串得到flag。 23. 假如给我三天光明 看最下面一排,感觉是盲文,去找盲文表对照即可得到密码kmdonowg。 解压后得到音频文件,拖入Audacity,猜测对应摩斯密码:-.-. - …-.
BUUCTF题目Web部分wp(持续更新)
苦行僧的妖孽日常
08-10 1306
BUUCTF题目Web部分的writeup(持续更新)
buuctfweb刷题wp详解及知识整理----【网鼎杯】随便注(sql注入)
weixin_45784586的博客
02-09 1024
最近一直在学sql注入 尝试练练ctf题中的sql注入,因为自己自动化工具还是不太会玩,所以选择一些纯手工注入的题在这里插入代码片 自己走过的路加wp指导的心路历程 0x01 注入检测 1' 报错 1'# 正常 1' or 1=1#正常,表中所有数据显露 1' and 1=2#报错 1' and 1=1#正常 可以得知存在注入 0x02 尝试获得该表中的列数 1' order by 1# 通...
buu web部分wp
qq_63267612的博客
08-07 397
查看wp发现存在ssti漏洞,在提交数据的时候,有三个可控参数,经测试在event_important参数存在模版注入,输入__dict__,发现成功回显。在使用sqlite_master时使用错误的语法,sqlite将会忽略后面列的名称,无论列的名称是否真实的存在,除非在列之间放置。在使用sqlite语法的时候列名是可以加方括号的,是为了和mysql语法兼容。打开以后是一个登录的网站,不能用admin注册,随便用个别的,登陆后,拿到redis的密码root,打redis,这一题的考点是在。...
apachecn#apachecn-ctf-wiki#[WPBUU/CTF]Cookie-Store-题解_車鈊的博客-CSD
07-25
来源:,涉及Cookie的使用方法操作方
POSN:POSN-BUU的源代码
04-01
POSN-BUU可能是该系统的一个特定实现或者模块,主要用于处理BUU(Base Unit Unit,基本单元)相关的定位任务。这个源代码是用C++编程语言编写的,C++是一种通用且高效的编程语言,特别适合开发对性能要求高的系统...
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
最新发布
05-26
WebAssembly(简称WASM)是一种低级的虚拟机指令集,设计用于在现代网络浏览器中运行,以提供接近原生代码的速度。它被广泛应用于游戏开发、3D渲染、科学计算以及任何需要高性能计算的Web应用程序。在"BUU-Reveser-...
buu re部分wp (三)(未完待续
m0_51357657的博客
02-25 212
1、[WUSTCTF2020] level3 2、刮开有奖 3、[MRCTF2020] Transform [WUSTCTF2020] level3 给了一串base64,但正常的表已经被LookAtYou函数换了 先写个脚本得到换的表,或者动调也可以得到换完的表 import base64 import string KK='d2G0ZjLwHjS7DmOzZAY0X2lzX3CoZV9zdNOydO9vZl9yZXZlcnGlfD==' flag='' string1="TSRQPONMLKJI
buu re部分wp (二)(动调+花指令)
m0_51357657的博客
02-25 329
1、[FlareOn4] IgniteMe 2、[HDCTF2019] maze 1、[FlareOn4] IgniteMe 可见sub_401050是关键函数 求v4的函数。。我看不懂,可以试一下动调求v4,可以在call sub_401000处下断步入 也可以在后面开始异或的地方看 得到v4等于4,可以开始写脚本往回逆了 这个地方要注意,不是把简单地byte_403000里的数字按位异或,是每得到一位flag和byte_403000里对应的数异或可得下一位flag,还有最后要取逆 #incl
buuctf-web部分wp(更新一下)
a3uRa的一个窝
02-17 3817
前言(撮合看看吧 因为直接复制的本地 所以图片就没法显示了 有什么不懂的地方可以给我留言哦~ 然后推荐一个公众号:lin先森 求关注) b站 [BJDCTF2020]Easy MD5 f12 Hint: select * from ‘admin’ where password=md5($pass,true) ffifdyop 弱类型绕过 数组绕过 [极客大挑战 2019]Http 修改头 [...
CTF各平台“扫”题第一周
m0re's blog
03-22 743
前言:这周就开始有任务了,比起自己盲目的找东西学好了很多很多。 (一)CTF题型练习 web 域名解析: 域名解析听起来好像跟服务器有关的域名解析(前几天刚get一个十年的域名。嘿嘿)。 我分别打开这两个都看了一下 事实证明白日做梦是不可取的。???????????? 400 Bad Request是什么意思,见过502,之类的没还么见过400呢,查一下了解到应该是请求参数错误,百度百科关于400,解析域名,...
ZIP文件组成
qq_45951598的博客
11-15 490
压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志 1、压缩源文件数据区 在这个数据区中每一个压缩的源文件/目录都是一条记录,记录的格式如下: [文件头+ 文件数据 + 数据描述符] a、文件头结构 组成   长度 文件头标记 4 bytes (0x04034b50) 解压文件所需 pkware 版本 2 bytes 全局方式位标记 2 b...
BUUCTF WP
Panacea
04-25 1327
MISC 最简单 首先使用winrar修复伪加密 查看文件尾,发现是png结尾 png知识参考https://www.cnblogs.com/senior-engineer/p/9548347.html 更改文件尾得到图片后使用16进制转字符串得到flag 十六进制转字符串网站:https://www.sojson.com/hexadecimal.htm Misc-A_Beautiful_Pi...
BUUCTF 随便注WP
小白渣的博客
12-19 1228
首先我们先看到题目,我们由题意可知是sql注入 于是用 ’ 试试 然后我们尝试一些注入的常用的词汇 发现都被过滤了,但是尝试一下 堆叠注入就可发现 ';show tables;# 看了前面大佬的博客可以 绕过关键词过滤 关于MySQL中的预处理语句原理与使用,这篇文章讲解的比较详细:MySQL的SQL预处理(Prepared)本题中由于可以使用堆叠查询,并且需要使用SELECT关键字并绕...
CTF题记——暑假计划第二周
m0re's blog
07-16 1032
本文目录Webupload1Web_php_unserializephp_rce第一种第二种第三种[极客大挑战 2019]PHP[极客大挑战 2019]Knife[SUCTF 2019]CheckIn Web upload1 攻防世界web进阶 打开环境,是个上传的界面,猜想应该有过滤条件,看看源码有没有什么提示。 好像是只能传图片,目前看到的信息只匹配后缀,但是其他的过滤,他没有说,一步一步来,先传一个正常的图片试试, 可以访问到,然后就可以开始做题了。 先来简单的,写个一句话,然后将文件后缀改为sh
Buuctf -web wp汇总(一)
Alexhirchi的博客
05-07 6466
BuuCTF平台 [极客大挑战 2019]EasySQL1 访问,一个登陆界面 尝试随意登录,提示账号和密码错误 构造点在url,账号密码再url中,尝试构造恶意SQL语句,发现是最基本的报错型注入,无过滤。典型的’ # 闭合,先判断出3列,再用联合查询 'select 1,2,3 %23 直接获得了flag。利用万能密码也可以获得flag [极客大挑战 2019]LoveSQL1 访问,是一个登...
buu cipher
10-23
尽管 Buu Cipher 是一种较为简单的加密算法,但它仍可以提供基本的保密性,以防止未授权者对加密数据的解读。然而,它的加密强度相对较低,可能容易受到密码分析方法的攻击。因此,在实际应用中,我们可能需要结合...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值