[SUCTF 2018]annonymous

最新推荐文章于 2024-05-30 11:57:51 发布
最新推荐文章于 2024-05-30 11:57:51 发布
阅读量702 收藏 1
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuyaowangchuan/article/details/113152499
版权

在这里插入图片描述

<?php
$MY = create_function("","die(`cat flag.php`);");
//创建一个$MY的匿名函数,函数的作用是输出flag
//匿名函数其实是有真正的名字,为%00lambda_%d(%d格式化为当前进程的第n个匿名函数,n的范围0-999)
$hash = (openssl_random_pseudo_bytes(32));
//生成一个随机数
eval("function SUCTF_$hash(){"
."global \$MY;"."\$MY();".
"}");
//创建$hash会在eval函数中。与SUCTF拼接。形成一个新的函数名
要想拿到flag就只有调用SUCTF_XXXX随机数的函数名。或者直接调用$MY
if(isset($_GET['func_name'])){
   	 $_GET["func_name"]();
   	 bin2hex die();
	// bin2hex()函数把ASCII字符的字符串转换为十六进制值
}
show_source(__FILE__);

写一个脚本就可以跑出来了
在这里插入图片描述
“flag{931c91f1-2829-49d9-9c15-7a0958581592}”

wuyaoooo
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buu-[SUCTF 2018]annonymous
qaq517384的博客
10-25 226
打开环境就是源码 <?php $MY = create_function("","die(`cat flag.php`);"); $hash = bin2hex(openssl_random_pseudo_bytes(32)); eval("function SUCTF_$hash(){" ."global \$MY;" ."\$MY();" ."}"); if(isset($_GET['func_name'])){ $_GET["func_name"]();
AnonymousChat:匿名聊天
06-11
#AnonymousChat 基于网络的匿名聊天(HTML5 + Java) 由 ProjectM, HeXA (Yunjae Lee & Injoong Jeong) 开发##Dependent Java Websockets ##联系 mu29(InJung Chung) :
BUUCTF:[SUCTF 2018]annonymous
末初的CSDN博客
03-31 1258
[SUCTF 2018]annonymous <?php $MY = create_function("","die(`cat flag.php`);"); $hash = bin2hex(openssl_random_pseudo_bytes(32)); eval("function SUCTF_$hash(){" ."global \$MY;" ."\$MY();"...
[SUCTF2018]babyre
最新发布
2302_79135465的博客
05-30 159
键将其的数组长度改到v7和v8长度的总和216,使其成为同一个数组。注意有个反调试,可以直接nop 或者让其 retn。输入的 key 被确定在范围内,然后就是运算加密。不会改,直接插入了一个216数组好像。通过计算,就是一个超大的数组。可以在v7双击进去按下。
[SUCTF 2018]annonymous 真的是匿名函数么
qq_54929891的博客
05-27 431
<?php $MY = create_function("","die(`cat flag.php`);"); $hash = bin2hex(openssl_random_pseudo_bytes(32)); eval("function SUCTF_$hash(){" ."global \$MY;" ."\$MY();" ."}"); if(isset($_GET['func_name'])){ $_GET["func_name"](); die(); .
BUUCTF--[SUCTF 2018]annonymous
qq_46263951的博客
07-28 261
进入页面后给出一段代码 <?php $MY = create_function("","die(`cat flag.php`);"); $hash = bin2hex(openssl_random_pseudo_bytes(32)); eval("function SUCTF_$hash(){" ."global \$MY;" ."\$MY();" ."}"); if(isset($_GET['func_name'])){ $_GET["func_name"](
meanOs:平均值操作系统-第一个分散的,人工智能的MEAN.js堆栈操作系统。 Mean OS是唯一使用P2P网络和一组非标准浏览器内部传递机制匿名托管的操作系统。 Mean OS自豪地支持Brave和Tor,免费!
02-02
**MEAN.js堆栈介绍** MEAN.js是一个全栈JavaScript开发框架,用于构建动态Web应用程序。这个名称"MEAN"代表了四个主要技术组件:MongoDB(一个NoSQL数据库)、Express.js(一个轻量级的Web应用框架)、AngularJS...
KH-map:王国大厅领土地图
05-23
它提供了一个平台,让用户(如annonymous、admin等不同角色的用户)能够探索和管理虚拟领土。通过选择“KH”(即王国大厅),用户可以加载地图,并进一步通过输入区域编号来导航到特定区域,这有助于用户了解每个...
网鼎杯-第三场-逆向-babyre
08-27
2018年8月27日网鼎杯第三场逆向题-babyre
SUCTF 2018——Anonymous(php匿名函数 \x00lambda_)
weixin_30810583的博客
10-19 234
题目地址:http://45.76.173.177:23334/ 1 <?php 2 $MY = create_function("","die(`cat flag.php`);"); 3 $hash = bin2hex(openssl_random_pseudo_bytes(32)); 4 eval("function SUCTF_$hash(...
2018 SUCTF cycle
ACdream
06-08 493
比赛的时候看到这个题,通过率那么高,然后密钥长度给了提示是1-50,所以猜到了是暴力,太久没做Crypto了,已经忘记了还有维吉尼亚字频统计这一说了……找到了一个好的wp贴出来:https://findneo.tech/180527suctf/#Magic...
[SUCTF 2018]annonymous creat_function匿名函数~~
a3320315的博客
02-13 940
源码 <?php $MY = create_function("","die(`cat flag.php`);"); $hash = bin2hex(openssl_random_pseudo_bytes(32)); eval("function SUCTF_$hash(){" ."global \$MY;" ."\$MY();" ."}"); if(isset($...
2018 SUCTF magic
ACdream
06-03 977
当时做题的时候得到的式子:(m[0] &amp; key) % 2 == ?(m[1] &amp; key) % 2 == *其中?和 * 很明显,不是0就是1啊!所以不妨换一种思路,如果我们把m和key都转化为二进制数,会发生什么!M表示m展开后的矩阵,K表示key展开之后的向量,C为cipher.txt转成的01向量,即有:MK = C矩阵乘法!二进制下的!也就是说,在有限域GF(2)中,有已...
[SUCTF 2018]MultiSQL(预处理)
qq_62046696的博客
12-31 1005
通过命令获得flag ,可能是我做题少吧,第一次 看见sql中采用预处理然后写入webshell,最后得flag,反过来分析,通过上传文件给了一个可读写权限得路径,一步步收集信息,只能说自己太菜了。wp是通过盲注,然后一个个读取user.php的源码,我简单的跑了一下半个小时也跑不出来,所以我觉得这种方法并不太实用。异或可以然后试试,发现呃呃呃应该是过滤了,fuzz发现就剩了几个符号包括分号,想到了堆叠注入分号链接。为什么有写入权限呢,因为文件上传都是传到了这个目录的里面,所以有可写的权限。
suctf2018-noend writeup
qq_39153421的博客
03-24 231
题目 保护全开,主函数很简单,发现malloc没有检查分配失败的情况,若分配失败会返回0,接可以伪造size-1实现任意地址末位写0,为利用提供了条件。 可以看到题目size>0x7f不会被free,小于0x7f就会被free掉。 while ( 1 ) { do { memset(s, 0, 0x20uLL); read(0, s, 0x1FuLL); size = strtoll(s, 0LL, 10); buf = mall
[SUCTF 2018]HateIT CFB重放攻击~~
a3320315的博客
02-17 1436
题目介绍 首先是扫目录得到.git源码泄露,我们用Git_Extract工具下载下来,有几个php文件和一个php的opcode,但是php文件都是经过so拓展加密,由于不会逆向,只能直接看着wp复现了,直接把师傅逆向好的代码拿来复现~~ index.php <?php if(!isset($_SESSION)) { session_start(); ...
BUUCTF(12_1-12_5)
qq_52988816的博客
12-08 762
//最近一直在准备四级所以鸽了几天 [GXYCTF2019]StrongestMind 让计算数字,计算一千次给flag 我们需要写一个脚本 import re import requests from time import sleep def count(): s = requests.session() url = 'http://8699ffc6-ce00-43ea-b361-81b36d756cf2.node4.buuoj.cn:81/' match = re.com

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值