BUU第一题

已于 2023-04-09 00:17:31 修改
阅读量124 收藏
点赞数
分类专栏: CTF 文章标签: php python leetcode 数据结构 安全
于 2020-11-26 21:52:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30817059/article/details/119534776
版权

[HCTF 2018]WarmUp

打开题目,查看源代码

v2-9a3d52af7d04db6022baf59b9570b34e_b.jpg

v2-4a146f06ef6a0f071ceaf2ab427c7c83_b.jpg

在代码中发现了hint.php,打开查看,发现flag所在位置。

v2-4e34dc9a4c56c822d955f2f3e91ac71e_b.jpg

ok,返回审计代码,如下图

v2-a4fca1e55a881b48410cb8ae2279854a_b.jpg

重点,一个这里

v2-2c511f475a7663b331e70318ec8df8c2_b.jpg

另一个就是这里。 就是提取 $page中 从索引0开始,一直到 第一次出现 ? 的位置。

就是说,不管我们输入的是 back.php?XXXXX 还是back.php?back 都只会输出 back.php

v2-dba21cc0a1c207fffcc28235d9ef9ed5_b.jpg

如果代码看不懂,你也能够做出来,只要你碰巧看过CVE-2018-12613 的利用方式。

v2-971ffdb5f00b5808b7e99735c007614a_b.jpg

SwBack
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
buu reverse 5 pwn简单nc 1
空舟的博客
07-19 1342
1.新年快乐 查看有upx壳,脱壳 拉入32位ida if ( !strncmp((const char *)&v5, &v4, strlen(&v4)) ) result = puts("this is true flag!"); v5与v4比较,v4=HappyNewYear! flag{HappyNewYear!} 2.[BJDCTF 2nd]guessgame1 无壳,拉入64位ida F5伪代码,shilf+F12查看字符串,直接出来 BJD{S1mpl
BUU-RSA入门合集 第二弹
晓寒的博客
07-15 1582
BUUCTF-RSA签到第二弹,有意思或者有难度的RSA目单独放在专栏里了BUUCTF RSA专栏_晓寒的博客-CSDN博客 Dangerous RSA(低加密指数攻击) 目 n=0x52d483c27cd806550fbe0e37a61af2e7cf5e0efb723dfc81174c918a27627779b21fa3c851e9e94188eaee3d5cd6f752406a43fbecb53e80836ff1e185d3ccd7782ea846c2e91a7b0808986666e0bdad
BUUCTF WEB 萌新入门第一——[HCTF 2018]WarmUp
weixin_44622228的博客
04-16 2561
BUUCTF——[HCTF 2018]WarmUp 第一次打BUUCTF的,记录一下。 启动靶机 网页里出了一个滑稽,啥也没有了,按照习惯,先看看robots.txt. 很遗憾,没有robots.txt,于是再F12看看,发现提示。 访问/source.php,得到网页源码。 <?php highlight_file(__FILE__); class emmm {...
buu练习
rreally的博客
09-28 340
第一周 1.Url编码 真就直接是Url编码,搜索一个工具就好 2.看我回旋踢 怀疑是凯撒或者凯撒变形,先试一下凯撒,直接得出答案 3.password 这道只给出了姓名和生日要求key,没办法,就只能跟着感觉一种一种的试,套出了答案 第二周 ...
BUU第一页wp
2301_79525044的博客
03-09 428
注意strlen()函数,使用\x00截断,接着使用ret2libc的方法解决。func函数中存在栈溢出且存在system函数,可直接获取flag。vuln函数中,会将输入的I转化为三字节的you可以实现栈溢出。checksec发现为64位文件,开启了NX保护。存在system函数,/bin/sh字符串与栈溢出。发现后门函数,直接栈溢出到后门函数获取shell。观察主函数,发现system("/bin/sh")checksec发现为64位文件,开启了NX保护。栈溢出到后门函数,直接将flag打印出来了。
buu记录(一)
pwnyuan's blog
11-08 611
buuctf 刷记录(一)BeforeCryptoMD5Url编码看我回旋踢一眼就解密摩丝变异凯撒Quoted-printableRabbitRSA篱笆墙的影子丢失的MD5Alice与Bobrsarsawindows系统密码大帝的密码武器传统知识+古典密码RSA1信息化时代的步伐凯撒?替换?呵呵!old-fashion权限获得第一步萌萌哒的八戒世上无难事robomunication达芬奇密码 Before 之前在buu上刷了很多水,也写了wp,但都没有部署在blog上就是因为原blog被荒废,阿布,是我
BUU第一集合
Todog的博客
04-29 1124
第一easyre ida查壳直接看 flag{this_Is_a_EaSyRe} 第二reverse1 定位到Str2{hello_world} 根据 for ( j = 0; ; ++j ) { v8 = j; v2 = j_strlen(Str2); if ( v8 > v2 ) break; if ( Str2[j] == 'o' ) Str2[j] = '0'; } 把o换成0 flag{hell0_w0r...
buu中的misc
m0_62619269的博客
05-30 320
被嗅探的流量 第二次看见这种了,简单记一下,用winshark打开,post过滤,在第二个包中找到flag ningen 下载后是一张图片,将后缀改为zip,解压需要密码,根据目提示是个四位数字密码,直接爆破得到flag easycap1 目附件是流量包,使用wireshark打开,全是tcp的包,追踪流量即可发现flag{385b87afc8671dee07550290d16a8071} 数据包中的线索 使用winahark打开,过滤http 然后追踪http流 发现一段base64编码,在
BUU_RE第一页
2302_79135465的博客
05-29 218
图中的C是密文,M是明文,D是私钥(私钥由这个公式计算得出E * D % φ(N) = 1),N是公共模数(质数 P 、Q相乘得到N),MOD就是模运算,φ(N)是欧拉函数(由这个公式计算得出φ(N) = (P-1)(Q-1))。图中的C是密文,M是明文,E是公钥(E和 φ(N)互为质数),N是公共模数(质数 P 、Q相乘得到N),MOD就是模运算。计算 base 的 exp 次方,并对 mod 取模,最后将结果写入 rop ==>RSA加密。每个输入字符要转换为两位十六进制数。
BUU 论坛的编辑器163Editor
09-21
1. **result.asp**:这可能是一个ASP(Active Server Pages)脚本文件,通常用于服务器端处理用户请求。在编辑器的上下文中,它可能是用来处理用户通过编辑器提交的富文本内容,例如进行数据格式转换或存储到数据库...
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
POSN:POSN-BUU的源代码
04-01
POSN POSN-BUU的源代码
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
05-26
BUU-Reveser-XMAN2018排位赛_easywasm(WebAssembly逆向分析)
The HMT effects on the nucleon collective flows in BUU transport model
03-14
基于BUU模型利用集体流研究HMT效应,张芳,,基于半经典的BUU输运模型,我们利用中-质微分流、中子-质子流之差以及质子椭圆流研究了核内核子动量分布的高动量尾巴(HMT)效应。研
发布一个Yii2扩展把debug信息存储到MongoDB中
yagas的专栏
06-26 277
本项目为yii2-debug的扩展,使用MongoDB对debug数据进行存储。如果使用Yii2进行多个应用的开发的话,把debug信息汇聚到一起可以方便查阅。
火车头采集器Discuz采集发布模块插件
最新发布
ccchen888的博客
06-26 580
Discuz论坛采集发布插件下载及使用教程说明,解决discuz门户文章,论坛帖子批量发布问
梅花易数排盘 api数据接口
尘中客的博客
06-24 413
什么是梅花易数:梅花易数为北宋易学家邵雍所传,因观梅知易数而得名。以卦象生克为主,而不分析爻象。是为梅花易数预测。
LAMP架构的源码编译环境下部署Discuz论坛
EsDeath_99的博客
06-26 1084
LAMP架构是一种常见的用于构建动态网站的技术栈。
buu cipher
10-23
Buu Cipher 是一种对称加密算法,也被称为布式密码。它是一种较为简单的加密算法,基于置换和替代的原理进行加密和解密。Buu Cipher 的加密过程可以简单地分为两个步骤:混淆和扩散。 首先,混淆步骤使用一个密钥和置换表对明文进行置换。置换表是由密钥生成的,用于打乱明文中字符的顺序。这样,原本明文中相邻的字符将被分散到密文中的不同位置,增加了密文的复杂性。 其次,扩散步骤通过将每个字符替换为另一个字符来进一步混淆数据。此替换过程可以由算法中的扩散函数完成,该函数使用密钥和置换表来生成相应的替代字符。这样,明文中的每个字符都将被替换为不同的字符。 解密过程与加密过程相反。先使用相同的密钥和置换表进行扩散的逆向操作,将密文中的每个字符恢复为替代字符。然后使用相同的密钥和置换表进行混淆的逆向操作,恢复密文中字符的顺序,即可得到原始的明文。 尽管 Buu Cipher 是一种较为简单的加密算法,但它仍可以提供基本的保密性,以防止未授权者对加密数据的解读。然而,它的加密强度相对较低,可能容易受到密码分析方法的攻击。因此,在实际应用中,我们可能需要结合其他更为复杂和安全的加密算法来提高数据的保密性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SwBack

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值