buu_login,maze

最新推荐文章于 2024-10-18 17:23:02 发布
最新推荐文章于 2024-10-18 17:23:02 发布
阅读量177 收藏
点赞数
文章标签: html 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73393932/article/details/128408010
版权

login

打开题目,下载附件

发现是个html文件,打开如下

 翻看源码,额,看不懂,但感觉应该可以得到flag

<!DOCTYPE Html />
<html>
    <head>
        <title>FLARE On 2017</title>
    </head>
    <body>
        <input type="text" name="flag" id="flag" value="Enter the flag" />
        <input type="button" id="prompt" value="Click to check the flag" />
        <script type="text/javascript">
            document.getElementById("prompt").onclick = function () {
                var flag = document.getElementById("flag").value;
                var rotFlag = flag.replace(/[a-zA-Z]/g, function(c){return String.fromCharCode((c <= "Z" ? 90 : 122) >= (c = c.charCodeAt(0) + 13) ? c : c - 26);});
                if ("PyvragFvqrYbtvafNerRnfl@syner-ba.pbz" == rotFlag) {
                    alert("Correct flag!");
                } else {
                    alert("Incorrect flag, rot again");
                }
            }
        </script>
    </body>
</html>

根据下载的提示文件,flag应该是类似形如:flag{123456@flare-on.com}这样子,写了一下脚本把每个字母的ascll值都减了13得到结果。额,感觉,有的地方不太对。。

 最后参考了一下别人的发现是rot13加密,参考rot13加密原理

写脚本解密

#include<stdio.h>
int main(){
	int a[]={80,121,118,114,97,103,70,118,113,114,89,98,116,118,97,102,78,101,114,82,110,102,108,64,115,121,110,101,114,45,98,97,46,112,98,122};
	int i;
	for(i=0;i<sizeof(a);i++){
	if(a[i]<=90&&a[i]>=65){	
	a[i]+=13;//对大写字母加密 
		if(a[i]>90)
		a[i]-=26;//如果变换后的数值超过‘Z’则轮回回去 
	}
	
	if(a[i]<=122&&a[i]>=97){
	a[i]+=13;//对小写字母加密 
        if(a[i]>122)
        a[i]-=26;
	}
}
			for(i=0;i<100;i++){
				printf("%c",a[i]);
			}
	return 0;
}

当然,也有一些rot13解密的网站

https://www.ctftools.com/down/

http://www.mxcz.net/tools/rot13.aspx

HTML Code Source Encryption Tool | NO BS Marketplace

最后的到flag{ClientSideLoginsAreEasy@flare-on.com}

学到的知识点

 1.网站翻源码

 2.rot 13加密(如何判断是rot13加密?如果一串字符他的数字、符号、空白字符及其他字符都不变,只有英文字母发生变化,那就很有可能是ROT13密文,还有rot13的密文再次进行加密就会得到原来的未加密内容,即字符串加密后的密文再加密将会得到字符串本身)

MAZE:

打开文件,下载附件,发现加了upx的壳,脱壳

 然后拖入到ida 中,发现类似迷宫的字符串

 复制下来,发现是70个猜测是10*7的迷宫,但没找到主函数,无法看到伪代码,没法知道上下左右代表的格式什么。

看到花指令,可以把jnz部分和call near ptr0EC85D78Bh  nop掉

本文是在od 中操作

 选择如上后,在选择copy all

 再在ida中打开就可以看到主函数了

int __cdecl main(int argc, const char **argv, const char **envp)
{
  int i; // [esp+10h] [ebp-14h]
  char v5[16]; // [esp+14h] [ebp-10h] BYREF

  sub_401140(aGoThroughTheMa);
  scanf("%14s", v5);
  for ( i = 0; i <= 13; ++i )
  {
    switch ( v5[i] )
    {
      case 'a':
        --dword_408078;
        break;
      case 'd':
        ++dword_408078;
        break;
      case 's':
        --dword_40807C;
        break;
      case 'w':
        ++dword_40807C;
        break;
      default:
        continue;
    }
  }
  if ( dword_408078 == 5 && dword_40807C == -4 )
  {
    sub_401140(aCongratulation);
    sub_401140(aHereIsTheFlagF);
  }
  else
  {
    sub_401140(aTryAgain);
  }
  return 0;
}

查看dword_408078与dword_40807C的值,使dword_408078为5并且dword_40807C为-4

时可以得到flag,根据我们之前找到的迷宫走法对照可知,上下左右分别为wsad

得出flag{ssaaasaassdddw}

 学到的知识点:

   1,迷宫问题,找到迷宫字符串,自己走出线路

   2,如何nop掉花指令在OD中的操作,得到伪代码(可以用OD,也可以直接在ida中操作)

   3.如何判断是花指令?参考一位大佬的文章(膜拜大佬.jpg)  花指令

cool breeze☆
关注
buu-[FlareOn4]login
qaq517384的博客
03-06 277
补一下第一页漏掉的一题 附件是一个html文件 直接看源码就好了 <script type="text/javascript"> document.getElementById("prompt").onclick = function () { var flag = document.getElementById("flag").value; var rotFlag = flag.replace(/[a-zA-Z]/g, function(c){retur
BUU_re_[ACTF新生赛2020]usualCrypt
goat_2003的博客
09-04 259
首先拖入ida中 int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // esi int result; // eax int v5[3]; // [esp+8h] [ebp-74h] BYREF __int16 v6; // [esp+14h] [ebp-68h] char v7; // [esp+16h] [ebp-66h] char v8[100]; // [esp+18h] [
buu-re-[FlareOn4]login
qq_53008544的博客
11-25 3258
解压题目文件后,有一个html文档,点进去。 查看源码。 根据源代码可逆向写出C语言代码: #include <stdio.h> char data[37] = "PyvragFvqrYbtvafNerRnfl@syner-ba.pbz"; int main() { int i; for (i = 0; i < 37; i++) { if ((data[i] >= 'a' && data[i] < 'a'.
[BUUCTF]REVERSE------[FlareOn4]login
BangSen1的博客
02-05 270
打开后一个.html文件,打开,F12查看代码 var rotFlag = flag.replace(/[a-zA-Z]/g, function©{return String.fromCharCode((c <= “Z” ? 90 : 122) >= (c = c.charCodeAt(0) + 13) ? c : c - 26);}); 意思大概就是将前十三位与后十三位对换 最后得到了 PyvragFvqrYbtvafNerRnfl@syner-ba.pbz 进行逆运算就可以得到flag
buuctf刷题记录6 [FlareOn4]login
ytj00的博客
07-30 749
打开是一个html文件,打开看是一个典型的输入验证问题 <!DOCTYPE Html /> <html> <head> <title>FLARE On 2017</title> </head> <body> <input type="text" name="flag" id="flag" value="Enter the flag" /> &
buuctf [ZJCTF 2019]Login
carol2358的博客
05-06 1138
先运行,输入admin和2jctf_pa5sw0rd, 发现报错,gdb开始调试 在这里crash了, 去ida里看 ida里自己改名字,原来的看着太乱 反向分析 在read_password里找到var_18 然后通过覆盖var_18, 让他跳到程序自带的shell里 60-18 = 48 e+3a = 48 exp: from pwn import * from LibcSearc...
NSB_Login
weixin_46601305的博客
02-10 449
BUUCTF 靶场 NSB_Login
BUU_RE方向的题目WP
Fvduan的博客
06-29 251
CTF,BUU_OJ,逆向,re
buu rip
m0_48127441的博客
02-22 587
简单的栈溢出,修改返回地址使得修改程序控制流,执行system("/bin/sh"),即shell程序 写出第一版pocpoc = 'A'*15 + 'B'*8 + p64(0x401186) 执行 失败 被断在0x7ffff7a332f6 <do_system+1094>: movaps XMMWORD PTR [rsp+0x40],xmm0 查了一下intel手册 大致为如果存在内存空间和寄存器之间传输时,128bit(64位)必须要进行对齐,看不明白,实...
BUU virink_2019_files_share
ToyCarryYou的博客
05-03 621
拿到题目可以看到是一个动态魔方,页面左下角有个设置点进去只能改改颜色并没有什么信息。(不知道真把魔方还原了能不能拿到flag呢) 抓包看一下 首先看到服务器是openresty,然后有个上传文件夹和flag目录 访问uploads 只有一张图片,也没有上传点,所以试一下文件包含 先试下nginx的默认配置文件 发现…/被过滤了,这里双写绕过 /preview?f=....//....//.....
BUUCTF pwn——pwnable_orw
CNS-Enterprise BCC-1701-J
05-06 274
BUUCTF 做题练习
BUU刷题 easy_heap
清霂的博客
05-13 245
目录easyheapmagicheapciscn_2019_n_3 easyheap #!/usr/bin/env python2 # coding=utf-8 from pwn import * arch = "amd64" filename = "easyheap" context(os="linux", arch=arch, log_level="debug") content = 1 offset = 0 # elf elf = ELF(filename) fake_heap_addr=0x6
re学习笔记(57)BUUCTF-re-[FlareOn4]login
逆向随笔
04-02 1545
新手一枚,如有错误(不足)请指正,谢谢!! 题目链接:BUUCTF-re-[FlareOn4]login 下载下来是个html文件,F12查看源代码 大概意思就是匹配字符大小写字母,将前十三位与后十三位对换 写脚本 #include <stdio.h> char data[37] = "PyvragFvqrYbtvafNerRnfl@syner-ba.pbz"; int main(...
BUUCTF Reverse/[FlareOn4]login
ookami6497的博客
07-20 497
BUUCTF Reverse/[FlareOn4]login 下载得到一个txt文档以及一个HTML文件 txt文档里面是提示 打开HTML文件,又是一道字符串比较的题目,右键查看源代码 <!DOCTYPE Html /> <html> <head> <title>FLARE On 2017</title> </head> <body> <i
使用Java实现PDF到HTML的转换
从改变自己开始
10-15 864
由于网上也有大量解析方法,但是适合自己的才是最好的,这里重点讲一个踩坑的,开始我通过com.spire.pdf.PdfDocument/3.9.0方式在本地解析成功了,但是发布到测试环境却解析报错,估计是版本低导致被发现了,后面通过升级版本后不报错了,但是因为包含表格又只能解析前面三页或者除了表格的那两页,其他都能解析出来。但是奈何需求没有那么简单,我的PDF是包含表格,且表格里的内容有残次不齐竖着的文本,而且还要去除首页内容,所以我这次用的方式是现将PDF截取首页后重新生成PDF,然后再转换成HTML
.net 根据html的input type=“week“控件的值获取星期一和星期日的日期
最新发布
代码笔记
10-18 188
.net 根据html的input type="week"控件的值获取星期一和星期日的日期 说明: ①我选中了week控件的:第42周(即2024年的第42个周,值为:2024-W42,格式为:yyyy-WW) ②截取字符串,获得年:2024,和年度第几周:42,开始计算日期,见js部分 ③计算获得:第42周的,星期一是“2024-10-14”,星期日是“2024-10-20” ④传递着两个日期值到MVC后台,对数据库进行日期范围的SQL查询
前端学习---(1)HTML
Fuly的博客
10-18 193
span标签:和div的作用一致,但不换行。span只是文本级的标签 span里面只能放置文字、图片、表单元素。span里面不能放p、h、ul、dl、ol、div。不仅如此,它还可以从一个文件跳转到另一个文件,与世界各地主机的文件进行连接。超文本: 图片、音频、视频、动画、多媒体等内容,成为超文本,因为它们超出了文本的限制。编程语言是有编译过程的,而标记语言没有编译过程,HTML标签是直接由浏览器解析执行。div标签:可以把标签中的内容分割为独立的区块。HTML 不是一种编程语言,是一种描述性的标记语言。
深入解析浮动布局及其在现代Web开发中的应用与替代(浮动的概念及应用、如何清除浮动、使用Flex布局和Grid布局的区别、使用`float`布局的历史和现状)
项目git同名HuYaochao,未入职
10-15 947
在CSS布局的历史中,`float`属性曾是网页布局的主要工具之一。然而,随着现代布局技术(如`Flexbox`和`Grid`)的兴起,`float`布局逐渐被替代。本博客将探讨`float`的概念、应用、清除浮动的方式,以及现代布局技术`Flex`和`Grid`的区别,并讨论`float`布局的历史和现状。
PDF转HTML:免费工具&代码方式
weixin_66974439的博客
10-15 361
PDF转HTML
buu cipher
10-23
Buu Cipher 的加密过程可以简单地分为两个步骤:混淆和扩散。 首先,混淆步骤使用一个密钥和置换表对明文进行置换。置换表是由密钥生成的,用于打乱明文中字符的顺序。这样,原本明文中相邻的字符将被分散到密文中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值