Bugku——十六进制与数字比较

最新推荐文章于 2023-06-23 18:14:54 发布
最新推荐文章于 2023-06-23 18:14:54 发布
阅读量1k 收藏
点赞数
分类专栏: CTF
本文为博主原创文章,未经博主允许不得转载,未授权转载为侵权行为,违反法律。
本文链接:https://blog.csdn.net/qq_36869808/article/details/83661305
版权

0x00 前言

今日份CTF。
2018年11月2日

题目

在这里插入图片描述

0x01 start

首先来看看源码

<?php
error_reporting(0);
function noother_says_correct($temp)
{
$flag = 'flag{test}';
$one = ord('1'); //ord — 返回字符的 ASCII 码值
$nine = ord('9'); //ord — 返回字符的 ASCII 码值
$number = '3735929054';
// Check all the input characters!
for ($i = 0; $i < strlen($number); $i++)
{
// Disallow all the digits!
$digit = ord($temp{$i});
if ( ($digit >= $one) && ($digit <= $nine) )
{
// Aha, digit not allowed!
return "flase";
}
}
if($number == $temp)
return $flag;
}
$temp = $_GET['password'];
echo noother_says_correct($temp);
?>

好吧,这道题其实我不会做,都是看大佬们的wp做的。

大佬是这样说的用16进制的数字去绕过就可以了。

payload

?password=0xdeadc0de
王嘟嘟_
关注
专栏目录
bugku 十六进制数字比较
qq_42777804的博客
08-06 511
<?php error_reporting(0); function noother_says_correct($temp) { $flag = 'flag{test}'; $one = ord('1'); //ord — 返回字符的 ASCII 码值 $nine = ord('9'); //ord — 返回字符的 ASCII 码值 $number = '3735929054'; // C...
Bugku ——ereg正则截断 真•小白理解 与strlen函数问
Shen__Kong的博客
09-24 1000
Bugku ——ereg函数绕过与strlen函数问 目地址:http://123.206.87.240:9009/5.php 注:本人认为strlen函数&&逻辑符号哪里有问。 这很简单不过很有意思的,它做了很多条件判断,首先要知道在PHP语言中有很多内置判断的函数遇到“数组”时会返回NULL。 说点PHP小知识点:关于PHP对逻辑判断符号“”,当它遇到: nullfal...
Bugku 十六进制数字比较(代码审计)
hhh
09-18 596
源代码: <?php error_reporting(0); function noother_says_correct($temp) { $flag = 'flag{test}'; $one = ord('1'); //ord — 返回字符的 ASCII 码值 31 $nine = ord('9'); //ord — 返回字符的 ASCII 码值 39 $number = '373...
BUGKU------十六进制数字比较
Y4tacker的博客
07-28 7350
首先代码审计 函数要求变量temp不能存在1 9之间的数字,最后,又要求temp不能存在1~9之间的数字, 最后,又要求temp不能存在1 9之间的数字,最后,又要求temp=3735929054; 这本来是自相矛盾的,但php在转码时会把16进制转化为十进制.于是把 3735929054转换成16进制为0xdeadc0de,记得带上0x; 构造payload?password=0xdeadc0de即可得到flag ...
bugku 十六进制数字比较
m0_52432374的博客
02-04 182
十六进制数字比较 <?php error_reporting(0); function noother_says_correct($temp) { $flag = 'flag{test}'; $one = ord('1'); //ord — 返回字符的 ASCII 码值 $nine = ord('9'); //ord — 返回字符的 ASCII 码值 $number = '3735929054'; // Check all the input characters! for ($i = 0; $i
十六进制对比程序(HexCmp)
03-29
此程序用于十六进制对比用处 同时拖动2个文件进去,可以查看到不一样的地方,以便于知道哪些地方改动过了
Bugku——Misc——0和1的故事
慎铭的博客
01-24 3014
给出的附件是一串01代码,内容如下 0000000001110010000000000 0000000000011110100000000 0000000001110001000000000 0000000010111100000000000 0000000010101010000000000 0000000001100010100000000 0000000010101010100000000 0000000001000001100000000 1100011101110110100011000 0001
BUGKU——安慰奖
doraemon12345的博客
06-08 232
昨天刚写了一道绕过_wakeup()函数的目今天又遇到一道,刚好拿来复习一下 _wakeup()函数在反序列化字符串时,属性个数的值大于实际属性个数时,会跳过_wakeup()函数的执行 打开目发现是个空白页面,查看一下源码,有个base64解码,解密出一个单词,意思是备份,然后尝试下载备份,这里有几种方式,因为不知道是哪种,就一 一尝试 网站源码:www.zip .bak文件:xxx.bak(一般目会提示文件名,不提示就尝试index.php.bak) vim缓存:xxx.swp意外退出为xxx
Bugku——加密wp
ChanCherry的博客
02-26 2353
N : 4606578138842896098963720565855441724853181170262462638997443292374927018206272195560077882005901191361738959890013821515360068538233263828923631436043145186863887860029892488008148612485950753262...
十六进制比较
03-04
本人自己使用的一款工具,界面很友好,适合16进制,二进制比特位操作,对比,查阅,修改等的功能操作,很强大,没有病毒,没有广告,绝对绿色!
Hexcmp 十六进制比较工具
05-12
Fairdell HexCmp 是一个可视化的二进制文件比较编辑工具,程序可以帮助你快速的轻松的比较两个文件,并可以对你进行编辑操作,程序还拥有强大的搜索功能,可以执行基于十六进制或者字符的搜索操作
BIN文件编辑比较器.zip (HexCmp2.exe)
12-29
无需注册,解压后即可使用,已中文设置。是一个可视化的二进制文件比较编辑工具,程序可以帮助你快速的轻松的比较两个文件,并可以对你进行编辑操作,程序还拥有强大的搜索功能,可以执行基于十六进制或者字符的搜索操作!
BeyondCompare工具实现每一行对比(16进制
Andy的博客
10-07 4645
BeyondCompare工具实现每一行对比(16进制
16位无符号比较器设计
m0_47034192的博客
04-14 3225
提示:只提供参考前言一、比较器是什么?二、logisim表示原理: 提示:只提供参考 文章目录前言一、比较器是什么?二、logisim表示原理: 前言 一、比较器是什么? 在数字电路中,经常需要对两个位数相同的二进制数进行比较,以判断它们的相对大小或者是否相等,用来实现这一功能的逻辑电路就称为数值比较器,简称比较器。 二、logisim表示 原理: 比较器级联扩展的基本原理 4个4位比较器的比较结果记为:Li1(大)、Li2(小)、Li3(相等),(i = 0~ 3) 则16位比较结果为: 大于Grea
crypto-Funny Number(Bugku CTF)
耐酸碱高温固化材料近距离传输研究
12-30 517
传说中的一句话加密,本质上就是将flag转数字,然后左移10000bit,即乘上2*10000,然后打印出最后175位的数值。,所以需要先约分再求逆。
bugku__PHP代码审计-十六进制数字比较
kuller_Yan的博客
10-21 175
bugku__PHP代码审计-十六进制数字比较 <?php error_reporting(0); function noother_says_correct($temp) { $flag = 'flag{test}'; $one = ord('1'); //ord — 返回字符的 ASCII 码值 $nine = ord('9'); //ord — 返回字符的 ASCII 码值 $number = '3735929054'; // Check all the input characters! f
notepad++ 如何以16进制比较两个文件
最新发布
vcrookie2008的博客
06-23 1767
安装 Compare Plugin 插件:打开 Notepad++,点击菜单栏的 "插件(Plugins)",然后选择 "Plugin Manager",接着选择 "Show Plugin Manager"。启用 Compare Plugin 插件:点击菜单栏的 "插件(Plugins)",然后选择 "Compare",再选择 "Compare"。在比较窗口中打开两个文件:点击比较窗口的工具栏中的文件夹图标,然后选择要比较的两个文件。在十六进制视图中,你可以逐个字节地比较两个文件,并查看它们之间的差异。
BugkuCTF-进制转换
臭nana的博客
12-14 3901
打开目发现是一串字符,根据目提示是二进制,八进制,十进制,十六进制 很快能发现字符的规律,b开头的是二进制,o开头的是八进制,d开头的是十进制,x开头的是16进制,一个一个转换太慢了,就自己写了个脚本,由于自己学的是C语言,自学的Java,所以Java代码不是很好 package script; import java.util.Scanner; public class MC { ...
bugku-代码审计 writeup
Peithon的博客
04-29 6085
代码审计 在做bugku 代码审计的时,发现有好多函数的绕过是之前没留意到的,记录一下 1.extract变量覆盖 目地址:http://120.24.86.145:9009/1.php &lt;?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)...
解密Bugku CTFMisc挑战:社工与二维码解析
"bugku ctf misc wp.pdf 是一个关于CTF比赛解的writeup,主要涉及了社工和编码解密方面的知识。" 在CTF(Capture The Flag)竞赛中,"Misc"通常指的是各种混合类目,涵盖广泛的知识领域,包括但不限于密码学、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

王嘟嘟_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值