[BJDCTF 2020]Easy

于 2023-04-13 16:43:34 发布
阅读量149 收藏 1
点赞数
文章标签: 安全 系统安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61156124/article/details/130134243
版权

[BJDCTF 2020]Easy

简单动调

IDA直接打开,发现什么东西都没有

运行之后看样子是要我们找到什么东西

发现main函数上面有一个ques函数,不就是question么;

点开看看

似乎是在打印什么东西,我们可以手搓代码也可以直接控制eip

直接改成如图所示

把原来mian函数中调用___main的位置改成调用_qus,(反正这里的___main也是自定义的函数没有什么用)然后再按f8运行直接输出:

wiiish
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
EasyConnect下载
07-16
适用于M7.6.7及以上版本,支持X86、ARM架构CPU的Windows系统。...软件支持移动和pc平台,不管是在电脑上还是手机上使用都非常方便,easyconnect电脑版便捷性和安全性使企业可以随时随地准确获得信息。
BUUCTF--[BJDCTF2020]easy
Hk_Mayfly的博客
04-09 705
测试文件:https://www.lanzous.com/ib50fkb 文件分析 IDA打开后,在Function Window里面找到ques()函数就是输出我们的flag。我们可以通过调试修改EIP地址到ques函数(0x00401520)输出flag int ques() { int v0; // edx int result; // eax int v2[50...
【BUUCTF之[BJDCTF2020]Easy MD5】
qq_40646572的博客
10-25 1045
个人感觉,给了源码的题,这个难度基本就是送分题,如果不给源码,感觉难度可以上升一点,首先我们可以使用web目录直接爆破出levell14.php页面,但可以使用refer限制来源,这样我们就可以老老实实的从leveldo4.php页面开始。难度就会上升,比较考验字典了就。(本质上来说,这道题实质就是考察md5的绕过,难度一般)。
[BJDCTF2020]Easy MD5
weixin_52116519的博客
04-22 3416
前言 这个题的答案挺固定的,见过并且能想起来自己做过的,就肯定会做了。我以前刷题做过,有印象,翻翻笔记就回忆起来了。 过程 1、随便输入看回显。 2、无回显,且源码也没啥。那就抓包吧。 3、看来考点就是 md5($pass,true)绕过了。password=ffifdyop 原理 理解 让 password=ffifdyop 则 select * from 'admin' where password=md5(ffifdyop,true) select * from 'admin' where
[BJDCTF2020]Easy MD5 1
evil_ming的博客
04-16 626
这哪里easy了啊! 打开靶机 查看源代码也没有什么有用的东西,那就打开burp来抓了个包。 Hint: select * from 'admin' where password=md5($pass,true)这个东西的出现让我敏感了一下,搜了下md5($pass,true),也就是说当函数为true时就可以成功select*,输入$pass时会给我们md5加密然后转换成字符串。 在网上找到 ffifdyop ffifdyop 经过md5加密后:276f722736c95d99e9217
[BJDCTF2020]easy
weixin_52034946的博客
02-01 191
32位ida打开,主函数没有发现什么有用的信息 查看字符串也没有新的发现,但是在函数列表里,在main函数前面有一个函数,ques没有执行(程序都是从main函数往下执行的),查看 ques 我这里是IDA7.5版本,我看了一些别人的wp,伪代码不太一样. 然后这里的一些数字被我转化成char了,所以写过迷宫题的看到 ‘*’ 一般都会猜测这是个迷宫,这里先想着吧迷宫写出来 思路 大致看了下代码,有俩个地方LOWORD,HIDWORD,不懂 这里查了下资料 for循环50次,就代表一共有50个数字,然
easyconnect.rar
09-10
EasyConnect用于连接内网
EASYCONNECT
最新发布
05-08
很不错的客户端面
EasyConnect工具
01-13
EasyConnect工具
EasyConnect
02-15
windows系统使用
buuctf re之[BJDCTF2020]easy(od的使用)
weixin_47158947的博客
07-23 810
学到的知识会简单的使用od了 1. 反编译的截图如图 好像啥都没有啊0_0,但是看函数名称main上面的ques,不就是question吗 点开 这还有打印的*和空格,有嫌疑。但是不会 看别人的wp,有两种方法,修改eip,不会,放弃! 2,计算,然后写脚本,打印 但是我才用的是之前nop()那道题的方法,改一下,让他自己运行,但是他不想nop那样,旁边有hex,于是使用od,改一下一个函数值,让他跳转到ques函数,即可发现,由于操作失误,改了3个,所以打印了3个 注意区分哈! HACKIT4FUN
Buuctf [BJDCTF2020]Easy MD5
m0_64444909的博客
07-25 1335
.
BUUCTF_[BJDCTF2020]easy
weixin_46009088的博客
11-13 255
BUUCTF_[BJDCTF2020]easy 现在养成习惯了,先查壳: 拖进32位的IDA,找到main函数F5 emmmmm,怎么什么都没有,找一下其他的自定义函数,有个ques(),点进去看看,如下: int ques() { int v0; // edx int result; // eax int v2[50]; // [esp+20h] [ebp-128h] int v3; // [esp+E8h] [ebp-60h] int v4; // [esp+ECh] [eb.
[BJDCTF2020]EasySearch
SopRomeo的博客
03-31 3698
sql注入没回显,扫描一下后台,最后用御剑扫描到了index.php.swp 进去是一段源代码 <?php ob_start(); function get_hash(){ $chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()+-'; $random = $c...
BUUCTF——[BJDCTF2020]Easy MD5 1
小白一枚多多关注的博客
04-11 5469
前言 这道题在解答之前需要先有个知识储备,其中需要得知识储备是php语言以及md5加密得内容,并且为了方便最好再精通一门语言好用来编写脚本 知识储备 php中是一个弱语言,它是一个服务器端得语言(也叫后端语言),属于web端得开发语言,和java差不多,但也不完全一样,在php中有一个函数叫做md5函数,这个函数得基本格式是: <?php $a = '123'; echo md5($a,true); ?> 这里就要着重的讲述一下echo md5($a,true)了,这里可以将括号中得tru
[BJDCTF2020]Easy MD5(详细)
热门推荐
qq_43622442的博客
04-21 1万+
[BJDCTF2020]Easy MD5(详细) 这一题也是挺多知识点的。 1.打开网站,发现输入啥都没变化: 2.看到响应头有提示,应该是绕过md5进行注入了: 3.这里有个很离谱的点,我是真的没想到:          md5函数在指定了true的时候,是返回的原始 16 字符二进制格式。也就是说会返...
easyswoole websocket
01-26
use EasySwoole\EasySwoole\ServerManager; use EasySwoole\EasySwoole\Swoole\EventRegister; use EasySwoole\EasySwoole\AbstractInterface\Event; use Swoole\WebSocket\Frame; use Swoole\WebSocket\Server; //...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值