bugku
__N4c1__
rr
展开
-
bugku easy_vb
下载 都告诉你是vb文件了 打开后 可以看出是典型题。 拉进od 寻字符串 ok原创 2019-06-18 20:16:24 · 327 阅读 · 0 评论 -
bugku 日志审计
不得不说,这是bugku流量分析中挺复杂的一道流量分析题。 下载后是一个txt 不用pcap的原因应该是可能怕我们提取数据太麻烦,写脚本不好写,因此直接给个txt文件。 那么先打开txt文件分析, 这个已经很友善了,网址那里已经sqli_blind提示了, 那么这就是一道sql盲注复现的流量分析。 知识点: sql二分法盲注 一些sql常见语句 分析正常字符出现的条件 写脚本进行数据提取(ps:...原创 2019-08-20 12:46:08 · 1700 阅读 · 0 评论 -
反序列化和魔法方法
反序列化和魔法方法 php反序列化漏洞又称对象注入,可能会导致远程代码执行(RCE) 概念 数据持久化 将一个变量的数据转化为字符串,注意!这并不是类型转化,而是将字符串储存在本地,相反的行为称为反序列化。 目的 序列化和反序列化的目的是使得程序间传输对象更加方便。 对象<>class 简单点说,序列化就是将内存变为文件(可保存下来的东西)。 反序列化就是文件变成内存。 常见函...原创 2019-08-14 16:18:31 · 624 阅读 · 0 评论 -
bugku Easy_Re
上个月复习周的时候漏做了一题,(反正后面都都是安卓逆向,就剩下这题会的了,滑稽) 两种解决方案: 1 IDA 用ida载入, 这个只需知道一个知识点就OK了, 转吾爱一个大佬的解释函数, 按了f5看到主函数, 忽略了前面的变量定义,一直在找后面的那个变量, 想把它弄出来, 就是v5, 但在后面的步骤好像程序将其隐蔽起来了, 那么解题点就只能放在前面, 看到右上角, 有的机子没有设置好,只会看...原创 2019-07-19 21:29:52 · 2080 阅读 · 0 评论 -
bugku 秋名山老司机
bugku之秋名山老司机 题目连接:http://123.206.87.240:8002/qiumingshan/ 一点进去是这样的 请在两秒内计算这个式子。。。怎么可能算的出来 查看源码,无果。。 burp抓包 无果 再次点进这个题目发现式子会变,于是多刷新几次,出现了这个界面 ...原创 2019-07-15 21:50:39 · 958 阅读 · 2 评论 -
bugku 前女友
秀 分手了,纠结再三我没有拉黑她,原因无它,放不下。 终于那天,竟然真的等来了她的消息:“在吗?” 我神色平静,但颤抖的双手却显示出我此刻的激动。“怎么了?有事要我帮忙?” “怎么,没事就不能联系了吗?”结尾处调皮表情,是多么的陌生和熟悉…… “帮我看看这个...”说着,她发来一个链接。 不忍心拂她的意就点开了链接,看着屏幕我的心久久不能平静,往事一幕幕涌上心头...... 。。。。。...原创 2019-07-10 23:50:14 · 268 阅读 · 0 评论 -
bugku 游戏过关
常规破解思路,就不多说了,不会可以去看看‘逆向工程核心原理’ 思路1: 直接通关游戏,也不难。 2: 直接跳转函数地址到输出flag的函数。 3: 读懂flag生成函数, 自己写脚本翻译出来。 更详细的看大佬博客: https://blog.csdn.net/calmegm/article/details/82844643 ...原创 2019-06-30 18:44:15 · 1957 阅读 · 0 评论 -
bugku 逆向入门100
这题与其说是逆向,这题还不如说是杂项 一下下来, 打不开啊,什么鸡儿玩意, 用notepad看看是什么。 世界观崩溃了, 发现知识面太狭窄了, 原来图片可以转化为base64 (还是太菜了啊) 一转化, ok ...原创 2019-07-03 16:53:20 · 534 阅读 · 0 评论 -
bugku杂项 telnet 眼见非实 阿哒
0x03 telnet 这个一看就知道是wireshark封包的文件, 直接拉进wireshark,追踪流,只有tcp, 因为提示的是telnet,所以使用规则显示telnet的包,然后追踪tcp流,直接点,flag就出来了。 0x04 眼见非实 发现打不开啊,烦恼, 直接拉进winhex, 发现是压缩文件,里面还有个docx,应该就在里面(猜想)。 修改文件格式,解压, 发现doc,哈哈 ...原创 2019-06-23 23:28:19 · 296 阅读 · 0 评论 -
idf 快乐的小羊 栅栏密码
题目: 一只小羊跳过了栅栏,两只小样跳过了栅栏,一坨小羊跳过了栅栏… tn c0afsiwal kes,hwit1r g,npt ttessfu}ua u hmqik e {m, n huiouosarwCniibecesnren. 明显是栅栏密码 所谓栅栏密码,就是把要加密的明文分成N个一组,然后把每组的第1个字连起来,形成一段无规律的话。 不过栅栏密码本身有一个潜规则,就是组成栅栏的字...原创 2019-07-02 13:08:33 · 1130 阅读 · 0 评论 -
bugku杂项 这是一张单纯的图片&&隐写(持续更新)
签到题: 做不出来撞墙去si吧。 0x01:这是一张单纯的图片: 常见套路: 先下下来,查看属性,看看flag有没有插在里面。 结果发现是张正确图片,cao, 用notepad打开,看看里面有没有藏东西, 一眼看到奇葩代码,一看就知道是常见编码 里面的Html编码(&#数字型)与解码小结。 知道是这种就行,原理什么的不用管,直接找解密网站, 0x02:隐写 又是一张图片, 常规思路,...原创 2019-06-22 23:24:00 · 522 阅读 · 0 评论 -
bugku 逆向入门
很简单的一个题 打开,发现弹出一串字符就没有了。 拖进ida 有一段毫无意义的东西, 大概猜想是这个了 有一个printf,然后传参。用 r 功能将里面所有的16进制转化为字符串,得到flag 按着那些十六进制就可以翻译了 flag{Re_1s_S0_C0OL} ...原创 2019-06-18 20:30:29 · 615 阅读 · 0 评论 -
postive sp value has been found :IDA调试的小技巧
今天做bugku的mountain climbing 时,IDA的F5按下去居然不能反汇编, 而是出现了一个什么奇怪的提示。。???? 真是去年买了个表的, 一开始我以为这是个题目设置的陷阱什么的,立马看wp,结果发现这是自己电脑的环境的问题 。 网上说的一大堆的也看不懂,也只能随便抄袭一下别人的套路了。。 首先打开option-general 选择option-》general 右边的sta...原创 2019-08-22 16:19:05 · 534 阅读 · 0 评论