BUUctf 第11页

BUUCTF刷题之路-jarvisoj_level01

直接IDA打开看主函数如下：跟进这个vulnerable_function函数：看到个read函数，而且能输入的最大字节数为512字节。而buf我们看到是128字节的限度，那应该是存在栈溢出的问题。而且我们直接看到有个后门函数，和前面几题的套路如出一辙。：接下来我们验证开启了哪些保护：还是熟悉的味道，直接构造exp:frompwnimport*sh=remote('node4.buuoj.cn',

call就不要ret·2023-10-14 20:25

BUUCTF jarvisoj_level3

1.ChecksecIDAPro静态调试栈溢出漏洞，ret2libcgdb动态调试切入点从泄露write函数入手PoC如下：frompwnimport*#fromLibcSearcherimportLibcSearcherfromLibcSearcherXimport*#使用LibcSearcher的原因是使用上面那个脚本不会出现结果，只会有3个Libc，并且这3个全部是无效的。LibcSearc

Red-Leaves·2023-10-14 20:55

[BUUCTF]PWN——jarvisoj_level1

jarvisoj_level1附件步骤：例行检查，32位程序，没有开任何保护本地运行一下程序，看看大概的情况，可以看到输出了一个地址32位ida载入，习惯性的检索程序里的字符串，没有发现可以直接利用的gates，main函数开始看程序function函数参数buf存在明显的溢出漏洞，程序还将buf参数的地址给了我们由于没有开启nx，所以我们可以先通过read读入shellcode，然后利用溢出漏洞

Angel~Yan·2023-10-14 20:24

[buuctf]jarvisoj_level0

目录解题思路：查保护：找逻辑：写脚本（环境python3pwntools库）：解题思路：查保护：还是先查保护，查到有NX保护，NX保护是禁止在栈里面执行。找逻辑：所以我们要把栈溢出之后跳转到敏感的位置，64位，拖入ida寻找字符串。这两个，后面是有用的，先进入/bin/sh这个个字符串里，这个字符串可以直接跳转到命令行去，那么我就让他跳转到.text:000000000040059A，发现跳过去，

逆向萌新·2023-10-14 20:54

[buuctf]jarvisoj_level2

[buuctf]jarvisoj_level2解题思路脚本解题思路先checksec一下，发现就开了一个NX32位的，直接拖入ida中，运行一下，对照看ida。之后看见了第一句话。

逆向萌新·2023-10-14 20:54

BUUCTF jarvisoj_level2_x64

小白做题笔记，不建议阅读。这道题还好吧。绕过NXmain函数直接调用漏洞函数这里有溢出(idashift+f12)我们尝试找下bin/sh0000000000600A90/bin/shsystem函数的地址也可以看00000000004004C0exp因为有栈对齐所以需要ret，因为是64位传参所以需要poprdifrompwnimport*debug=0ifdebug:p=process('./

y6y6y666·2023-10-14 20:54

BUUCTF jarvisoj_level0

先checksec，仅开启了NX保护运行一下放入ida中查看main函数没有什么关键信息，双击vulnerable_function()在这里我们看到了漏洞buf定义了80个字节，而我们可以输入更多的数据接着找找后门函数这道题很简单，已经把后门给我们展示出来了记住后门函数的地址0x400596做完以上步骤我们就有思路了：覆盖buf的80个字节因为是64位的文件，然后再加8个字节来覆盖ebp最后加上

不会解pwn的泽·2023-10-14 20:23

buuctf ---- jarvisoj_level（全）

buuctf-----jarvisoj_level0运行一下程序使用64位的IDA查看程序查看vulner_function函数发现buf存在溢出漏洞，buf是0x80，read了0x200存在栈溢出漏洞发现后门函数

@See you later·2023-10-14 20:52

buuctf jarvisoj_level0

栈溢出，然后覆盖返回地址为system的地址。frompwnimport*fromLibcSearcherimport*context.os='linux'context.arch='amd64'context.log_level='debug'ru=lambdax:io.recvuntil(x)rl=lambda:io.recvline()sla=lambdax,y:io.sendlineaft

真岛忍·2023-10-14 20:22

BUUCTF-jarvisoj_level3_x64

checksecIDA很简单的程序,栈溢出没有system(bin/sh)很明显了64位的ret2libc3EXP老规矩的脚本frompwnimport*#start#r=process("../buu/jarvisoj_level3_x64")r=remote("node4.buuoj.cn",29734)elf=ELF("./33level3")libc=ELF("./libc-2.23-64

Rt1Text·2023-10-14 20:51

BUUCTF-jarvisoj_level3

checksecIDAmain很明显的溢出点再没有其它有用的信息,而且本题没有system,bin/sh既然如此,解决思路就有了,泄露libc,32位的ret2libc3EXPfrompwnimport*#startr=remote("node4.buuoj.cn",25236)#r=process("../buu/jarvisoj_level3")elf=ELF("./29level3")lib

Rt1Text·2023-10-14 20:51

[BUUCTF]PWN------jarvisoj_level0

jarvisoj_level0例行检查，64bit，开启NX保护。nc一下，出现了Helloworld,接着让我们输入，没有有用的信息。‘用IDA打开，看到了/bin/sh双击跟进，Ctrl+x查看被什么调用，找到了后门，所以shell_addr=0x400596查看主函数，寻找输入点。可以看到buf的大小是0x80，但它读取时只读了0x20，可以溢出，覆盖返回地址为后门地址既可expflag

HAIANAWEI·2023-10-14 20:48

【BUUCTF】jarvisoj_level0

【解题步骤】1.checkseclevel0只开启一个NX，不影响栈溢出来瞅瞅level0里面有啥2.IDA进行反编译，得到汇编代码，再转换成C语言代码找到了callsystem后门函数3.如何构建payload【方法一】调用后门函数callsystem（）【方法二】直接调用system函数查看汇编代码，就可以找到system函数

图灵·飞︿(￣︶￣)︿·2023-10-14 20:18

BUUCTF jarvisoj_level0 1

目录一、分析二、EXP三、本地打不通？远程能打通？一、分析查看文件信息关键信息64位程序栈不可执行IDA64反汇编进入第一个函数栈溢出shift+F12查找字符串点进去发现是一个后门函数二、EXPfrompwnimport*context.arch='amd64'#p=process("/tmp/pwn/level0")p=remote("node4.buuoj.cn",28644)elf=ELF

bug小空·2023-10-14 20:17

BUUCTF reverse wp 96 - 100

[MRCTF2020]Shit给了源码,修改一下decode,可以解出flag//Damn.cpp:定义控制台应用程序的入口点。//#include"stdafx.h"#include#include#include#include#include#includeusingnamespacestd;intmap[100],c=2;intkey[7]={'b','k','d','c','e','w'

fa1c4·2023-10-14 07:32

BUUCTF reverse wp 91 - 95

[SCTF2019]WhoisheIKUN题Unity逆向,dnSpy反编译Assembly-CSharp.dll,搜索字符串定位到关键代码usingSystem;usingSystem.IO;usingSystem.Runtime.InteropServices;usingSystem.Security.Cryptography;usingSystem.Text;usingUnityEngine

fa1c4·2023-10-14 07:02

文件上传 [MRCTF2020]你传你呢1

题目来源：buuctf[MRCTF2020]你传你呢1打开题目我们随便上传个木马文件上去我们bp抓包看看

访白鹿·2023-10-13 20:47

buuctf-crypto 1

rsarsa题目描述Mathiscool!UsetheRSAalgorithmtodecodethesecretmessage,c,p,q,andeareparametersfortheRSAalgorithm.p=96484230290105156765905517400104265349457376392357398006439893520398525072984913995610350091

木…·2023-10-13 00:41

BUUCTF-MISC(1)

stegsolve打开发现在LSB的RGB这是个zip文件，SaveBin保存为flag.zip,是一个elf文件，放进kali直接运行hctf{dd0gf4c3tok3yb0ard4g41n~~~}假如给我三天光明附件pic.jpg文件中发现最下面的一排盲文找盲文对照表，解密锝：kmdonowg密码打开压缩包发现music.wav，Audacity打开，通过观察波形与声音应该是摩斯电码：-.-.

XINO丶·2023-10-12 22:25

BUUCTF 命令执行/文件包含类型部分wp

BUU差不多前两页题目中的该类型题，可能会有疏漏[网鼎杯2020朱雀组]Nmap考察nmap的利用选项解释-oN标准保存-oXXML保存-oGGrep保存-oA保存到所有格式-append-output补充保存文件考虑到之前另一个题payload127.0.0.1|'-oGhack.php'回显hacker，经查，php被过滤，使用短标签绕过'-oGhack.phtml'[RoarCTF2019]

XINO丶·2023-10-12 01:21

BUUCTF[web][p6][[羊城杯 2020]Easyphp2]

第1步,开局:http://url/?file=GWHT.php第2步:使用dirsearch-master扫描网站:得robots.txt内容为:Disallow:/?file=check.php看样子是文件包含:第3步,编码访问得源码[GWHT.phpcheck.phpindex.php],index.php无法继续包含:http://url/?file=php://filter/conver

qq_29060627·2023-10-12 01:20

BUUCTF [BJDCTF2020]JustRE 1

查看文件信息使用IDA打开shift+F12搜索字符串发现类似flag的字符串点进去一路跟踪到汇编窗口，然后F5sprintf将格式化后的字符串输出到String中最终String的值为printf("BJD{%d%d2069a45792d233ac}",19999,0);也就是BJD{1999902069a45792d233ac}最终flag为flag{1999902069a45792d233a

bug小空·2023-10-11 22:19

BUUCTF Java逆向解密 1

Class文件是Java编译后的二进制字节码文件。我这里使用的是jadx-gui，直接将class文件拖进去即可packagedefpackage;importjava.util.ArrayList;importjava.util.Scanner;/*renamedfrom:Reversereason:defaultpackage*//*loadedfrom:Reverse.class*/publ

bug小空·2023-10-11 22:48

BUUCTF [GXYCTF2019]luck_guy

使用DIE查看文件信息ELF64位文件IDA64打开这里读取输入，并且将输入传递给了patch_me函数跟进上面判断我们输入的数是否为奇数偶数时进入get_flag函数，这里不会传递任何参数首先循环5次然后匹配随机数如果为1，输出这是flag首先将s全部置0追加字符串f1追加字符串&f2输出这里f1的值为GXY{do_not_但是没有f2的值发现当数字等于4的时候为f2初始化了值给f2追加了s我们

bug小空·2023-10-11 22:07

【buuCTF】[ACTF2020 新生赛]Exec1

其实嘛，这篇wp主要写给自己看的，本人也是三天打鱼两天晒网的菜鸟，自己写wp才能验证真的学会了嘛。想要和我一起学习的朋友也拜托指出1我的不足啊！这道题CSDN和其他博客上已经有很多wp了，每道wp的解法都不尽相同，所以这里本人在学习了解法后还总结归纳了一下其他大佬们所用的一些解法。这道题是属于非常基础的命令执行题了，连空格和分号都没有过滤→_→。方法一：常用的管道符包括：|，||，&，&&，；其中

Gariakov·2023-10-11 20:37

BUUCTF-[ACTF2020 新生赛]Exec1

目录题目：分析：知识点：方法：方法1:;前面和后面命令都要执行，无论前面真假方法2:|（就是按位或），直接执行|后面的语句方法3:||如果前面命令是错的那么就执行后面的语句，否则只执行前面的语句方法4:&前面和后面命令都要执行，无论前面真假方法5:&&如果前面为假，后面的命令也不执行，如果前面为真则执行两条命令注意：题目：分析：通过题目，以及这里执行的是ping命令。php模拟我们常用的DOS命令

_Monica_·2023-10-11 20:05

【BUUCTF】[ACTF2020 新生赛]Exec 1

这是一道命令注入题知识点1、命令注入我们要防备其对于一些符号的过滤导致我们不能成功注入，所以我们要多了解一些符号。2、;直接分号分隔管道符：作用和&一样。前面和后面命令都要执行，无论前面真假3、|按位或作用是直接执行|后面的语句4、||逻辑或作用是如果前面命令是错的那么就执行后面的语句，否则只执行前面的语句5、&按位与&前面和后面命令都要执行，无论前面真假6、&&逻辑与如果前面为假，后面的命令就不

酥酥～·2023-10-11 20:35

[ACTF2020 新生赛]Exec 1

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档[ACTF2020新生赛]Exec1题目一、做题步骤题目BUUCTF的[ACTF2020新生赛]Exec1一、做题步骤1.测试ping127.0.0.12

林本·2023-10-11 20:04

BUUCTF[ACTF2020 新生赛]Exec

文章目录打开连接发现网站有个ping功能，测试一下考虑到这里会存在命令执行漏洞，利用它拿到flag在这里补充一些相关的管道符1、|（就是按位或），直接执行|后面的语句2、||（就是逻辑或），如果前面命令是错的那么就执行后面的语句，否则只执行前面的语句3、&（就是按位与），&前面和后面命令都要执行，无论前面真假4、&&（就是逻辑与），如果前面为假，后面的命令也不执行，如果前面为真则执行两条命令5、;

是阿星呀·2023-10-11 20:04

文件上传 [极客大挑战 2019]Upload 1

题目来源：buuctf[极客大挑战2019]Upload1打开题目是一道文件上传题我们上传png和jpg格式的一句话木马上去看看上传失败了，应该是在后端也对我们的文件内容进行了检测，检测到我们的一句话木马里面包含

访白鹿·2023-10-11 20:33

命令执行绕过 [GXYCTF2019]Ping Ping Ping1

Tr0e的博客-CSDN博客文章目录前言CTF题目绕过姿势命令联合执行关键词的绕过内联执行绕过多种解法变量拼接内联执行Base64编码总结前言为了备战（划水）5月份广东省的“红帽杯”网络安全竞赛，继续开始到BUUCTF

访白鹿·2023-10-11 20:03

BUUCTF [ACTF2020 新生赛]Exec

题目输入127.0.0.1|ls/看根目录|输入127.0.0.1|cat/flag看flag这道题就是利用管道符来做可以直接在ping输入框中输入1;cat/fag;也可以1|cat/flag1&cat/flag当然如果使用||必须需要前面是一个假的，就是前面条件为假才执行后面的否则只执行前面的所以可以用a||cat/flag以上方法都可以得到结果1、|（就是按位或），直接执行|后面的语句2、|

仲瑿·2023-10-11 20:32

【BUUCTF]ACTF2020 新生赛Exec1write up

根据题目分析，俺们要用ping命令！打开靶机，输入127.0.0.1尝试提交，直接出现无过滤；尝试管道符执行命令，常见管道符：1、|（就是按位或），直接执行|后面的语句2、||（就是逻辑或），如果前面命令是错的那么就执行后面的语句，否则只执行前面的语句3、&(;)（就是按位与），&前面和后面命令都要执行，无论前面真假，;和&作用一样4、&&（就是逻辑与），如果前面为假，后面的命令也不执行，如果前面

添砖@Java·2023-10-11 20:29

BUUCTF [ACTF2020 新生赛]Exec 1

开启题目先ping一下它自己这里注意：TTL表示您使用ping命令发送的数据包在网络中的持续时间。TTL=56表示你的机器发送数据包到对方IP并确认，要花费56毫秒。一般情况下，TTL=56表示对方是Windows98或者是Linux操作系统尝试使用管道符第一种方法|按位或127.0.0.1|cat/flag第二种方法||逻辑或让||左边是执行错误的，这样它太会执行||右面的（这是计算机的惰性机制

Manba_77·2023-10-11 20:59

BUUCTF NewStarCTF 2023 WEB题WP

一.泄露的秘密直接在URL处访问www.zip文件将下载下来的www.zip文件解压即可得到flag常见的文件泄露一般泄露的都是网站的备份文件，常见的备份的文件名通常为wwwroot、www、子域名等，压缩包后缀通常为zip、tar.gz等其他的也有配置文件的泄露。建议自己收集一个敏感文件的字典二.BeginofUpload很简单的文件上传查看网页源码可以发现限制上传的js代码，是最没用的前端过滤

Dream ZHO·2023-10-10 22:53

BUUCTF之[BJDCTF2020]Cookie is so stable ----- SSTI注入

BUUCTF之[BJDCTF2020]Cookieissostable题目知识点：服务端模板注入攻击。SSTI里的Twig攻击。从网上找来的图片。

若丶时光破灭·2023-10-10 17:32

BUUCTF之[BJDCTF2020]The mystery of ip ----- SSTI注入

BUUCTF之[BJDCTF2020]Themysteryofip题目知识点SSTIsmartyX-Forwarded-For右键查看源代码，发现有3个可疑的链接：index.php,flag.php,

若丶时光破灭·2023-10-10 17:02

BUUCTF之[CISCN2019 华东南赛区]Web11 ------ SSTI注入

BUUCTF之[CISCN2019华东南赛区]Web11知识点SSTIsmartyX-Forwarded-For题目于是开始BurpSuite抓包和添加X-Forwarded-For:127.0.0.1emmmmmm

若丶时光破灭·2023-10-10 17:02

buuctf pasecactf_2019]flask_ssti

1.测试存在ssti2.获取类型所属的对象，后面显示被过滤了，看了大佬的文章_'.这三个被过滤了，但可以用十六进制绕过3.寻找基类4.寻找可用引用{{()["\x5f\x5fclass\x5f\x5f"]["\x5f\x5fbases\x5f\x5f"][0]["\x5f\x5fsubclasses\x5f\x5f"]()}}5.接下来就是开始一系列利用了（基础不是很好，后面的待填坑）一些大佬的方

qq_40800734·2023-10-10 17:58

BUUCTF：[GWCTF 2019]你的名字 --- ssti -- bypass 学习

目录：一、自己做：二、学到的&&不足：三、学习WP：参考：https://www.cnblogs.com/karsa/p/13523730.html一、自己做：抓包没啥，除非要扫目录，啊，，就是直接返回的逻辑，，xss也是直接返回，也就说明有某些机制了，然后想去闭合一些标签，但是都没成功，,，这些，感觉没思路了，，扫扫目录把。别了，想到了ssti，试了一下：{{2*2}}，报错了Parseerro

Zero_Adam·2023-10-10 17:55

buuctf [pasecactf_2019]flask_ssti

题目已经告诉是SSTI模板注入了测试一下做题时用""发现了过滤fuzz一下过滤了很多东西想到去年打校赛自己未解出来的一题结合题目提示是个16进制转换附上自己写的python脚本code="/proc/self/fd/1"ssti=""length=len(code)foriinrange(length):ssti+="\\x"+hex(ord(code[i]))[2:]print(ssti)将下面

海上清辉·2023-10-10 17:54

BUUCTF reverse 入门题之reverse2

BUUCTFreverse入门题之reverse2继续开启全栈梦想之逆向之旅~这题是reverse入门题之reverse2下载附件，照例扔入exeinfope查看信息：ELF的linux文件，IDA64

沐一 · 林·2023-10-10 17:51

BUUCTF-reverse-reverse3(超级详细)

查下壳32位，无壳拖进ida32位具体的快捷键和操作方式就不加赘述了，不懂的可以去第一篇里面找，第一篇介绍的非常详细BUUCTF-reverse-reverse1（面向新手超详细）_Dua0g的博客-CSDN

DUA0G·2023-10-10 17:20

BUUCTF中的reverse1

0x00前言做完easyre之后信心大增，于是趁热打铁的做了reverse1。但是发现难度一下子就上去了，在卡了两天之后终于还是参考了大佬的思路，发现原来学习的路还很长。0x01题目0x02思路拿到题目之后，还是采用PE工具，查看一下软件的基本情况。可以看到该软件为64位未加壳。于是还是用64位IDA打开。不得不再次感慨IDA的强大，整个软件的流程全都展现的清清楚楚，如果用Ollydbg采用动态调

Sombra_Olivia·2023-10-10 17:19

BUUCTF Reverse reverse3 WriteUp

reverse3-WP首先扔到IDA里面，解析出主函数如下int__cdeclmain_0(intargc,constchar**argv,constchar**envp){intv3;//ebxintv4;//ediintv5;//esiintv6;//eaxconstchar*v7;//eaxsize_tv8;//eaxcharv10;//[esp+0h][ebp-188h]charv11;/

PlumpBoy·2023-10-10 17:49

BUUCTF Reverse解题记录（三）

第九题：不一样的flag这道题说实话我是看了题解才恍然大悟的。1、2、3、4分别代表往上下左右四个方向走，由下语句：if(v7[5**(_DWORD*)&v3[25]-41+v4]==49)exit(1);if(v7[5**(_DWORD*)&v3[25]-41+v4]==35){puts("\nok,theorderyouenteristheflag!");exit(0);}ASCII码为35的

sx失去理智·2023-10-10 17:16

《BUUCTF逆向题解》——reverse3

常规查壳32位无壳exe文件无法直接运行用IDA打开（已还原函数逻辑）其中这里有个base64加密input输入之后进行一次base64的加密后，复制给key,然后将key的每一位key[j]加上他们在数组中的所在的位置j。然后复制给key0，key0已知。写脚本importbase64key0='e3nifIH9b_C@n@dH'len_key0=len(key0)key=''foriinran

IpartmentXHC·2023-10-10 17:16

BUUCTF helloword 1

下载下来是一个apk文件，也就是手机的app运行结果如下使用jadx-gui反编译选择导航->文本搜索点进去直接就能看到flagflag{7631a988259a00816deda84afb29430a}

bug小空·2023-10-10 17:46

BUUCTF 不一样的flag 1

先运行叫你选择要执行的一个操作输入2的时候可以多输入几次，其他的一下就没了这应该就是迷宫问题，有着上下左右，最后走到终点的输入应该就是flag使用StudyPE看看文件信息32位程序就使用IDA打开上面有个*11110100001010000101111#可以看到这里进行了最终的判断，等于49就直接退出，等于35就是等同于获取到了flag这里点击49这个数字，然后点击r，对下面的35进行同样的操作