BUUCTF刷题记录

2020-3-2 刷题记录

前言:每天必须写,多忙都得写,如果我今年12月份之前没做到700道,我会瞧不起我自己一辈子的0X00leetcode刷题7道206.ReverseLinkedList130.SurroundedRegions208.ImplementTrie(PrefixTree)211.AddandSearchWord-Datastructuredesign79.WordSearch212.WordSearch
madao756·2024-01-13 22:15

LeetCode刷题-计算无重复字符的最长子串的长度

前言说明算法学习,日常刷题记录。题目连接计算无重复字符的最长子串的长度题目内容给定一个字符串,请你找出其中不含有重复字符的最长子串的长度。
小鲨鱼FF·2024-01-13 10:10

buuctf-pwn write-ups (10)

文章目录buu073-hitcontraining_bambooboxbuu074-cmcc_pwnme2buu075-picoctf_2018_got-shellbuu076-npuctf_2020_easyheapbuu077-wdb_2018_2nd_easyfmtbuu078-PicoCTF_2018_can-you-gets-mebuu079-mrctf2020_easy_equatio
C0Lin·2024-01-12 23:16

BUUCTF----cmcc_simplerop

环境:WSL2,ubuntu16.04,python2常规checksec文件:ida反编译:明显看到read函数会导致栈溢出gdb调试程序:用cyclic指令生成100个数字,运行程序:求输入点到返回地址的偏移:得到偏移是32,即0x20值得一提的是,在ida中,我们可以看到偏移是0x18+0x04=0x1c,以gdb调试为准原因可参考:https://blog.csdn.net/mcmuyan
12Shen·2024-01-12 23:45

BUUCTF pwn wp 41 - 45

cmcc_simpleropret2syscall参考https://rninche01.tistory.com/entry/Linux-system-call-table-%EC%A0%95%EB%A6%ACx86-x64构造rop执行read(0,bss_addr,8)读取/bin/sh\x00execve(bss_addr,0,0)getshell这里有个坑点,v4到ebp的距离不是IDA显
fa1c4·2024-01-12 23:45

buuctf pwn (inndy_rop)(cmcc_simplerop)([ZJCTF 2019]Login)

由于buuctf好多pwn题目都是一个类型的,所以就把不同的,学到东西的题目,记录一下buuctfinndy_ropcmcc_simplerop[ZJCTF2019]Logininndy_ropgets
绿 宝 石·2024-01-12 23:14

[BUUCTF-pwn]——cmcc_simplerop (ropchain)

[BUUCTF-pwn]——cmcc_simplerop有栈溢出,自己找rop链,最简单的方法,让ROPgadget帮我们弄好呀,可是有点长,所有需要我们修改。毕竟有长度要求。
Y-peak·2024-01-12 23:13

BUUCTF cmcc_simplerop

这道题打开ida又是那么一大堆一大堆的函数,也没有外部引用的段,所以就是静态链接把好多函数都链接进来了所以就和BUU上另一道inndy_rop一样,直接用ROPgadget去找rop链fromstructimportpack#Paddinggoesherep=''p+=pack('
Bengd0u·2024-01-12 23:43

CMCC--simplerop 题解

WriteUp文件信息漏洞定位利用分析wp总结文件信息  该样本是我在做BUUCTF上的题刷到的,该题目本身漏洞明显,利用起来也不算太难,不过在我查阅一下他人的wp后发现了多种解法,在这里做个记录和总结
__lifanxin·2024-01-12 23:12

BUUCTF)actf_2019_actfnote

文章目录前置知识整体思路exp前置知识houseofforce数组未初始化漏洞整体思路感谢hav1k师傅。首先,通过strdup输入的字符串数组没有初始化,里面本身就包含libc地址,其位于偏移0x18的地方,因此输入长度为0x18的字符填充后即可获得libc地址。接下来,strdup输入这部分内容产生的chunk不一定大小为0x30,而在edit函数中固定可以输入大小为0x20的内容,因此存在溢
LtfallQwQ·2024-01-12 23:08

BUUCTF)pwnable_bf

文章目录前置知识整体思路exp前置知识改got表整体思路这道题看起来是在解析brainfuck,我对这方面的知识可以说是一窍不通,但是看了看代码感觉并不需要我们懂brainfuck。首先我们需要输入一个长度最大为1024的字符串,然后其会逐字符解析该字符串。其中,可以移动指针p指向的内容,初始的p为0x0804A0A0。+和-可以使得指针p指向的内容加一或者减一。通过这些目前我们可以实现任意地址写
LtfallQwQ·2024-01-12 23:03

BUUCTF刷题记录

[BUUCTF2018]OnlineTool”选项,则Nmap会将扫描结果写入到指定的文件中,而不是在终端输出。构造payload:?
块块0.o·2024-01-12 12:45

【Web】CTFSHOW PHP文件包含刷题记录(全)

温故知新。目录web78web79web80web81web82web83web84web85web86web87web88web78伪协议base64编码直接读出文件内容就行?file=php://filter/convert.base64-encode/resource=flag.phpweb79一眼data伪协议包含php脚本?file=data://text/plain,web80data
Z3r4y·2024-01-12 10:05

buuctf[极客大挑战 2019]BabySQL--联合注入、双写过滤

目录1、测试万能密码:2、判断字段个数3、尝试联合注入4、尝试双写过滤5、继续尝试列数6、查询数据库和版本信息7、查询表名8、没有找到和ctf相关的内容,查找其他的数据库9、查看ctf数据库中的表10、查询Flag表中的字段名11、查询表中的内容1、测试万能密码:1'or'1'='1失败2、判断字段个数1’orderby3#"or"和“by”被过滤3、尝试联合注入Payload:1’unionse
三角恐龙·2024-01-11 12:59

BUUCTF密码题一

1、凯撒?替换?呵呵!MTHJ{CUBCGXGUGXWREXIPOYAOEYFIGXWRXCHTKHFCOHCFDUCGTXZOHIXOEOWMEHZO}变异凯撒,在线解密解密网站结果flag{substitutioncipherdecryptionisalwayseasyjustlikeapieceofcake}2、萌萌哒的八戒猪圈密码解密猪圈密码结果:3、传统知识+古典密码天干地支解密先栅栏再
知鱼~·2024-01-11 07:22

力扣刷题记录(27)LeetCode:503、42、84

503.下一个更大元素II因为数组是个循环数组,相较于普通数组要多考虑一种情况。就是当前元素的下一个更大的数可能会出现在当前元素的前面。为了解决这个问题我们需要对数组进行两次遍历。classSolution{public:vectornextGreaterElements(vector&nums){stacksk;vectorans(nums.size(),-1);sk.push(0);for(i
蓝墨408·2024-01-11 04:29

力扣刷题记录(24)LeetCode:53、392、115

53.最大子数组和这题只需要明白一点,如果i位置之前的连续子数组的和小于0,那么如果加上这个小于0的和只会让nums[i]的值变得更小。所以这个时候我们要舍弃之前的连续子数组,重新开始,也就是将i位置之前的连续子数组的和置为0classSolution{public://sum表示子数组的和,ans表示答案intsum=0,ans=-10000;intmaxSubArray(vector&nums
蓝墨408·2024-01-11 04:59

力扣刷题记录(26)LeetCode:516、739、496

516.最长回文子序列用dp[i][j]表示区间[j,i]内最长回文子序列的长度,j从i位置开始向前遍历。1.当i==j时,dp[i][j]=12.当s[i]==s[j]时,dp[i][j]=dp[i-1][j+1]+23.当s[i]!=s[j]时,dp[i][j]=max(dp[i-1][j],dp[i][j+1])classSolution{public:intlongestPalindrom
蓝墨408·2024-01-11 04:59

力扣刷题记录(29)LeetCode:695、1020、130

695.岛屿的最大面积这道题和计算岛屿周长类似,在这里dfs的功能就是由一块陆地出发,找出这块陆地所在的岛屿并返回岛屿面积。classSolution{public:intdfs(vector>&grid,inti,intj){if(i=grid.size())return0;if(j=grid[0].size())return0;if(grid[i][j]==2||grid[i][j]==0)r
蓝墨408·2024-01-11 04:27

BUUCTF ---> Encrypto

转眼就一月十号了,本来今天不想更的,(因为我懒)是因为明天要考python,好像还不止但是呢,发现BUUCTF的密码学模块刚好可以用到py的脚本,那就当时复习一下吧!!
[email protected]·2024-01-10 23:03

Leetcod面试经典150题刷题记录 —— 二叉搜索树篇

Leetcod面试经典150题刷题记录-系列Leetcod面试经典150题刷题记录——数组/字符串篇Leetcod面试经典150题刷题记录——双指针篇Leetcod面试经典150题刷题记录——矩阵篇Leetcod
键盘国治理专家·2024-01-10 21:01

Leetcod面试经典150题刷题记录 —— 二叉树层次遍历篇

Leetcod面试经典150题刷题记录-系列Leetcod面试经典150题刷题记录——数组/字符串篇Leetcod面试经典150题刷题记录——双指针篇Leetcod面试经典150题刷题记录——矩阵篇Leetcod
键盘国治理专家·2024-01-10 21:26

leetcode刷题记录

Datastructure:list,set,dict,heapq,collections.Counter,collections.deque,queue.PriorityQueue,collections.defaultdictUnionFind:FriendCircles:UnionFind.Iusedweightingandpathcompression.Hash:3SumDivideand
UniversityGrass·2024-01-10 20:59

力扣刷题记录 -- JAVA--62---35. 搜索插入位置

目录一、题目二、代码三、运行结果一、题目二、代码classSolution{publicintsearchInsert(int[]nums,inttarget){intleft=0;intright=nums.length-1;intmid=left/2+right/2;//System.out.println("left"+left);//System.out.println("right"+r
@白圭·2024-01-10 18:18

力扣刷题记录143.1-----35. 搜索插入位置

目录一、题目二、代码三、运行结果一、题目二、代码classSolution{public:intsearchInsert(vector&nums,inttarget){inti,j;intleft,right,middle;intreturn_int=0;if(nums.size()target)return0;elseif(nums[0]==target)return0;elsereturn1;
@白圭·2024-01-10 18:17

力扣刷题记录1.2-----35.搜索插入位置

目录一、题目二、代码三、运行结果完成次数2一、题目二、代码classSolution{public:intsearchInsert(vector&nums,inttarget){intsize=nums.size();//std::couttarget)//二分之后的数值比目标值大中间的值一定不是在左边{right=middle-1;}if(nums[middle]nums[left]){retu
@白圭·2024-01-10 18:17

BUUCTF)inndy_onepunch

文章目录前置知识整体思路exp前置知识汇编语言中的相对跳转整体思路查看程序,可以进行一次任意地址一字节的修改。仔细查看程序发现有个叫做_的函数偷偷执行过了,发现这个函数会将整个程序代码段、数据段等都变为可写可执行。我们直接修改代码使得这个过程可以无限执行。程序本来存在一个canary的校验过程,我们将其修改,使得其校验通过时不跳转到程序退出,而是跳转到程序开始。这个地方写一下如何算相对地址:可以看
LtfallQwQ·2024-01-10 07:24

BUUCTF)ciscn_2019_sw_7

文章目录前置知识整体思路exp前置知识堆溢出tcache_perthread_structhijacking重叠指针构建整体思路read中有一个整数溢出,假如输入的size小于等于0,那么在输入内容的时候会将一个有符号整数和无符号整数进行比较,如下:这会使得有符号整数被强制类型转换为无符号整数,从而导致负数会被转换为一个非常大的正数,从而实现一个几乎无限大小的堆溢出。因此我们通过输入size为0的
LtfallQwQ·2024-01-10 07:24

BUUCTF)picoctf_2018_buffer overflow 3

文章目录前置知识整体思路exp前置知识canary绕过思想整体思路查看程序,发现其模拟了一个canary的检测过程。在正常情况下,canary有效防止栈溢出的原因是它是随机的。而本题中模拟的canary从文件读取,显然是固定的。因此本题思路是按字节爆破canary(由于是32位程序,只有4字节)即可。expfrompwnimport*fromLibcSearcherimport*filename=
LtfallQwQ·2024-01-10 07:24

BUUCTF)Black_Watch_入群题_PWN2 (tcache stash unlink attack原理和例题)

文章目录前置知识tcache_stash_unlink_attack整体思路exp前置知识calloctcachestashunlinkattack沙箱,需要进行orw(open-read-write)栈迁移tcache_stash_unlink_attacktcachestashunlink可以达成两个目的:任意地址申请一个fakechunk往任意地址写一个main_arena地址看起来就像fa
LtfallQwQ·2024-01-10 07:54

BUUCTF)TWCTF_online_2019_asterisk_alloc

文章目录前置知识整体思路realloc函数思路exp前置知识realloc函数的利用利用unsortedbin中残留的指针进行partialoverwrite,来劫持_IO_2_1_stdout通过_IO_2_1_stdout进行输出整体思路realloc函数realloc(ptr,new_size);//realloc函数可以重新调整之前分配的内存块的大小。//若ptr为0且new_size>0
LtfallQwQ·2024-01-10 07:54

BUUCTF)pwnable_317

文章目录前置知识fini_array劫持通过fini_array栈迁移来实现ROP整体思路exp前置知识静态编译栈迁移fini_array劫持fini_array劫持若只覆盖array[1]为main_addr,那么只会执行一次main函数便会执行下一个array中的函数。要无限执行某个函数,需要使用这个方式:array[0]覆盖为__libc_csu_finiarray[1]覆盖为另一地址add
LtfallQwQ·2024-01-10 07:07

寒假刷题记录,第一天(重刷题目)

PTA甲级:1003Emergency经典迪杰斯特拉算法#include#includeusingnamespacestd;constintN=510,INF=0x3f3f3f3f;intdist[N],cnt[N],g[N][N];inthelper[N],way[N];boolst[N];intn,m,c1,c2;intmain(){cin>>n>>m>>c1>>c2;for(inti=0;i
xp_xht123·2024-01-09 09:23

寒假刷题记录,第二天

PTA甲级1006SignInandSignOut经典的排序算法#include#include#includeusingnamespacestd;intn;structnode{stringid;intti,to;};vectorv;boolcmpin(nodea,nodeb){returna.tib.to;}intmain(){cin>>n;while(n--){stringid;charch
xp_xht123·2024-01-09 09:18

Leetcod面试经典150题刷题记录 —— 链表篇

Leetcod面试经典150题刷题记录-系列Leetcod面试经典150题刷题记录——数组/字符串篇Leetcod面试经典150题刷题记录——双指针篇Leetcod面试经典150题刷题记录——矩阵篇Leetcod
键盘国治理专家·2024-01-08 04:57

Leetcod面试经典150题刷题记录——二叉树篇

Leetcod面试经典150题刷题记录-系列Leetcod面试经典150题刷题记录——数组/字符串篇Leetcod面试经典150题刷题记录——双指针篇Leetcod面试经典150题刷题记录——矩阵篇Leetcod
键盘国治理专家·2024-01-08 04:56

LeetCode刷题-矩阵中战斗力最弱的K行

前言说明算法学习,日常刷题记录。题目连接矩阵中战斗力最弱的K行题目内容给你一个大小为m*n的矩阵mat,矩阵由若干军人和平民组成,分别用1和0表示。
小鲨鱼FF·2024-01-08 04:38

web buuctf [ Had a bad day]

考点:伪协议嵌套(伪协议的过滤器嵌套)1.打开页面,url上有get传参,category=2.尝试注入,1',1'or'1=1'都不行,没有数据库报错3.尝试文件包含,利用php伪协议,尝试读取index.php,令category=php://filter/read=convert.base64-encode/resource=index.php根据提示,可以看出确实是文件包含,利用了incl
半杯雨水敬过客·2024-01-08 01:56

[buuctf]刷题记录

文章目录[网鼎杯2018]Fakebook方法一方法二(掌握sqlmapPOST型注入)方法三[HCTF2018]WarmUp[ZJCTF2019]NiZhuanSiWei[GXYCTF2019]BabyUpload[GXYCTF2019]BabySQli[BSidesCF2020]Hadabadday1[网鼎杯2018]Fakebook考点SSRF新学:dirsearch,dirmap使用sql
pippaa·2024-01-08 01:55

BUUCTF__web题解合集(七)

题目1、[网鼎杯2020朱雀组]Nmap这题知识点做过,[BUUCTF2018]OnlineTool,利用的nmap的-oG参数来把扫描结果写入文件。也就能把我们传入的payload一起写进去。
风过江南乱·2024-01-08 01:24

Leetcode刷题记录::滑动窗口::无重复字符的最长子串

给定一个字符串s,请你找出其中不含有重复字符的最长子串的长度。1、分析问题:1)字符串+不能重复2、子问题拆分:1)子串的生成以及存放2)字符的重复判定3、完整功能包括:1)C++代码2)STL库3)字符的重复判定:哈希表4)生成子串:暴力遍历字符串,两个完整循环。复杂度:O(n2)O(n^2)O(n2)4、优化1)字符的重复判定:unordered_set的字符统计函数,模拟重复判定功能2)生成
Leeniux_·2024-01-07 16:56

力扣刷题记录(28)LeetCode:797、200、463

797.所有可能的路径解题思路:回溯算法,当收集到的路径的最后一个值等于n-1时,收集答案。参数:图、当前结点classSolution{public:vectorpath;vector>ans;voiddfs(vector>&graph,intindex){if(path.back()==graph.size()-1){ans.push_back(path);return;}for(inti=0
蓝墨408·2024-01-07 08:32

Differential

这里就只记录灵神题单的刷题记录。1.LC1094拼车我记得这是哪次每日一题来着,入门差分前缀和了。差分数组维护每站新增的乘客(当然数量可以是≤0的),每一项在上车对应位置加。下车对应位置减即可。
lyh20021209·2024-01-07 03:08

刷题记录(初级算法-字符串篇)

[TOC]反转字符串和vector同样的进行swap交换就可以了classSolution{public:stringreverseString(strings){if(s.size()==0||s.size()==1)returns;intfirst=0,second=s.size()-1;while(first=0;i--){sb.append(string.charAt(i));}retur
MrYun·2024-01-06 13:45

BUUCTF WEB HCTF 2018 WarmUp

1:题目2:解题2.1:查看源码按F12发现提示:2.2:尝试打开source.phphttp://f25ece33-0891-47a1-b89a-eefac33b2f4f.node4.buuoj.cn/source.php得到代码:2.3:解析代码2.3.1:代码正文解析if(!empty($_REQUEST['file'])&&is_string($_REQUEST['file'])&&emm
Ethan552525·2024-01-06 10:02

BUUCTF crypto做题记录(3)新手向

目录一、Rabbit二、篱笆墙的影子三、丢失的MD5四、Alice与Bob一、Rabbit得到的密文:U2FsdGVkX1/+ydnDPowGbjjJXhZxm2MP2AgI依旧是看不懂是什么编码,上网搜索,在侧栏发现Rabbit解码,直接搜索就能有在线解码网站二、篱笆墙的影子得到的密文是felhaagv{ewtehtehfilnakgw}首先先看这个提示,这是出自于《篱笆,女人和狗》中的歌曲的歌
YanXi_Basketball·2024-01-05 08:26

BUUCTF crypto做题记录(4)新手向

目录一、大帝的密码武器二、Windows系统密码三、信息化时代的步伐四、凯撒?替换?呵呵!一、大帝的密码武器下载的文件叫zip,应该是提示文件的后缀名是zip,把名字改成1.zip或者其他也行,主要保证后缀名是zip就行。得到两个txt对FRPHEVGL,我们只需要遍历一下偏移量就行,建议改成小写,更方便看。用13再加密一下二、Windows系统密码打开文件后得到格式:用户名:uid:密码哈希::
YanXi_Basketball·2024-01-05 08:26

BUUCTF crypto做题记录(2)新手向

一、摩丝下载附件之后的到的密文:...-..---...-.-.-----..-根据“摩丝”这两个字,可以知道这是摩斯电码,在网页上找一个摩斯电码翻译器就行直接输入就可以得到明文。填入flag{}的{}中上传就行二、password得到密文如图根据姓名和生日猜密码。首先可以试试zhangsan19900315,或者19900315zhangsan。但是都不对。注意一下那个X的数量,是10位,生日是
YanXi_Basketball·2024-01-05 08:26

BUUCTF——Reverse——SimpleRev

1、题目2、工具ExeinfoPE:查壳工具。IDA:是一款功能强大的反汇编工具,用于分析和逆向工程二进制文件。python:编写自动化脚本。3、方法下载压缩包,解压得到一个没有后缀的文件。用ExeinfoPE查询该文件是否加了壳。发现这是一个64位的.elf文件(linux),并且没有壳。使用64位的IDA将其打开。找到main函数,双击,按F5进行反汇编。先将ASCII值转换为字符,选中+R。
恣睢s·2024-01-04 14:53

BUUCTF——Reverse——Java逆向解密

1、题目2、工具jd-gui:Java反汇编器。python:编写自动化脚本。3、方法下载压缩包,解压得到一个.class文件。题目已经说了是java逆向,所以使用jd-gui打开该文件。代码如下:importjava.io.PrintStream;importjava.util.ArrayList;importjava.util.Scanner;publicclassReverse{public
恣睢s·2024-01-04 14:23
上一页 4 5 6 7 8 9 10 11 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他