bugku ctf学习

最新推荐文章于 2023-01-13 15:17:32 发布
最新推荐文章于 2023-01-13 15:17:32 发布
阅读量157 收藏
点赞数
分类专栏: ctf 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44525019/article/details/105656666
版权

day1、2(都是向其他人学习的方法,由于没有及时记录就简写了)

web2
f12获得flag。

计算器
结果框只能输一个数字,f12更改前端代码即可输入计算结果获得flag。

web基础$_GET
发现是get请求再结合代码含义,在url后输入?what=flag,即可获得flag。

web基础$_POST
发现是post请求,用maxhackbar选择post发送what=flag,即可获得flag。

矛盾
发现是if($num==1)两个等号是弱类型比较,就在url后边输入?num=1a,就使num变量得到结果num=1,即可获得flag。

web3
f12看到一段乱码,放到Unicode编码里解码获得flag。

域名解析
用ip访问时用burp抓包,把ip改成flag.baidu.com获得flag。

必须让他停下来
用burp抓包再发送到repeater,一步一步发送到10.jpg获得flag。

evolution6
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugku-web-welcome to bugkuctf
a3uRa的一个窝
08-14 581
查看源代码 you are not the number of bugku ! <!-- $user = $_GET["txt"]; $file = $_GET["file"]; $pass = $_GET["password"]; if(isset($user)&&(file_get_contents($user,'r')==="welcome t...
Bugku——入门逆向
王嘟嘟的博客
04-08 1140
0x00 前言 这个题一直没看懂。。。直到今天 0x01 前言 打开ida,看到这个。感觉没有利用,我的第一个错觉就是去点那个_main()。 看到的是这个样子的,继续往下走无果,没有看到重要信息。 打开od看看。使用F8找到main函数入口处,然后看到打印了这串字符,这里有一个非常可以的东西。这一串的mov。 ida打开。 然后R一下,这里的R指的就是字符转换。 拿到flag。 0x0...
Bugku 蜘蛛侠【MISC】
soysauce123的博客
08-29 485
哦哦,那我大概懂了,逆向解码嘛,解码就是一个返回的过程,既然代码都给我们了我们就简易修改一下将key.jpg和file.jpg互换,还有bytedata和data换一换就可以了,然后我们就可以得到这样的代码,我随意修改了一下函数名那里问题不大。然后我们打开flag.jpg嘛,因为毕竟作者给它命名叫flag肯定是有他的道理的,前面的jpg我们都用过了,应该就是这个了。尝试点一点会发现需要密码,然后我们会发现在右边有这样一些奇怪的东西,我也不认识,不认识咋办,直接复制上网看看就可以了。肆肆壹拾陆玖玖捌拾壹。..
bugku 逆向入门
plant1234的博客
06-08 682
首先根据题目,下载附件得到.exe文件, 根据做题思路一般先看文件有没有壳,用PEID打开: 发现无壳,于是就利用OD打开 发现,汇编赋值语句:mov byte ptr ss:[esp+0x2F],0x66 且0x66是ASSIL值,的f ,猜测是flag: 在利用IDA打开,找到这段代码选中用R键转换为字符串,得到flag: ...
bugku-reverse-入门逆向 Easy_vb re 游戏过关 逆向入门
m0_57954651的博客
01-13 3672
flag生成逻辑为:将v2 ~ v58各字符分别与v59 ~ v115进行异或 再与0x13u(十进制19)进行异或 所得的v2~58字符即为flag。打开 发现要把8个都点亮 每次输入会把输入的数本身和他上一个下一个都改变状态,当所有都变亮,则出现flag。双击查看字符串内存地址 变量位于只读数据区(rdata)比如输入1后 和输入2后的对比 大于8就会报错。下载文件 解压后 拖入IDA中。同样方法 解压后 拖入IDA。选中这两行字符 转译。ALT+T查找flag。
bugku ctf misc wp.pdf
07-05
根据所提供的文件内容,我们可以得知,这是一个针对“bugku ctf misc wp.pdf”文件的CTF(Capture The Flag)比赛中的misc(杂项)类别题目的write-up(解答过程记录)。Misc类别通常包含各种非传统类型的题目,要求...
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
CTF题目 [成绩查询 - Bugku CTF]union注入和sqlmap的入门使用,两种方法一道题
最新发布
07-16
### CTF题目 [成绩查询 - Bugku CTF]union注入和sqlmap的入门使用 #### 知识点一:SQL注入基础与Union注入原理 **SQL注入**是一种常见的网络安全攻击方式,通过将恶意SQL代码插入应用程序接收的数据中,进而操纵...
BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip
12-07
【描述】"BugKu 2021 CTF AWD 排位赛 真题" 提示我们这个压缩包文件包含了2021年BugKu CTF排位赛的实际题目,这意味着解压后,参赛者或学习者将能接触到真实的比赛场景,进行实战演练,提高自己的网络安全能力。...
CTF Web学习笔记
01-11
### CTF Web学习笔记知识点详解 #### 杂项部分 **1. 隐写术** 隐写术是一种将信息隐藏于其他非秘密数据之中的技术,这种技术通常用于隐蔽通信或数据保护。在CTF竞赛中,经常出现的情况是将flag隐藏在图像、音频...
bugku 游戏过关
爱党人士
06-30 1970
常规破解思路,就不多说了,不会可以去看看‘逆向工程核心原理’ 思路1: 直接通关游戏,也不难。 2: 直接跳转函数地址到输出flag的函数。 3: 读懂flag生成函数, 自己写脚本翻译出来。 更详细的看大佬博客: https://blog.csdn.net/calmegm/article/details/82844643 ...
bugkuctf逆向入门练习(逆向入门
song_10的博客
11-07 7281
bugku逆向第五题:逆向入门 下载文件后发现是一个exe的可执行文件,双击出现如下界面: 还是先查壳: 发现不是有效的pe文件,用notpad打开试试: 发现是“image/png;base64”,猜测是经过base64加密的图片,将整段内容复制下来,base64转图片: 或者使用HTML的img标签的src属性(格式为:<img src "url"/>)...
bugkuctf逆向入门练习(入门逆向
热门推荐
song_10的博客
10-29 1万+
bugku逆向第一题:入门逆向 下载压缩包解压后发现不能打开,先查壳: 发现无壳,载入OD后 发现一段赋值操作的代码,载入IDA,在主函数中找到这段代码: 选中每个语句按“R”转字符串,得到flag:flag{Re_1s_S0_C0oL} ...
bugkuCTF平台逆向题第四道逆向入门题解
iqiqiya的博客
12-28 5399
题目链接: http://123.206.31.85/files/b2be7f63b064e490ca13a1aa2f594610/admin.exe tips: 双击无法运行 提示版本不对(win10) 查壳显示不是有效的PE文件 用WinHex打开显示  一看发现是图片的base64编码  可以这样 将文档保存为.html文件 用浏览器打开即可
[CTF]Bugku Misc Writeup
第八个男人
12-14 361
题目:https://ctf.bugku.com/challenges/index.html 1.签到(略)。 2.这是一张单纯的图片。 下载图片后放入WinHex查看,拉到最后,发现有异样。 将这串数字 107 101 121 123 121 111 117 32 97 114 101 32 114 105 103 104 116 125 ascii码转字符后得到flag。(32对应的空格也要正确输入) ...
Bugku——welcome to bugkuctf(一道练习php://filter和php://input的好题)
csu_vc的博客
10-28 9371
查看源码有提示<!-- $user = $_GET["txt"]; $file = $_GET["file"]; $pass = $_GET["password"]; if(isset($user)&&(file_get_contents($user,'r')==="welcome to the bugkuctf")){ echo "hello admin!<br>";
bugku---逆向--逆向入门
weixin_43980115的博客
03-13 938
#知识点 ##PE文件:可执行文件,后缀名有exe,dll,ocx,sys,com ##notepad++:类似于winhex,但是他不会出现十六进制,此外,还可以进行文本编译,支持多种语言和语法 ##data:image/png base64问题:目的是将一些小的数据,直接嵌入到网页中,从而不用再从外部文件载入。我们把图像文件的内容直接写在了HTML(即网页中) 文件中,这样做的好处是,节省了一...
bugkuctf——逆向入门
weixin_40980428的博客
04-07 2678
emmmm,先下载这个exe文件,然后使用Notepad++打开后看到满界面的东西百度了一下发现这是经过base64编码后的数据,然后用base64编码在线转换图片后得到一张二维码,扫一下得到flag:bugku{inde_9882ihsd-0}...
Bugku——逆向入门详解
1匹黑马
03-26 2148
文章目录逆向入门解题 逆向入门 题目地址:逆向入门 解题 下载下来发现打不开,我还以为是要换个32位的操作系统,后来才发现是我想多了… 把程序拖进IDA,切到十六进制发现是一张图片,只不过需要编码转换: 这里我们可以使用HTML里的img镖标签,把内容都复制出来,保存到txt文档中先,然后加到标签里,就像这样: ...
BugkuCTF 字符?正则?
08-11
BugkuCTF 是一个CTF(Capture The Flag)比赛平台,提供了一系列的网络安全挑战题目供参赛者解决。在这个平台上,参赛者需要利用自己的技术和知识,寻找并利用目标系统中的漏洞,获取相应的flag来得分。 关于字符和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值