buu :[BJDCTF2020]JustRE wp

最新推荐文章于 2024-10-06 00:00:00 发布
最新推荐文章于 2024-10-06 00:00:00 发布
阅读量138 收藏
点赞数
文章标签: 安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60553183/article/details/121846614
版权

exe文件打开全是无聊的玩意,除了这个给我留了点印象,确实也有用。

 然后放入ida

 main函数,我是垃圾,我看不懂哈,然后点开strings

 BJD万岁!最后一行点开

发现两个%d,就是要补充数字就是flag

 

 19999 0摆在面前了啊

flag出!

慢慢来882
关注
buuctf——JustRE
Dicked的博客
11-18 440
buuctf——JustRE ida打开 在字符串中找到 分析代码 BOOL __stdcall DialogFunc(HWND hWnd, UINT a2, WPARAM a3, LPARAM a4) { CHAR String; // [esp+0h] [ebp-64h] if ( a2 != 272 ) { if ( a2 != 273 ) return 0; if ( (_WORD)a3 != 1 && (_WORD)a3 != 2 )
BUUCTF web [BJDCTF2020]EasySearch wp
Whaocai的博客
08-02 334
考点 ①ssi注入 进去之后是一个登录框,猜测有没有register.php,经过测试也不存在sql注入。直接御剑扫描(扫buuctf上的题要调线程和超时,我是线程10超时15,不然会被平台禁掉)。扫出来了index.php.swp index.php.swp源码 <?php ob_start(); function get_hash(){ $chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!@#$
BUUCTF justRE
weixin_41693985的博客
05-11 531
BUUCTF justRE 拿到程序照例查壳,无壳,32位程序 拖入ida 看了半天没看出什么有用的信息 CTRL+f12查找字符串,看到一串类似flag的字符串:BJD{%d%d2069a45792d233ac} 双击跟进,看到这串字符串的调用函数 跟进函数体 跟进sprintf函数 没看懂什么意思,转换思路,打开调试程序 看到getflag,点击跟进 点击可以出flag,好吧,软的不行那就只能硬来了 之前反汇编时在sprintf里面的参数中传入了19999,0这两个整数参数,大胆猜测点击19999次
buu Reverse学习记录(20) [BJDCTF2020]JustRE
EMsheep的博客
03-05 193
题目链接:https://buuoj.cn/challenges#[BJDCTF2020]JustRE 把题目拖进exeinfo里,无壳,是个32位的程序。 拖入IDA中,查看字符串,看到有类似flag的字符串,跟进去,查看哪里引用 可以看到这串字符串前面还需要加上19999和0这两个参数,为最终flag。 flag:BJD{1999902069a45792d233ac} ...
buuctf——justRe
yhfgs的博客
05-25 721
1.下载得到jestRe.exe文件,查壳,丢到DIE中。 无壳,32位文件。 2.丢到IDA中,找main函数,F5,发现没有和flag相关的东西,直接shift+f12查找字符串。在最后发现BJD{%d%d2069a45792d233ac},直接跟进。 找到其对应的函数。(先根据printf函数盲猜一波,把19999,0分别替换%d)。 3.分析代码(根本就看不懂,直接把盲猜的flag提交,我*居然对了。。。)。 具体可以看看大佬的解析:[BUUCTF]REVERSE------.
buu逆向刷题(三)
re1wn
09-29 6907
buu刷题
buuctf [BJDCTF2020]JustRE wp
Re_Fw
03-24 494
首先看一下是个exe文件,拉进EXEInfoPE看一下 是个32位exe文件无壳,打开看一下,果然是个恶趣味的出题人 怎么个恶趣味法,自己点点就知道, 大致猜测一波flag估计与这有关 然后拉近IDAx86看一下,看见winmain进去看一下伪代码,实在没有找到有用的线索 int __stdcall WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nShowCmd) { int result; /
BUUCTF [BJDCTF2020]just_a_rar 1
YueXuan_521的博客
11-20 325
BUUCTF [BJDCTF2020]just_a_rar 1 1、根据压缩包的名字提示我们使用4位纯数字进行破解。使用ARCHPR工具,选定参数,破解得到密码为5790。2、使用010 Editor打开图片,查阅数据时,发现flag。(flag中的“W”要注意大写!用密码解压rar压缩包,得到一张名为flag的jpg图片。下载附件,解压得到一个.rar压缩包。
BUUCTF [BJDCTF2020]Easy MD51 解析WP
m0_73615178的博客
01-07 1267
首先,看题有个文本框和一个提交按钮,那么大致注入点从注入框下手,随意输入一个值,通过抓包和分析网址得出,传参方式为GET方式,后端判断语句为sql语句“select * from 'admin' where password=md5($pass,true)”,其中利用散列函数md5加密了password。MD5函数介绍, 语法:md5(string,raw),其中string要计算的字符串,raw(可选)规定十六进制或二进制输出格式true为原始16字符二进制格式,默认false32字符16进制格式。
buu [BJDCTF 2020]这是base??
ao52426055的博客
12-01 1537
查看题目 这里给了一个来源 给了一个关于base64的dict字典,查一下base64的标准字典 这应该是替换加密,那么直接脚本 import base64 dict={0: 'J', 1: 'K', 2: 'L', 3: 'M', 4: 'N', 5: 'O', 6: 'x', 7: 'y', 8: 'U', 9: 'V', 10: 'z', 11: 'A', 12: 'B', 13: 'C', 14: 'D', 15: 'E', 16: 'F', 17: 'G', 18: 'H', 19: '7',
buu-[BJDCTF2020]BJD hamburger competition
qaq517384的博客
03-13 4572
解压出来是一个游戏,冇趣 新东西,去看看unity游戏逆向 了解到unity游戏的主要逻辑都在Assembly-CSharp.dll 利用dnSpy打开该文件,第一次没啥经验,一个一个翻函数 Init.secret ^= 127; string str = Init.secret.ToString(); if (ButtonSpawnFruit.Sha1(str) == "DD01903921EA24941C26A48F2CEC24E0BB0E8CC7") { this.result = "
【学习笔记 39】 buu [BJDCTF2020]ZJCTF,不过如此
weixin_43553654的博客
08-01 345
0x00 知识点 文件包含伪协议 preg_replace()使用的/e模式可以存在远程执行代码 0x01 知识点详解 什么伪协议? 答:PHP伪协议事实上就是支持的协议与封装协议 一共有一下12种 a. file:// — 访问本地文件系统 b. http:// — 访问 HTTP(s) 网址 c. ftp:// — 访问 FTP(s) URLs d. php:// — 访问各个输入/输出流(I/O streams) e. zlib:// — 压缩流 f. data:// — 数据(RFC 23
BUUCTF-BJD(更新V1.0)
pone2233的博客
03-22 2954
CTF-Day1 (PS:第一次写博客,就是想记录自己的一一步一步) Misc: 问卷调查 | SOLVED | 题最简单的misc-y1ng | SOLVED | Real_EasyBaBa | SOLVED | EasyBaBa | SOLVED| 圣火昭昭-y1ng | OPEN | A_Beautiful_Picture | SOLVED | Crypto: 签到-y1ng | SOLVE...
BUUCTF--[BJDCTF2020]JustRE
Hk_Mayfly的博客
04-07 1431
测试文件:https://www.lanzous.com/ib3dq9c 代码分析 1 BOOL __stdcall DialogFunc(HWND hWnd, UINT a2, WPARAM a3, LPARAM a4) 2 { 3 CHAR String; // [esp+0h] [ebp-64h] 4 5 if ( a2 != 272 ) 6 { ...
如何安全地大规模部署 GenAI 应用程序
最新发布
网络研究观
10-06 688
将生成式人工智能融入到你的商业模式中,既会带来新的风险,也会带来新的回报。以下是如何应对这些风险。
前置机、跳板机、堡垒机:安全运维领域的“黄金三角”
拉格朗日的学习笔记
09-28 1079
为了确保数据的安全性、提升系统的可靠性和性能,企业需要采用一系列先进的设备和系统来构建坚固的IT防御体系。其中,前置机、跳板机和堡垒机作为关键组件,各自在网络安全和运维管理中发挥着不可替代的作用。
实施威胁暴露管理、降低网络风险暴露的最佳实践
网络研究观
10-04 1001
随着传统漏洞管理的发展,TEM 解决了因攻击面扩大和安全工具分散而产生的巨大风险。
从《GTA5》的反外挂斗争看网络安全的重要性
@云安全小杜
09-26 1382
本文将探讨《GTA5》在对抗外挂过程中遇到的挑战,特别是当游戏开发者试图增强游戏安全性时所遭受的DDoS攻击,并从中提炼出对于网络安全的一些启示。然而,随着游戏人气的增长,一些不法分子开始利用技术手段制作并销售外挂程序,这些程序可以让使用者在游戏中获得不公平的优势,从而破坏了游戏环境。请注意,以上内容是基于假设的情景编写的技术分析文章,实际案例可能涉及更多的细节和技术层面的问题。《GTA5》与外挂之间的斗争提醒我们,在享受数字世界带来的便利的同时,也需要时刻警惕潜在的安全风险,并积极采取措施加以防范。
buu cipher
10-23
Buu Cipher 的加密过程可以简单地分为两个步骤:混淆和扩散。 首先,混淆步骤使用一个密钥和置换表对明文进行置换。置换表是由密钥生成的,用于打乱明文中字符的顺序。这样,原本明文中相邻的字符将被分散到密文中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值