- 博客(4)
- 收藏
- 关注
原创 buuctf_新年快乐
F5进行反编译得到C语言代码,然后进行代码分析,Str1 == Str2时输出flag,Str2=='HappyNewYear!',所以flag{HappyNewYear!去壳后使用idapro32打开,发现敏感信息。使用DIE打开发现有壳,使用工具去壳。
2023-07-19 15:36:52 53
原创 buuctf_内涵的软件
先打开exe,我们发现必须使用idapro,先使用DIE打开发现是36位,所以使用idapro36打开。然后我们来分析代码,感觉DBAPP那个格式很像flag,或许{}中的就是flag。然后我们 找到了敏感语言,F5打开。
2023-07-19 15:32:20 88
原创 buuctf_reverse1、2
然后再看上面的代码,应该是进行了一些字符串的替换,这里将数字选中,按R,则可以将数字进行ASCII编码。',然后按F5,编译成为C语言。再对上面的代码进行理解,发现也是替换字符,最终flag{hack1ng_fo1_fun}使用DIE打开,发现没有壳,并且是64位,使用ida Pro64打开,用DIE打开发现没有壳,并且是64位 使用idapro64打开。我们也发现了这句话,用一样的办法查看C语言,我们发现。所以我们得到flag{hell0_w0rld}然后看代码,发现Str2就是输出的flag。
2023-07-19 14:55:36 118
原创 BuuCTF_web
我们发现使用弱口令,Username:admin,Password:123(弱口令),登录上去,获得flag。我们发现还有注册页面,但是无法注册账号为admin、ADMIN......进入登录页面,题目的提示是admin,所以可能是使用admin登录上去。由大佬的文章可得:可以使用ᴬᴰᴹᴵᴺ注册,密码为123,然后退出来,使用admin,456登录,获得flag。注册成功后,登录进去,然后进行改密码,改为456。查找还有两种方案,但是我不会。
2023-07-02 16:27:19 117 3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人