buu re部分wp (六)(未完待续)

最新推荐文章于 2023-09-18 20:32:33 发布
最新推荐文章于 2023-09-18 20:32:33 发布
阅读量200 收藏
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51357657/article/details/114954357
版权
  1. [BJDCTF 2020] hamburger competition
  2. 相册

[BJDCTF 2020] hamburger competition

哈哈哈哈出题人是个人才

Unity 的游戏,先找_Assembly-CSharp.dll 文件,然后丢进dnSpy
在这里插入图片描述
在ButtonSpawnFruit处找到主函数,emmmm还调用了md5和sha1
在这里插入图片描述
给出一个sha1加密后的字符串,解密以后再md5加密
在这里插入图片描述
解密是1001
在这里插入图片描述
在这里插入图片描述

这里还要注意这个md5加密的函数!!"X2"代表取32位大写
然后取0-20位为flag
在这里插入图片描述
第一次做unity游戏的,学到了~

相册

我实在不太会安卓的题,不跟着别的师傅的wp是真做不出来。。。(哦我是废物

有用APKIDE的,有用jeb的,我觉得jeb界面好看一些
根据题目提示,跟邮箱有关,搜索字符串mail找到关键函数
在这里插入图片描述
然后快乐地~反汇编。。。
在这里插入图片描述
emmmmm到这我就卡了,后面全靠wp带了,进入标出的那个函数
在这里插入图片描述
有个base64解密,但。。字符串在哪儿呢。。。

好像是根据Loadlibary(“core”),知道要打开libcore.so文件?
是真的不懂apk怎么做,可能是经验问题吧。。。学到了
在这里插入图片描述
进入了熟悉的ida,把字符串拿去解base64,得到题目要的邮箱提交
在这里插入图片描述
在这里插入图片描述
3.18 十九岁生日快乐!
借此挂出个人博客:https://phf318.github.io/欢迎来访!

*^ˇ^*
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUU-CTF——WP(MISC[1~20])
hahaha233330的博客
09-11 1159
好久没更新了,手生得很,重新练起来! 这次挑战BUU,贴一下网址:BUU-CTF 一大堆在线工具:MD5 Url、base64、哈希/散列 凯撒、维吉尼亚、猪圈、摩斯 Cryptp 1、MD5 直接用在线工具解密即可得到flag。 ...
BJDCTF2020--web-复现
ChenZIDu的博客
02-21 2737
BJDCTF2020 未完待续 Buu ZJCTF,就这? 看到这题名字还是很不爽的,毕竟我也是个浙江人,不过zjctf,有一说一确实。 BUU上和源题好像有点差别。 进题放出源码: <?php error_reporting(0); $text = $_GET["text"]; $file = $_GET["file"]; if(isset($text)&&(file_g...
buu re部分wp (四)(未完待续
m0_51357657的博客
03-01 169
1、[GWCTF 2019] pyre 2、rsa [GWCTF 2019] pyre 下载拿到的是一个pyc文件,要用uncompyle反汇编成py 输入的字符串经过一次取模一次异或,得到code 注意是每一位和后一位异或,循环次数又是 l -1,所以最后一位没变 往回逆的思路就是,从后往前每一位和前一位异或(最后一位不变 然后。。之前的wp里提过这里逆的时候,要注意是解出的flag跟code异或才能得到下一位flag 取模+128后再次取模这一步要注意,提示了逆的时候如果 imput [i] - i
buu re部分wp (三)(未完待续
m0_51357657的博客
02-25 178
1、[WUSTCTF2020] level3 2、刮开有奖 3、[MRCTF2020] Transform [WUSTCTF2020] level3 给了一串base64,但正常的表已经被LookAtYou函数换了 先写个脚本得到换的表,或者动调也可以得到换完的表 import base64 import string KK='d2G0ZjLwHjS7DmOzZAY0X2lzX3CoZV9zdNOydO9vZl9yZXZlcnGlfD==' flag='' string1="TSRQPONMLKJI
buu re部分wp(一)(未完待续
m0_51357657的博客
01-30 301
抽空来总结一下这几天做的几道题,因为对大小端序不是很了解总是解不对,唉,认识到了要注意大小端序的重要性。 (大一废物,写的不好还请师傅们指点!) 一、[GWCTF 2019] xxor 主函数就是把我们输入的个数数变换后的数和sub_400770中的个数进行比对,相等就对了,所以顺着逻辑推回去。 关键的地方都写注释了,看图哦~ 所以先要把变换后的数组解出来,看到有大佬用的z3,我太菜了,不会不会。。。其实三个方程三个未知数,手解也不难(好吧,我承认我还是高中水平呜呜呜。。) 然后把伪代码复制粘
buu re部分wp (五) (未完待续)
m0_51357657的博客
03-05 178
开学了所以这两天做的题比较水。。。 [ACTF 2020] Oruga 简单注册器 [ACTF 2020] easyre findit 一、 [ACTF 2020] Oruga 这是我目前做过最麻烦的迷宫题了 关键函数是sub_78A,迷宫在byte_201020处,‘ !’ 是终点 这一段的意思。。大致可以理解为,除了0的地方都为障碍emmmmm 先写个脚本把迷宫打印出来(方便好看。。。 而且这个迷宫是真的强。。它的设定是遇到零一直走,遇到障碍才变换方向 这道题不看大佬们的wp我真的不太能琢磨
BUUCTF题目Reverse & Pwn部分wp(持续更新)
苦行僧的妖孽日常
09-18 1150
BUUCTF题目Rverse & Pwn部分的writeup(持续更新)
lscat cnindex php,BJDCTF2020--web-复现
weixin_35523284的博客
03-17 333
BJDCTF2020未完待续BuuZJCTF,就这?看到这题名字还是很不爽的,毕竟我也是个浙江人,不过zjctf,有一说一确实。BUU上和源题好像有点差别。进题放出源码:".file_get_contents($text,'r')."";if(preg_match("/flag/",$file)){die("Not now!");}include($file); //next.php}else{...
buuctf刷题之旅之web(一)
qq_50589021的博客
08-17 4872
2021-01-15 第一题:[HCTF 2018]WarmUp 这里懒得上传图片了,所以就直接笔记了 源代码里面有1.source.php,所以打开以后还会发先2.hint.php 1打开后会发现是代码审计 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["s
BUU 论坛的编辑器163Editor
09-21
"BUU 论坛的编辑器163Editor"是一个专为BUU论坛设计的文本编辑工具,它可能集成了丰富的富文本编辑功能,让用户在论坛发帖或回帖时可以方便地添加格式化文本、图片、链接等元素,提升交互体验。"DianUbb.rar"是这个...
apachecn#apachecn-ctf-wiki#[WPBUU/CTF]Cookie-Store-题解_車鈊的博客-CSD
07-25
来源:,涉及Cookie的使用方法操作方
POSN:POSN-BUU的源代码
04-01
POSN-BUU可能是该系统的一个特定实现或者模块,主要用于处理BUU(Base Unit Unit,基本单元)相关的定位任务。这个源代码是用C++编程语言编写的,C++是一种通用且高效的编程语言,特别适合开发对性能要求高的系统...
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
最新发布
05-26
1. 解析WASM模块:首先,你需要了解WASM模块的结构,包括模块的导入、导出、类型、函数、全局变量、内存和数据段等部分。这可以通过使用WASM解析工具如`wasm2wat`或` Binaryen`来完成,将二进制WASM转换为更易读的...
easyx赛车小游戏(新手小白)
m0_51357657的博客
01-03 3487
2021新年快乐呀,两天都没出去玩终于写完这个小游戏。 之前上一篇博文说过要写跑酷来着,但因为我实在太菜了就中途放弃了,换成了公路障碍赛车。。。 界面如图,感觉是个比较劣质的游戏。。。但是它还是一个有碰撞判断,有bgm,有加速功能的比较健全的小游戏的(小声bbbbbb…) 当然也会有bug。。。不管怎么说,这是我学C++三个月以来第一次自己写完四百行代码,还是值得记录一下下的。 老师布置作业时,也在网上搜了很多教程,但。。emmmm一言难尽,首先是贪吃蛇和碰撞小球的比较多,跑酷和赛车的easyx案例是真的
信号量实现producer-consumer--实验报告
m0_51357657的博客
04-27 1364
一、实验目的 通过实验,理解Win32 API、Pthreads中mutex locks、semaphores等使用方法,并掌握如何利用它们实现进程(线程)间的同步和互斥。 二、实验内容 ​ 在Windows和Linux操作系统上,利用各自操作系统提供的Mutex和信号量机制(Win32 API或Pthreads),实现生产者/消费者问题。 三、设计思路 在实验中,设置三个信号量如下: 互斥信号量MUTEX:用于生产者进程与生产者进程、消费者进程与生产者进程、消费者进程与消费者进程间互斥使用缓冲区,初
2021祥云杯部分wp
m0_51357657的博客
08-24 881
祥云杯2021 目前只做了两道题(没办法 tcl。。。 MISC-鸣雏恋 下载下来是个word,打开只有一句话 不太对劲,放到010里看一看发现文件头50 4B 03 04 经典压缩包了,文件后缀改成zip,解压 得到一个txt和加密压缩包,文件打开感觉什么都没有。。。 但仔细看,第二行可显示字符没有190,所以是零宽度字符隐写 vim 一下,果然 放到在线网站上解一下 压缩包解完有129488张图片,两种图片代表01,转成二进制 二进制转换成ASCII码之后,发现是个base64转png 接下
攻防世界 re进阶区wp 1-8 (未完待续
m0_51357657的博客
02-19 399
1、Shuffle 进入ida,按R,直接明文,shift+e提取出来,用C++转一下直接提交 2、666 输入的flag经过encode函数的变换后与enflag对比,相等即拿到flag 看一下encode,a1传入的是我们的输入,经过跟 key(0x12)的异或后存入a2,emmm也就是enflag 写一下脚本,因为运算优先级的问题,要记得加括号 #include<iostream> #define _CRT_SECURE_NO_WARNINGS using namespace s
buu cipher
10-23
Buu Cipher 的加密过程可以简单地分为两个步骤:混淆和扩散。 首先,混淆步骤使用一个密钥和置换表对明文进行置换。置换表是由密钥生成的,用于打乱明文中字符的顺序。这样,原本明文中相邻的字符将被分散到密文中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值