BJDCTF2020 Easy WP

最新推荐文章于 2024-11-02 20:39:05 发布
最新推荐文章于 2024-11-02 20:39:05 发布
阅读量116 收藏
点赞数
分类专栏: 逆向 文章标签: 系统安全 c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_73667990/article/details/129625711
版权

ida打开,让我找flag
然后一个一个函数的找,找到了个输出符号的函数
在这里插入图片描述
在这里插入图片描述
对处理后的数据进行判断然后输出字符*
ida动调发现程序设计的就是不执行这段函数,我们可以通过修改EIP的值来使ida执行这段函数
首先再main函数下个断点
在这里插入图片描述
然后直接动调
在这里插入图片描述
双击EIP将地址改为que函数的地址401520
然后F9执行
在这里插入图片描述
得到flag{HACKIT4FUN}

HDO清风
关注
专栏目录
[BJDCTF2020]easy
weixin_52034946的博客
02-01 253
32位ida打开,主函数没有发现什么有用的信息 查看字符串也没有新的发现,但是在函数列表里,在main函数前面有一个函数,ques没有执行(程序都是从main函数往下执行的),查看 ques 我这里是IDA7.5版本,我看了一些别人的wp,伪代码不太一样. 然后这里的一些数字被我转化成char了,所以写过迷宫题的看到 ‘*’ 一般都会猜测这是个迷宫,这里先想着吧迷宫写出来 思路 大致看了下代码,有俩个地方LOWORD,HIDWORD,不懂 这里查了下资料 for循环50次,就代表一共有50个数字,然
BUUCTF [BJDCTF2020]Easy MD51 解析WP
m0_73615178的博客
01-07 1352
首先,看题有个文本框和一个提交按钮,那么大致注入点从注入框下手,随意输入一个值,通过抓包和分析网址得出,传参方式为GET方式,后端判断语句为sql语句“select * from 'admin' where password=md5($pass,true)”,其中利用散列函数md5加密了password。MD5函数介绍, 语法:md5(string,raw),其中string要计算的字符串,raw(可选)规定十六进制或二进制输出格式true为原始16字符二进制格式,默认false32字符16进制格式。
BUUCTF web [BJDCTF2020]EasySearch wp
Whaocai的博客
08-02 351
考点 ①ssi注入 进去之后是一个登录框,猜测有没有register.php,经过测试也不存在sql注入。直接御剑扫描(扫buuctf上的题要调线程和超时,我是线程10超时15,不然会被平台禁掉)。扫出来了index.php.swp index.php.swp源码 <?php ob_start(); function get_hash(){ $chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!@#$
BUUCTF [BJDCTF2020]Easy MD51
lzu_lfl的博客
09-18 1508
BUUCTF [BJDCTF2020]Easy MD51_WP
新手ctf逆向-----BUU [BJDCTF2020]easy WP
HardDebugger的博客
09-13 391
前言 这道题我自己没有做出来,看了大神的wp,确实是一种有一些新颖的办法,让我重新拾起了弃置了很久的OD和一些汇编知识 试错 像往常一样查完无壳,直接拖入ida 主函数啥都没有,不,还是有的,告诉我们自己找,然后shift+f12 发现也没有什么有意义的字符串,那只能一个一个找函数了 我一个一个点开了看了看,说实话最像也就是ques这个函数了,但说实话,人家说ques是question的缩写,额。。。。。原谅我比较蠢,确实是没看出来 输出的只有*和空格(这个确实得手勤一点,把数字转成字符才能看出点东西,
[BJDCTF2020]Easy MD5(详细)
热门推荐
qq_43622442的博客
04-21 1万+
[BJDCTF2020]Easy MD5(详细) 这一题也是挺多知识点的。 1.打开网站,发现输入啥都没变化: 2.看到响应头有提示,应该是绕过md5进行注入了: 3.这里有个很离谱的点,我是真的没想到:          md5函数在指定了true的时候,是返回的原始 16 字符二进制格式。也就是说会返...
[BJDCTF2020]Easy MD5 1
feng的博客
10-23 362
知识点 关于md5的一些基本绕过方法: 数组绕过 0e绕过 SQL注入中的ffifdyop万能密码绕过,其中md5函数是md5($string,true) md5强碰撞绕过 WP 首先进入环境,经过一些尝试后用bp抓包,在响应头里得到了Hint: Hint: select * from 'admin' where password=md5($pass,true) 比较明显的用ffifdyop来绕过。具体可以参考: password=’".md5($pass,true)."’ 接下来又是一个绕过点,经过
[BJDCTF2020]Easy MD5(超级详细)
weixin_73560599的博客
07-29 3102
这题涉及的知识点挺多的,包括md5($pass,true)的注入,php的弱类型比较以及强类型比较 尤其是MD5的注入 非常有意思涉及的内容挺多,开阔视野以及知识
[BJDCTF 2020]easy_md5(WP
wikey 的博客
03-28 303
这里有这个东西,因为16位原始二进制格式开头就是’or6’,然后ffifdyop被md5加密后的276f722736c95d99e921722cf9ed621c转换成16位原始二进制格式为’or’6\xc9]\x99\xe9!也就是说 我们用MD5(ffifdyop)可以伪造为原始16位二进制格式,所以我们输入ffifdyop试试。因为md5的特殊性如果传参不是字符串,而是数组,md5()函数无法解出数值,就会返回null所以。因为md5()函数会将我们输入的加密,然后转换成16字符的二进制格式。
CTF学习笔记——[BJDCTF2020]Easy MD5
Obs_cure的博客
08-18 742
一、[BJDCTF2020]Easy MD5 1.题目 2.解题步骤 题目是一个简简单单查询框。因为太忙好久没做题,之前某次试水看了一次WP,记得是在响应头有信息,摸过来看一下 这里一句SQL提示了注入的信息,首先是进行了MD5的运算 他会将输入的字符串进行原始的16字符二进制格式加密,然后返回结果,之后再向前看,与admin进行比对。 3.总结 4.参考资料 ...
BJDCTF2020--web-复现
ChenZIDu的博客
02-21 2806
BJDCTF2020 未完待续 Buu ZJCTF,就这? 看到这题名字还是很不爽的,毕竟我也是个浙江人,不过zjctf,有一说一确实。 BUU上和源题好像有点差别。 进题放出源码: <?php error_reporting(0); $text = $_GET["text"]; $file = $_GET["file"]; if(isset($text)&&(file_g...
网络安全包含哪些方面?如何加强网络安全建设?
IpdataCloud的博客
10-30 419
黑客获取了用户的姓名、电子邮件地址、电话号码、出生日期和密码等信息,这对用户的隐私和安全造成了极大的影响。企业对网络安全措施是有必要去完善和执行的,一方面可以减少外部危害,另一方面也能提高对网安方面的认识。另外,网络上的一些关于安全方面的视频大家都可以学习下,增强我们对网络安全的认识和知识拓展。,如果这些信息被窃取滥用,个人隐私将受到威胁,因此对于网络安全的问题,我们需要重视。·部署IDS和IPS,监测网络中的异常活动和潜在的入侵行为,并及时采取应对措施。到应用程序的数据传输、存储、访问控制等方面。
Linux系统安全配置
qq_24442273的博客
10-28 865
【代码】Linux系统安全配置。
Type-C PD诱骗取电快充协议芯片 支持PD 5V、9V、12V、15V、20V电压
xcx003的博客
11-02 441
XSP01A是一款专为Type-C接口设计的取电诱骗协议芯片,它它集成了先进的电源管理和协议控制功能,旨在为用户提供高效、安全、稳定的充电体验。该芯片集成USB Power Delivery (PD) 3.0/2.0快充协议,支持从手机充电器/车充等电源上取电给产品供电。支持最大功率100W给设备安全快速供电。综上所述,XSP01A诱骗取电协议芯片以其高效、安全、稳定的充电性能以及广泛的设备兼容性和应用场景,正在逐步改变着我们的充电体验和设备电源管理方式。
c++中局部变量和全局变量同名,使用::访问全局变量
weixin_43845922的博客
11-02 100
局部变量可以与全局变量同名,在函数内引用这个变量时,会用到同名的局部变量,而不会用到全局变量。于有些编译器而言,在同一个函数内可以定义多个同名的局部变量,比如在两个循环体内都定义一个同名的局。答:能,局部会屏蔽全局。要用全局变量,需要使用”::”部变量,而那个局部变量的作用域就在那个循环体内。局部变量能否和全局变量重名?
Camp4-L0:Linux 前置基础
fangsfdavid的博客
10-29 868
书生浦语大模型实战营第四期:Linux前置基础
C++编程法则365天一天一条(344)理解std::optional的设计初衷
二进制君
11-02 28
的设计初衷是为了解决处理可选值时的安全性和清晰性问题,提供一种简洁、易用的方式来表示和管理可能不存在的值。通过引入,C++ 提供了一个更现代化的替代方案,减少了使用传统空指针和特定标记值所带来的复杂性和错误风险。
【C语言】预处理(预编译)详解(下)(C语言最终篇)
hdxbufcbjuhg的博客
10-29 2191
在编译⼀个程序的时候我们如果要将⼀条语句(⼀组语句)编译或者放弃编译,就可以使用条件编译,比如调试性的代码删掉很浪费,保留又很碍事,我们就可以使用条件编译,在编译的时候不编译这些调试性的代码在这里我们就可以使用一个技巧,在最开头使用#define定义一个符号,如果我们没有注释或者删除这个符号,那么我们就可以编译里面的调试性代码,进行正常调试,如果我们注释或者删除这个符号,那么我们就不编译里面的调试性代码,不影响代码的正常运行。
每日OJ题_牛客_排序子序列_模拟_C++_Java
最新发布
参考书籍:《C语言程序设计》《数据结构》《C++ Primer》《Effective C++》《STL源码剖析》《现代操作系统》《UNIX环境高级编程》《图解TCP/IP》《图解HTTP》《Linux高性能服务器编程》《剑指Offer》《算法导论》
11-02 279
每日OJ题_牛客_排序子序列_模拟_C++_Java(根据题意用指针模拟即可)
Easy8051 v6 示例代码分析指南
资源摘要信息:"easy8051_v6_examples_v100_introducedwt1_easy8051_easy_" 根据给出的文件信息,可以提取以下知识点: 标题中的 "easy8051_v6_examples_v100_introducedwt1_easy8051_easy_" 暗示了文件内容是针对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值