#BUUCTF

BUUCTF PWN题刷题记录 (未完待续)

最近找了一个新的CTF比赛平台但是不知道为啥pwn的服务器总是连不上,所以到时候还是直接本地打默认2.23so如果有高版本的话我再切换,,,逆向的话先等等吧,,,先不刷。。等有空了再刷第一题连上就有flag的pwn直接运行就有权限,。第二题RIP覆盖一下这个没有任何保护直接覆盖rip就可以了frompwnimport*context.log_level='debug'context.update(
pipixia233333·2020-08-13 17:26

BUUCTF:[FBCTF2019]RCEService

题目叫我们以JSON的格式提交命令,先随便输提交JSON格式?cmd={"cmd":"ls"}但是经测试发现很多命令被禁止了在网上找到的源码2333:';}elseif(preg_match('/^.*(alias|bg|bind|break|builtin|case|cd|command|compgen|complete|continue|declare|dirs|disown|echo|ena
m0c1nu7·2020-08-13 16:42

BUUCTF:[CISCN2019 华北赛区 Day1 Web5]CyberPunk

F12查看源码,发现存在传参尝试通过伪协议文件包含读取源码:http://467ceaa4-2e02-46f9-b14a-25ec91a65986.node3.buuoj.cn/?file=php://filter/convert.base64-encode/resource=index.php发现除了index.php还存在这几个php文件:confirm.php,delete.php,chan
m0c1nu7·2020-08-13 16:42

BUUCTF复现记录2

[CISCN2019华北赛区Day1Web1]Dropbox打开题目,一个登录界面,SQL?sqlmap跑一下,没有注入,那么注册一下登录之后,发现只有一个上传页面,源码里面也没有什么那就上传看看吧,只能上传图片格式的上传一个试试上传之后,发现有下载和删除选项,下载抓包看看。在下载文件存在任意文件下载漏洞在index.php里面看到包含了文件class.php,然后在下载其他文件,不过没有flag
baochigu0818·2020-08-13 13:38

BUUCTF__[CISCN2019 华北赛区 Day2 Web1]Hack World_题解

前言又是颓废的一天,在家已经5个月了做题速度太慢了。。。跟不上进度。我是懒狗读题sql注入题,而且直接告诉你flag在表flag中的flag字段。让你提交查询id查询1和2会有回显,输入其它数值都会提示错误。抓包跑一下字典看一下过滤的内容(学到的新技能,原来bp的intruder还能这样用),字典的内容就是常见的sql注入的一些函数名、符号啥的不过有一点是,BUU有限制,访问太快会提示429拒绝访
风过江南乱·2020-08-13 12:31

buuctf [CISCN2019] hackworld

过滤了很多sql字符,最终发现可以盲注,跟极客大挑战的fianlsql注入一样,这边告诉你表名和列名了直接输入语句1^(ascii(substr((select(flag)from(flag)),1,1))>1)^1盲注手去敲太费时间,结合finalsql的经验,写脚本,注意这是post请求奉上卑微脚本(看到大哥写的脚本太狠了)importrequestsimporttimeurl="http:/
Penson.SopRomeo·2020-08-13 12:14

buuctf-web-[CISCN2019 华北赛区 Day2 Web1]Hack World

一个盲注过滤了很多东西最后发现这样可以正常回显id=1^(if((ascii(substr((select(flag)from(flag)),1,1))=102),0,1))写脚本一位位爆破,二分法找#!/usr/bin/python#-*-coding:utf-8-*-importrequestsimportredefflag_get(start,f,url):#确定start位的字符a='1^
掘地三尺有神明·2020-08-13 11:09

初学Crypto踩坑日记1

Crypto踩坑日记11.buuctf凯撒密码做出来后得到5cd1004d-86a5-46d8-b720-beb5ba0417e1以为是加密后的,就尝试运用了各种算法去解密,结果都失败了折腾了半天,最后发现这就是
20191322·2020-08-13 00:00

BUUCTF】MISC zip

importzipfileimportstringimportbinasciidefCrackCrc(crc):foriindic:forjindic:forpindic:forqindic:s=i+j+p+qifcrc==(binascii.crc32(s.encode())):#printsf.write(s)returndefCrackZip():forIinrange(68):file='
你们这样一点都不可耐·2020-08-11 18:19

BUUCTF:[极客大挑战 2019]RCE ME

这题和我这篇文章内容相关:关于PHP正则的一些绕过方法绕过正则,有长度限制,先出一个phpinfo()看一下配置,payload很多,我上面那篇文章里面的也可以,我这里直接用取反urlencode编码绕过PSC:\Users\Administrator>php-r"echourlencode(~'phpinfo');"%8F%97%8F%96%91%99%90PSC:\Users\Administ
m0c1nu7·2020-08-11 12:59

wp2(buuctf)

老盲文了罼雧締眔擴灝淛匶襫黼瀬鎶軄鶛驕鳓哵眔鞹鰝查看它们的拼音前三个拼音的首字母拼起来正好事BJD,第四个读da,意指“{”因此做题时一定要结合前缀,当然前缀不一定是flag,从题目发觉思路,老盲文,暗示读音Cat_flag一行8个,有鸡腿吃,无鸡腿吃,正好对应0与1例如:第一行:01000010当时想的是把对应的十六进制输进去,但不对,比赛后,发现得将十六进制转为对应的ASCII码,就对了。灵能
寻找霸哥中……·2020-08-11 06:35

BUUCTF Crypto Writeup (持续更新)

[BJDCTF2nd]cat_flag题目:思路:观察到每一行都有8只猫,有的拿饭团有的拿鸡腿,看上去和8位二进制数很像,把饭团当作0,鸡腿当作1,将表编码01000010B01001010J01000100T01111011{01001101M00100001!01100001a00110000001111110~01111101}观察到这些二进制数都是0开头,联想到‘A’的ascii码是010
WLNY·2020-08-11 00:08

BUUCTF--[GUET-CTF2019]number_game

测试文件:https://lanzous.com/icfcxtg代码分析unsigned__int64__fastcallmain(__int64a1,char**a2,char**a3){_QWORD*v3;//ST08_8__int64v5;//[rsp+10h][rbp-30h]__int16v6;//[rsp+18h][rbp-28h]__int64v7;//[rsp+20h][rbp-2
Hk_Mayfly·2020-08-10 19:43

BUUCTF:[湖南省赛2019]Findme

题目地址:https://buuoj.cn/challenges#[%E6%B9%96%E5%8D%97%E7%9C%81%E8%B5%9B2019]Findme压缩包里有五张图,依次来看1.png第一张图对比其他几张图,明显需要修改宽高,脚本如下:importzlibimportstructfile='1.png'fr=open(file,'rb').read()data=bytearray(f
m0c1nu7·2020-08-10 18:07

BUUCTF_MISC刷题题记(1)

0x00:假如给我三天光明首先有一个加密的压缩包和一张图片图片下面的是盲文,盲文对照得到:kmdonowg作为密码打开压缩包,里面有一个音频,用Auadcity打开发现是摩斯电码,可以手动码出摩斯电码再解码,这里推荐用摩斯电码在线识别神器得到flag。但是提交的时候注意一般的格式flag{wpei08732?23dz}0x01:FLAG图片文件格式PNG,用stegsolve查看Analyse→D
H G·2020-08-10 14:55

BUUCTF MISC 50分以上题目

文章目录[ACTF新生赛2020]music[GUET-CTF2019]soulsipse[GWCTF2019]huyao[湖南省赛2019]Findme[RCTF2019]disk[UTCTF2020]docx72pt[QCTF2018]X-man-Aface72pt[UTCTF2020]fileheader76pt[UTCTF2020]basic-forensics74pt[UTCTF2020
ruokeqx·2020-08-10 13:38

BUUCTF__web题解合集(五)

前言没基础做题可真是痛苦。没想到居然有人关注,受宠若惊。题目1、[BJDCTF2020]Themysteryofip打开页面很很快,在Flag页面提示了ip,看到174.0.0.2,很容易想到127.0.0.1。然后在Hint页面查看源代码看到提示。这就很容易想起X-Forwarded-For伪造ip,抓包尝试修改为127.0.0.1。在请求头中加上X-Forwarded-For:127.0.0.
风过江南乱·2020-08-10 09:12

BUUCTF-web刷题记录-1

[GWCTF2019]我有一个数据库题目打开是个乱码,在robots.txt里面发现了phpinfo.php扫目录发现phpmyadmin访问并不需要账号密码,但是数据库里面也没有什么信息,但是4.8.1版本的phpmyadmin存在远程文件包含漏洞(CVE-2018-12613),通过?target=db_datadict.php?../xxx可以通过目录穿越包含任意文件,猜测flag在flag
kkkkkkkkkkkab1·2020-08-10 00:57

buuctf web write-up 2

[网鼎杯2020朱雀组]Nmap知识点:nmap命令行参数注入-oG#可以实现将命令和结果写到文件echosystem("nmap-T5-sT-Pn--host-timeout2-F".$host);//源码的大概形式传文件上去'-oGpd.phtml'[BJDCTF2nd]xss之光知识点:反序列化之PHP原生类的利用参考http://blog.ydspoplar.top/2020/03/17/
vstar_o·2020-08-09 15:41

buuctf 刮开有奖wp

buuctf刮开有奖正常EXE文件,无壳,直接打开。毫无反应,ENTER退出,拖入IDA,F5。找到主要部分,开始分析程序。
Reslu0515·2020-08-08 23:53

BUUCTF】ciscn_2019_n_5 Write Up

这个反编译有点不准确,不过大概意思能理解到,先读入0x64字符到bss段上,然后用gets函数读入到栈上什么保护都没开,我们发现可以直接执行bss段上的代码思路很简单,将shellcode写入bss段,然后栈溢出rop到bss段上执行shellcode,拿到shell注意栈帧大小frompwnimport*fromLibcSearcherimport*fromstructimportpackcon
古月浪子·2020-08-08 22:04

BUUCTF】jarvisoj_level2_x64 Write Up

漏洞函数里面可以看到,我们可以栈溢出题目使用了system函数,我们可以直接调用程序里面藏了一个binsh接下来只需要构造rop链了64位的函数调用的第一个参数由rdi寄存器传递,很显然需要用到poprdi这个gadget,并且几乎每个64位程序里面都能找到它再需要注意的就是,system调用的时候需要栈对齐,这里采用一个ret来对齐栈frompwnimport*fromLibcSearcheri
古月浪子·2020-08-08 22:04

BUUCTF】ciscn_2019_ne_5 Write Up

题目是一道32位程序,依旧是rop仔细观察可以发现漏洞出在GetFlag函数的strcpy上,我们可以输入的字符有128个,而复制字符串的栈空间只有0x48字节程序本身存在fflush函数,我们可以直接用它的sh来当作system的参数frompwnimport*fromLibcSearcherimport*fromstructimportpackcontext.os='linux'context
古月浪子·2020-08-08 22:04

BUUCTF】bjdctf_2020_babystack Write Up

继续刷buuoj中…看到上新题了,是当时比赛的时候做过的一道题,顺手打掉程序只开了NX保护,读入字符数可控,直接ret2text解决遇到的小问题是,本地环境打0x4006E6打不通,换成了0x4006EA,后来测试远程环境2个都可以,有点迷=_=frompwnimport*fromLibcSearcherimport*fromstructimportpackcontext.os='linux'co
古月浪子·2020-08-08 22:04

buuctf-misc部分wp(更新一下)

前言(撮合看看吧因为直接复制的本地所以图片就没法显示了有什么不懂的地方可以给我留言哦~然后推荐一个公众号:lin先森求关注)b站[BJDCTF2020]纳尼添加gif头[BJDCTF2020]鸡你太美添加gif头[BJDCTF2020]just_a_rar爆破ss的fileformat[BJDCTF2020]认真你就输了xls文件binwalk[BJDCTF2020]一叶障目✨png图片打不开可能
a3uRa·2020-08-07 17:30

buuctf-web部分wp(更新一下)

前言(撮合看看吧因为直接复制的本地所以图片就没法显示了有什么不懂的地方可以给我留言哦~然后推荐一个公众号:lin先森求关注)b站[BJDCTF2020]EasyMD5f12Hint:select*from‘admin’wherepassword=md5($pass,true)ffifdyop弱类型绕过数组绕过[极客大挑战2019]Http修改头[极客大挑战2019]Upload文件上传后缀php,
a3uRa·2020-08-07 17:30

buuctf刷题记录9 [BJDCTF2020]BJD hamburger competition

打开看是一整个程序,刚开始感觉和那个坦克大战有点像(小憨包笑死)怀疑是根据选择不同的材料来达到某种条件然后输出flag先找到c#的资源文件dnspy打开点开以后果然是根据根据点击材料来控制是否输出flag,但是直接看最后几段代码,发现flag先sha1加密进行判断,再输出时md5加密根据他的数据可以反推出str,进而求解flagstr为1001,md5加密都试了一遍以后发现都不对,再看看代码他这个
ytj00·2020-08-05 21:06

BUUCTF Misc 部分(一)

01金三胖:下载附件得到gif动图,明显闪过flag,试图用眼睛辨认,发现动态视力太差,选择使用这玩意,查看gif单个图片,得到flag{he11ohongke}02二维码:下载附件得到二维码,用在线扫描工具得到secretishere,发现不是flag,使用foremost分离得到zip压缩包(别问为啥分离),发现压缩包有密码,文件名所以你懂得,四位数字暴力破解,密码我忘了,txt里面是这玩意,
葜。·2020-08-05 21:06

BUUCTF Crypto 1

MD5下载附件,直接md5解密,得到flag。看我回旋踢synt{5pq1004q-86n5-46q8-o720-oro5on0417r1}看到题目,看格式猜测是凯撒密码,直接解出flag。Url编码%66%6c%61%67%7b%61%6e%64%20%31%3d%31%7d题目都给提示了一眼就解密果然一眼。。。base64解码摩丝摩尔斯电码直接解出flag变异凯撒题目是这么个东西:加密密文:a
葜。·2020-08-05 21:06

BUUCTF Misc 部分(二)

梅花香之苦寒来下载附件winhex查看最后有很长一段有规律的数字+字母的组合,猜测是十六进制,转了部分发现像坐标,withopen('1.txt','r')ash:h=h.read()bb=''tem=''foriinrange(0,len(h),2):tem='0x'+h[i]+h[i+1]tem=int(tem,base=16)bb+=(chr(tem))withopen('2.txt','w
葜。·2020-08-05 21:06

buuctfweb刷题wp详解及知识整理----【护网杯】easy_tornado(模板注入+md5)

写在前面服务端模板注入也是一种注入攻击(简称为SSTL)这又涉及到了本人的知识盲区借这个题学习补充一下知识自己走过的路加wp辅助信息收集加思路推理点击一下/welcome.txt回显render而且url处有异常同理测试其他选项通过猜测可知filehash的值就是/hint.txt中的算法得到的从而我们只要得到cookie_secret的值即可通过脚本的到于/fllllllllllllag对应的f
moth404·2020-08-05 21:35

BUUCTF-PWN刷题日记(二)

BUUCTF-PWN刷题日记ciscn_2019_n_8not_the_same_3dsctf_2016[HarekazeCTF2019]baby_ropjarvisoj_level2one_gadgetbjdctf
3nc0de·2020-08-05 21:02

BUUCTF [De1CTF 2019]SSRF Me 1

BUUCTF[De1CTF2019]SSRFMe1打开题目得到如下源码:#!
LHK~~·2020-08-05 21:01

BUUCTF--WEB Easy Java

EasyJava看到题目界面为一个的登录口,我们尝试了爆破,得到了账号/密码:admin/admin888,发现没什么用。返回登录界面我们看到有一个help,我们点击。猜猜存在任意文件下载漏洞。本题get类型不能下载,于是乎,我们使用post类型并下载下来help文件。但是没有什么用。从大佬博客知道:WEB-INF/web.xml泄露WEB-INF是Java的WEB应用的安全目录。如果想在页面中直
LHK~~·2020-08-05 21:01

BUUCTF-web类-[BJDCTF2020]ZJCTF,不过如此

BUUCTF-web类-[BJDCTF2020]ZJCTF,不过如此分析代码,ge传入两个参数text和file,text参数利用file_get_contents()函数只读形式打开,打开后内容要与"
福警彭于晏·2020-08-05 21:20

BUUCTF-web类-第六题 [RoarCTF 2019]Easy Calc

BUUCTF-web类-第六题[RoarCTF2019]EasyCalc进入靶场,发现只有一个计算器的页面,输入1+2看看,返回了答案3常规想法,输入单引号试试,弹出了一个窗口经过多个字符测试,发现都会导致弹窗
福警彭于晏·2020-08-05 21:20

BUUCTF-PWN刷题记录-19

目录wustctf2020_name_your_cat(数组越界修改返回地址)wustctf2020_name_your_dog(数组越界修改GOT表)ciscn_2019_c_3(绕过不能直接修改fd的限制)wustctf2020_name_your_cat(数组越界修改返回地址)在NameWhich函数中没有越界检查我们调试看一下0xffd31214就是charv3[40]的地址而在0xffd
L.o.W·2020-08-05 21:13

BUUCTF-WEB刷题记录-2

目录[极客大挑战2019]SecretFile[网鼎杯2018]Fakebook[极客大挑战2019]PHP[极客大挑战2019]Knife[BJDCTF2nd]fakegoogle[极客大挑战2019]LoveSQL[极客大挑战2019]Http[De1CTF2019]SSRFMe[极客大挑战2019]SecretFile一直F12点了之后来到这里怀疑是跳转,用burpsuite抓包secr3t
L.o.W·2020-08-05 21:42

BUUCTF-PWN刷题记录-11

目录sctf_2019_one_heap(doublefree,partialrewrite,利用_IO_2_1_stdout_泄露libc)SWPUCTF_2019_p1KkHeap(doublefree,劫持tcache控制结构)ciscn_2019_sw_1(格式化字符串漏洞,劫持.finit_array)TWCTF_online_2019_asterisk_alloc(tcacheatta
L.o.W·2020-08-05 21:42

BUUCTF-WEB刷题记录-1

目录[HCTF2018]WarmUp[强网杯2019]随便注[护网杯2018]easy_tornado[SUCTF2019]EasySQL[HCTF2018]admin[RoarCTF2019]EasyCalc[极客大挑战2019]EasySQL[强网杯2019]高明的黑客[极客大挑战2019]Havefun[SUCTF2019]CheckIn[CISCN2019华北赛区Day2Web1]Hack
L.o.W·2020-08-05 21:42

BUUCTF-PWN刷题记录-10

目录wustctf2020_number_game(neg操作原理)zctf2016_note2(强制转换溢出,unlink)judgement_mna_2016(格式化字符串漏洞,栈信息残留)[OGeek2019]bookmanager(堆溢出)wustctf2020_number_game(neg操作原理)需要输入一个数,变为负数之后还是负数这题就涉及计组知识了,neg的操作为按位取反+1,而
L.o.W·2020-08-05 21:42

BUUCTF-PWN刷题记录-9

目录bcloud_bctf_2016(houseofforce)漏洞利用Expwustctf2020_closed(重定向)x_ctf_b0verfl0w(shellcode编写)mrctf2020_shellcode_revenge(alphanumericshellcode)bcloud_bctf_2016(houseofforce)有一个off-by-null漏洞,这里只有name输满了0x
L.o.W·2020-08-05 21:42

[BUUCTF 2018]Online Tool

我到底到什么时候,才能学会,看知识点写题,而不是看题解写题。原因:基础太差,无法把漏洞知识与实际相结合。“漏洞知道了,可这和这道题有什么关系?”就是我目前的状态。如果我知道namp-PS127.0.0.1namp-PS‘’127.0.0.1nmap-PS’""’127.0.0.1""引号闭合后,加上这些,无影响如果我知道namp-oG1.php可以写入一个文件nampnmap-oG1.php\’会
沐目_01·2020-08-05 20:38

BUUCTF [SUCTF 2019] EasySQL Web writeup

BUUCTF[SUCTF2019]EasySQLWebwriteup启动靶机,打开页面:根据题目判断是SQL注入,判断注入类型:1;showdatabases;最终判断为堆叠注入,查看当前表名:1;showtables
薛定谔了么·2020-08-05 20:37

BUUCTF [RoarCTF 2019] Easy Calc Web writeup

BUUCTF[RoarCTF2019]EasyCalcWebwriteup启动靶机,打开页面:一个简单的计算器页面,查看网页源码:提示设置了WAF以确保安全,尝试访问calc.php:得到了WAF源码,
薛定谔了么·2020-08-05 20:37

BUUCTF Crypto [AFCTF2018]Tiny LFSR wp

这题看起来特别的麻烦,我们先来一步步分析。题目用同一个加密脚本加密了两份文件,一份是plain加密得到的cipher,另一个是flag加密得到的flagencode,再看看加密的方式,前一部分是通过lfsr的密钥key与plain前一部分按位异或得到的,后一部分是通过,lfsr生成的密钥流与plain的后一部分按位异或得到的,感觉就是特别的繁琐了。于是,我们的思路是先通过cipher与plain按
唏嘘的羊腰子·2020-08-05 20:36

BUUCTF Crypto [NCTF2019]childRSA wp

这一道RSA打开加密算法乍一看感觉没有问题,N特别大,除了p和q的生成算法啥都没给,于是我们去查了一下Crypto.Util.number中的sieve_base,发现这是前10000个素数的生成列表,我们再去查一下第10000个素数的值为104729不过就算我们知道了这个值的大小似乎还是得不到结果,从这个p,q的生成算法中,我们可以知道其是由小于104729的素数随机组合生成的,在这里我要引入一
唏嘘的羊腰子·2020-08-05 20:36

BUUCTF Crypto [INSHack2019]Yet Another RSA Challenge - Part 1 wp

这道题告诉你了rsa的n的因子其中的p,但是其中的字母有所替换,我们就可以发现,这串字符中的‘FC’可能是’FC‘也可能是’9F’于是话不多说直接爆破即可,下面给出本题脚本importgmpy2fromCrypto.Util.numberimport*n=719579745653303119025873098043848913976880838286635817351790189702008424
唏嘘的羊腰子·2020-08-05 20:36

BUUCTF Crypto [BJDCTF2020]这是base?? wp

这道题题目是base,然后看到那个txt文档,果断将cipher放到base64解密中解,果然不出意外的失败了,然后我们看到dict字典集,感觉看上去是字符替换,然后发现这总共有64个字符再加上个=符号,我们去查一下base64的标准字典如下以及python的字典集于是可以写脚本进行替换和decode得到flag,脚本如下//Anhighlightedblockimportbase64dict={
唏嘘的羊腰子·2020-08-05 20:36

BUUCTF [NPUCTF2020]EzRSA wp

这道题题目给到了lcm(p-1,q-1),可以先从这个入手,我们可以知道,p-1和q-1都肯定有公约数2,可以先从2的幂次方入手,比较phi和n的值,可以发现23是临界值,于是先取phi=lcm//8,这道题第二个地方是,e和phi有公因数2,于是取e=e//2,解出来的m就是m2,再将m开平方根即可解出这道题fromgmpy2importinvert,iroot,gcdfromCrypto.Ut
唏嘘的羊腰子·2020-08-05 20:36
上一页 25 26 27 28 29 30 31 32 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他