#BUUCTF 第35页

buuctf warmup

函数很少我们需要控制寄存器的值来执行内核调用(int80)思路先将字符串/bin/sh写入程序32位的程序用栈传递参数所以我们有充足的空间进行ROP然后跳回程序开始然后将再次读入/bin/sh然后控制好寄存器的值即打开execve的系统调用(这里函数最后的ret会使栈向上提了4个byte所以寄存器控制好了)~~exp:#!/usr/bin/python2frompwnimport*local=1i

doudoudedi·2020-06-25 12:57

BUUCTF-phpweb_第二届网鼎杯朱雀组web

拿到题目先抓个包!看到两个参数func和p很明显联想到function尝试用读取文件函数读源码直接用**readfile**或者**file_get_contents**可以读取到源码接下来就是代码审计func!=""){echogettime($this->func,$this->p);}}}$func=$_REQUEST["func"];$p=$_REQUEST["p"];if($func!=

Kvein Fisher·2020-06-25 11:27

buuctf-re-刮开有奖

什么都别说，上来就是直接ida（如果函数不对就是有壳）很快乐，没有壳直接在winMain上F5，DialogBoxParamA(hInstance,(LPCSTR)0x67,0,DialogFunc,0);众所周知，对话框的处理函数是自己传进去的也就是DialogFunc点进去找到了{MessageBoxA(hDlg,"Ug3t1T!","@_@",0);}大概这里就是获得了正确的flag然后上面

「已注销」·2020-06-24 21:26

BUUCTF：[ISITDTU 2019]EasyPHP

题目地址：BUUCTF：[ISITDTU2019]EasyPHPRefer:https://tiaonmmn.github.io/2019/07/18/ISITDTU-Easy-PHP/思路很简单，绕过这两个

m0c1nu7·2020-06-24 15:19

BUUCTF：[HCTF 2018]Hide and seek

BUUCTF：[HCTF2018]Hideandseek参考：https://www.jianshu.com/p/d20168da7284先随便输入账号密码登录提示我们上传zip文件上传一个文件压缩后的

m0c1nu7·2020-06-24 15:19

BUUCTF：GYCTF2020/新春战疫Easyphp

参考：https://blog.csdn.net/qq_42181428/article/details/104474414?fps=1&locationNum=2新春战疫原题在BUU上的复现，反序列化配合字符逃逸源码泄露www,zipPHP反序列化的字符逃逸的原理PHP在进行反序列化的时候，只要前面的字符串符合反序列化的规则并能成功反序列化，那么将忽略后面多余的字符串获取flag的条件在upda

m0c1nu7·2020-06-24 15:19

BUUCTF：[WUSTCTF2020]girlfriend

下载下来一个音频文件一个题目描述使用Audacity打开这段音频Audacity官方下载Audacity是一款易于使用的多轨音频编辑器和记录器，适用于Windows，MacOSX，GNU/Linux和其他操作系统。在CTF比赛中，可以通过对音频进行频谱的分析，以及音频其他内容的分析，找到flag。听起来像是在打电话输入号码的声音，猜测DTMF拨号音识别，有个程序可以识别一下dtmf2num.exe

m0c1nu7·2020-06-24 15:19

BUUCTF：从娃娃抓起

从娃娃抓起题目描述：伟人的一句话，标志着一个时代的开始。那句熟悉的话，改变了许多人的一生，为中国三十年来计算机产业发展铺垫了道路。两种不同的汉字编码分别代表了汉字信息化道路上的两座伟大里程碑。请将你得到的话转为md5提交，md5统一为32位小写。那句话自己网上找，就是：计算机要从娃娃抓起0086156225355174中文电码人工智能bnhnswwyvffgvffgrrhyfhnv五笔编码也要从娃

m0c1nu7·2020-06-24 15:19

BUUCTF刷题记录老八小超市儿

[GKCTF2020]老八小超市儿进入网址admin.php进入后台账号admin密码shopxo应用中心——应用商城——主题下载默认主题编写一个a.php文件放进默认主题a.php文件内容测试成功性http://771c3e8f-4cea-4775-be69-fce5b8bd52f2.node3.buuoj.cn/public/static/index/default/a.php蚁剑连接http

m0_46576074·2020-06-24 12:56

BUUCTF misc 九连环隐写

认识新的工具binwalk-e原来可以强制提取文件，不要密码steghide也可以查看图片里的文件进入页面首先看到一张图片按照经验先拉foremost看一下发现新的东西一张图片被加密，一个压缩包，很明显这个压缩包无法直接爆破出来，只能考虑这个图片有什么办法，浏览整个图片，并没有什么线索，现在只能考虑是不是图片的伪加密经过思考之后拉近hex看一下，果然是伪加密，然后直接上kali这个工具Steghi

giaogiao123·2020-06-23 10:21

2018护网杯easy_tornado(BUUCTF提供复现)

进入页面首先看一下flag.txtfile?filename=/flag.txt&filehash=9f1a5c8c40be3aafbc5e719d151b1d36换成fllllllllllllg试一试出现error然后一脸懵逼，查阅资料发现这是一个SSTI注入,原理跟SQL注入一样，但是上图把又查阅资料发现尝试进行验证：传递error?msg={{2}}，页面出现2传递error?msg={{2

giaogiao123·2020-06-23 10:21

BUUCTF 登陆验证失败 "Please check the reCaptcha box to verify you are human"错误的解决方法

主要原因是DNS的问题，有的同学使用了国外的DNS，比如1.1.1.1或者8.8.8.8等，就会把验证码地址解析到国外的ip，而国外的ip国内是访问不了的。而有的同学使用的是国内DNS，比如114.114.114.114这种，DNS就会解析到谷歌recaptcha的国内代理商北京谷翔信息技术有限公司的机房，这样就能够成功访问。我们既想用国外的DNS，又想使用谷歌验证功能，就只能修改host。针对W

fjh1997·2020-06-23 08:04

BUUCTF-reverse-五道较简单题

[ACTF新生赛2020]usualCryptbase64变种，后面还有个大小写转换[GWCTF2019]xxor比较简单，就是Tea加密变种Tea加密可以到ctfwiki学习，解密原理是逆向求解解密最好用c语言写，python写有点麻烦[GUET-CTF2019]re逻辑很简单，就是比对注意v[16]和v[17]位置调换了少个v[6]爆破即可[V&N2020公开赛]strangeCpp关注不合理

feng_2016·2020-06-23 07:20

Buuctf-------WEB之admin

1.抓包扫描一把梭,无事发生地说注释里发现万能密码试试，报错用的flask，pythonweb后面发现报错页面可以调试，嘿嘿嘿康康我们发现了什么拿去破解，无果于是打算代码拿下来康康，emmmmmmmmm(后面看wp才知道登进去才有)代码没找到，emmmm但是好像发现了flag，以及数据库连接密码然而并不是，估计只是存在服务器上的以前的flag搜了下那串sha1字符，好像是老外写的wp暴力破解，失败

digupang7059·2020-06-23 04:57

buuctf （网鼎杯）wdb_2018_3rd_pesp realloc_hook, unlink，写入bss段3种方法记录

写了一道2018网鼎的heap，漏洞挺多，尝试了3中方法解题，也算是对目前heap的学习进度的总结吧题目本身是一道常规heap题，pie和got保护都没开，可以改写got表①realloc_hook的做法：先贴exp，然后慢慢解释exp：frompwnimport*fromLibcSearcherimport*local_file='./wdb_2018_3rd_pesp'local_libc='

Tower2358·2020-06-22 20:04

BUUCTF刷题记录(6)

文章目录web[FBCTF2019]RCEService[GYCTF2020]FlaskApp[CISCN2019华北赛区Day1Web5]CyberPunk[BSidesCF2019]Futurella[CISCN2019华东南赛区]Web11[BSidesCF2019]Kookie[RCTF2015]EasySQL[BSidesCF2020]Hadabadday[XNUCA2019Qualif

bmth666·2020-06-22 18:30

BUUCTF刷题记录(4)

文章目录web[ACTF2020新生赛]Upload[安洵杯2019]easy_serialize_php[BJDCTF2020]Marklovescat[CISCN2019总决赛Day2Web1]Easyweb[BJDCTF2020]Themysteryofip[SUCTF2019]EasyWeb[V&N2020公开赛]HappyCTFd[BJDCTF2020]ZJCTF，不过如此方法1：使用源

bmth666·2020-06-22 18:29

BUUCTF刷题记录(2)

RoarCTF2019]EasyJava[极客大挑战2019]Http[0CTF2016]piapiapia[ZJCTF2019]NiZhuanSiWei[GXYCTF2019]PingPingPing[BUUCTF2018

bmth666·2020-06-22 18:29

BUUCTF刷题记录(3)

文章目录web[SWPU2019]Web1[ASIS2019]Unicornshop[ACTF2020新生赛]Include[安洵杯2019]easy_web[WesternCTF2018]shrine[ACTF2020新生赛]Exec[GXYCTF2019]禁止套娃方法一：array_flip()和array_rand()方法二：array_reverse()方法三：使用session[GXYC

bmth666·2020-06-22 18:29