BuuCTF

【Crypto | CTF】BUUCTF 萌萌哒的八戒

天命:这年头连猪都有密码,真是奇葩,怪不得我一点头绪都没有拿到软件,发现是.zip的压缩包,打不开,改成7z后缀名,打开了发现是一张图片也只有下面这行东西是感觉是密码了,又不可能是隐写,毕竟那是misc方向的但毫无头绪,看了别人wp才知道,猪圈密码这是真的6,意义不大,但震撼到我了,连猪都有密码本flag{whenthepigwanttoeat}
星盾网安·2024-02-06 01:01

BUUCTFmisc--ningen】

本题讲述一下使用fcrackzip的做法首先binwalk-e提取一下(xxx每个人不同):binwalk/Users/xxx/Downloads/9e3ec8c2-38c7-41cf-b5d7-abe7872de4c3.jpg使用fcrackzip破解一下,这里说了是四位数密码,然后银行的密码无字母,所以是纯数字四位数密码fcrackzip使用-CSDN博客fcrackzip-b-c1-l4-4
HeiOs.·2024-02-05 18:08

BUUCTFmisc--爱因斯坦】

这题比较简单,but对于macOS的一个bug是无法右键查看图片的详细备注,这题就是例子,导致隐藏的密码看不见Windows可以看到。具体解决办法是用exiftool工具brewinstallexiftoolexiftool-verboseimage.jpg找到XPComment栏,可以看到zip加密的密码
HeiOs.·2024-02-05 18:08

BUUCTF-Real-[PHPMYADMIN]CVE-2018-12613

目录漏洞背景介绍漏洞产生漏洞利用漏洞验证漏洞背景介绍phpMyAdmin是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行,但
真的学不了一点。。。·2024-02-05 13:00

BUUCTF WEB [安洵杯 2019]easy_web

BUUCTFWEB[安洵杯2019]easy_web题目链接BUUCTF在线评测题目源码i-SOON_CTF_2019/Web/easy_webatmaster·D0g3-Lab/i-SOON_CTF_
Y1Daa·2024-02-04 13:08

BUUCTF-[安洵杯 2019]easy_web1

题目分析页面啥也没有,日常查看源代码蓝色的东西有一大串,前面写着data:image/gif;base64知识点:DataURIschemedata:image/png;base64的使用_凉茶微凉-CSDN博客data:image/png;base64-心存善念-博客园目的是将一些小的数据,直接嵌入到网页中,从而不用再从外部文件载入其实“data:image/gif;base64,R0lGODl
_Monica_·2024-02-04 13:07

BUUCTF Web [安洵杯 2019]easy_serialize_php1

[安洵杯2019]easy_serialize_php1启动靶机,点击source_codesource_code';}if(!$_GET['img_path']){$_SESSION['img']=base64_encode('guest_img.png');}else{$_SESSION['img']=sha1(base64_encode($_GET['img_path']));}$seria
WmVicmE=·2024-02-04 13:36

BUUCTF-Real-[struts2]s2-013

struts2的标签中和都有一个includeParams属性,可以设置成如下值none-URL中不包含任何参数(默认)get-仅包含URL中的GET参数all-在URL中包含GET和POST参数当includeParams=all的时候,会将本次请求的GET和POST参数都放在URL的GET参数上。此时或尝试去解析原始请求参数时,会导致OGNL表达式的执行在s2-013中,因为参数的问题导致rc
真的学不了一点。。。·2024-02-04 00:35

BUUCTF-Real-[ThinkPHP]2-Rce1

任意代码执行漏洞ThinkPHP2.x版本中,使用preg_replace的/e模式匹配路由:$res=preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e','$var[\'\\1\']="\\2";',implode($depr,$paths));导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞。ThinkPHP3.0版本因为Lite模式下
真的学不了一点。。。·2024-02-04 00:00

buuctf crypto

之前做过的但是我不想写了大家看看别的大佬写的吧(我就给大家提供一个链接)我觉得wp写的很棒大家好好看噢版权声明:本文为CSDN博主「何以缘起」的原创文章,遵循CC4.0BY-SA版权协议,转载请附上原文出处链接及本声明。原文链接:https://blog.csdn.net/qq_53315404/article/details/112161797丢失的md5打开是一个py文件,我也不太懂,先看看我
zbbjya·2024-02-03 17:26

BUUCTF-Crypto【1-20T】

1.md5WU:cmd5解码【e00cf25ad42683b3df678c61f42c6bda】2.Url编码WU:url解码【%66%6c%61%67%7b%61%6e%64%20%31%3d%31%7d】3.一眼就解密WU:Base64解码【ZmxhZ3tUSEVfRkxBR19PRl9USElTX1NUUklOR30=】4.看我回旋踢WU:rot13解码【synt{5pq1004q-86n5
rUShUAn·2024-02-03 17:55

BUUCTF-Crypto-老文盲了+Alice与Bob题解

题目:老文盲了罼雧締眔擴灝淛匶襫黼瀬鎶軄鶛驕鳓哵眔鞹鰝解题:想了一下文字加密的,只记得与佛论禅,藏头诗,看文字字形里有没有某个特殊字(如每个字里有‘口’)的算一组想不出什么名堂,搜搜每个字念什么,在线文字转拼音BJD{这就是flag直接交了吧}OKfineflag:flag{淛匶襫黼瀬鎶軄鶛驕鳓哵}Alice与Bob:题目:解题:根据题目:在线分解质因数:新的数为:101999966233再进行3
ASSOINT·2024-02-03 17:25

【Pwn | CTF】BUUCTF rip1

天命:第一个pwn的入门题这题考的是:缓冲区溢出漏洞打开IDA,发现函数里有一个fun函数,能直接调用系统函数而main中没有调用这个函数我们要做的就是利用这个函数进行调用系统函数这文件是在靶机,就是靶机存在这个漏洞,我们要攻击他那么来看一下main,发现很简单,只有一个gets获取输入,存到s数组变量里看一下双击s变量,缓冲区大小知道了缓冲区大小,下一步就要知道fun函数的入口地址从汇编上看,是
星盾网安·2024-02-03 17:54

crypto buuctf Alice与Bob

给出大整数98554799767,分解质因数101999*966233(在线分解在线分解质因数计算器工具-在线计算器-脚本之家在线工具),根据小的放前面,大的放后面,合成一个新的数字101999966233,md5的32位小写哈希(CaptfEncoder),进行加密d450209323a847c8d01c6be47c81811a。即flag。
半杯雨水敬过客·2024-02-03 17:24

BUUCTF题解——Alice与Bob

题目来源:BUUCTF题目名称:Alice与Bob题目描述:密码学历史中,有两位知名的杰出人物,Alice和Bob。他们的爱情经过置换和轮加密也难以混淆,即使是没有身份认证也可以知根知底。
落宇星辰·2024-02-03 17:23

[buuctf] crypto全解——前84道(不建议直接抄flag)

buuctfcrypto1.MD52.Url编码3.一眼就解密4.看我回旋踢5.摩丝6.
咸鱼壹号·2024-02-03 17:53

BUUCTF Crypto——Alice与Bob

题目信息提示需要将98554799767分解成两个素数,小的在前面,大的放后面即101999966233,对其进行MD5加密将加密后的字符串中的大写转换成小写即为flag
韦韦韦www·2024-02-03 17:53

BUUCTF-crypto(1-29)

BUUCTF-crypto1-29MD5Url编码一眼就解密看我回旋踢摩丝[BJDCTF2nd]签到-y1ngpassword变异凯撒Quoted-printableRabbit篱笆墙的影子RSA丢失的
XingHe_0·2024-02-03 17:53

buuctf crypto Alice和Bob

密码学历史中,有两位知名的杰出人物,Alice和Bob。他们的爱情经过置换和轮加密也难以混淆,即使是没有身份认证也可以知根知底。就像在数学王国中的素数一样,孤傲又热情。下面是一个大整数:98554799767,请分解为两个素数,分解后,小的放前面,大的放后面,合成一个新的数字,进行md5的32位小写哈希,提交答案。解题过程需要将98554799767分解成两个素数,小的在前面,大的放后面、分解结果
Master madness·2024-02-03 17:48

【Crypto | CTF】BUUCTF Alice与Bob1

天命:比较简单的题目先用Python生成一个脚本,分解两个素数defprime_factors(n):"""分解给定整数n的质因数。返回一个列表,其中包含n的所有质因数。"""#初始化一个空列表来存储质因数factors=[]#从2开始,逐个检查每个数是否是n的因数foriinrange(2,int(n**0.5)+1):#如果i是n的因数,将其添加到质因数列表中ifn%i==0:factors.
星盾网安·2024-02-03 17:48

BUUCTF-Real-[ThinkPHP]5-Rce

1、ThinkPHP检测工具https://github.com/anx0ing/thinkphp_scan漏洞检测通过漏洞检测,我们发现存在rce漏洞!2、漏洞利用----[!]Name:Thinkphp55.0.22/5.1.29RemoteCodeExecutionVulnerabilityScript:thinkphp5022_5129.pyUrl:http://node5.buuoj.c
真的学不了一点。。。·2024-02-03 13:45

BUUCTF-Real-ThinkPHP]5.0.23-Rce

漏洞介绍这个版本容易存在我们都喜欢的rce漏洞!网站为了提高访问效率往往会将用户访问过的页面存入缓存来减少开销。而Thinkphp在使用缓存的时候是将数据序列化,然后存进一个php文件中,这使得命令执行等行为成为可能!ThinkPHP是国内使用极其广泛的PHP开发框架。在其5.0版本(base64编码--PD9waHAgQGV2YWwoJF9QT1NUWydjbWQnXSk7Pz4=echo-nP
真的学不了一点。。。·2024-02-03 13:45

Buuctf[Flask]SSTI 1

最近CTF比赛里出了一道SSTI的题目,当时没有做出来,现在来学习下SST是由于开发者的不恰当言语所造成SSTI_TESTHello,%s!正确代码应是{{title}}Hello,{{name}}!就如这题来说,用户输入字符串正常显示输入{{1*7}},回显7,存在SSTI注入这里的方法是先用__class__先找到’'的类用__bases__找到他的基类subclass()找到子类查看源码可以
F1or·2024-02-03 13:44

BUUCTF-Real-[Flask]SSTI

目录漏洞描述模板注入漏洞如何产生?漏洞检测漏洞利用getflag编辑漏洞描述Flask框架(jinja2)服务端模板注入漏洞分析(SSTI)Flask是一个web框架。也就是说Flask为您提供工具、库和技术来允许您构建一个web应用程序。这个wdb应用程序可以使一些web页面、博客、wiki、基于web的日历应用或商业网站。Flask属于微框架(micro-framework)这一类别,微架构通
真的学不了一点。。。·2024-02-03 13:14

BUUCTF-Real-[PHP]XXE

目录1、原理2、XXE漏洞产生的原因3、开始复现paylaod复现4、flag1、原理XML数据在传输过程中,攻击者强制XML解析器去访问攻击者指定的资源内容(本地/远程),外部实体声明关键字'SYSTEM'会令XML解析器读取数据,并允许它在XML文档中被替换,构造恶意的值,去执行!XML解析方式:DOM,SAX,JDOM,DOM4J,StAX……都可能会出现外部实体注入漏洞2、XXE漏洞产生的
真的学不了一点。。。·2024-02-01 07:52

[NCTF2019]Fake XML cookbook

BUUCTF刷题[NCTF2019]FakeXMLcookbookBUUCTF刷题前言一、[NCTF2019]FakeXMLcookbook总结前言通过刷题拓宽自己的知识面一、[NCTF2019]FakeXMLcookbook
吃泡面不喝汤·2024-01-31 19:27

BUUCTF-pwn2_sctf_2016

这题利用的是负数转无符号数造成缓冲区溢出,以及泄露libc基地址执行ROP题目分析由于NX开启,我们考虑使用ROP,Canary没有打开使得这题变得很方便下面是vuln函数:在该函数中,程序读入一个字符串并转化为带符号整形(signedint),这时,如果我们输入负数可以避开不能大于32的检查在get_n函数中,读入长度被强制转换为unsignedint,此时-1变成了4294967295。使得我
L.o.W·2024-01-31 19:46

BUUCTF-Pwn-ciscn_2019_es_2

题目截图例行检查同IDA打开查看字符串,找到system函数和一个与flag相关的字符串利用交叉引用找到Hack函数,其中调用了system函数,但是参数并不能让我们getshell或者得到flag继续查看主函数查看函数vul(),存在栈溢出,但是只溢出了8个字节,只能覆盖ebp和ret,可以考虑使用栈迁移函数vul()中有两次输入和两次输出,可以利用第一次输入和输出泄露ebp的值、计算栈顶地址、
餐桌上的猫·2024-01-31 19:45

[BUUCTF]PWN——cmcc_pwnme2

cmcc_pwnme2附件步骤:例行检查,32位,开启了nx保护本地运行一下看看大概的情况32位ida载入main(),10行的gets存在溢出userfunction()main函数里就这么多东西,看看左边的函数列表,发现了挺有意思的几个函数exec_string()add_home()add_flag()由于exec_string()函数的存在,所以想到的是利用它来读取出flag,add_ho
Angel~Yan·2024-01-31 19:15

[BUUCTF]-PWN:pwnable_hacknote解析

先看保护32位,没开pie,got表可修改看ida总的来说就是alloc创建堆块,free释放堆块,show打印堆块内容但alloc处的函数比较特别,他会先申请一个0x8大小的堆来存放与puts相关的指针完整exp:frompwnimport*fromLibcSearcherimport*p=process('./hacknote')p=remote('node5.buuoj.cn',28080)
Clxhzg·2024-01-31 19:11

[BUUCTF]-PWN:ciscn_2019_es_7解析

这道题好像和buu的ciscn_2019_s_3是一模一样的看保护64位,没开canary和pie看ida题目还有能往rax传递0x3B和0xf的函数,这就提示我们可以用系统调用来getshell解法一(系统调用execve):完整exp:frompwnimport*context(log_level='debug')p=process('./es7')ret=0x4003a9pop_rdi=0x
Clxhzg·2024-01-31 19:11

[BUUCTF]-Web:[GXYCTF2019]Ping Ping Ping解析

先看网页按照正常流程,先ip+ls,可以看到flag但是不能直接得flag,他应该是过滤掉了一点东西。这里考虑过滤掉了空格空格过滤绕过:%20%09${IFS}$IFS$1{IFS}空格绕过之后发现还是打不开flag.php,但报错语句变了尝试打开index.php,成功了。从这里我们可以看出打不开flag.php的原因代码审计:preg_match函数:一般形式是preg_match("/xxx
Clxhzg·2024-01-31 19:11

[BUUCTF]-PWN:cmcc_pwnme2解析

保护ida完整exp:frompwnimport*context(log_level='debug')#p=remote('node5.buuoj.cn',26964)p=process('./pwnme2')addhome=0x8048644addflag=0x8048682getfile=0x80485CBmain=0x80486F8pop_ebp=0x8048680ret=0x80483f2
Clxhzg·2024-01-31 18:09

buuctf Reverse】[GXYCTF2019]luck_guy wp

[GXYCTF2019]luck_guyhttps://buuoj.cn/challenges#[GXYCTF2019]luck_guy只有一个可执行文件,IDA64位直接干进main函数,F5反编译,看主要处理函数,跳转进去在这里看到。flag是由f1和f2拼出来的,f1在汇编中有,双击查看.data:0000000000601078f1db'GXY{do_not_',0;DATAXREF:ge
江山点墨·2024-01-31 13:26

BUUCTF Reverse 逆向方向 1-8题 详解wp

easyrereverse1reverse2内涵的软件新年快乐_脱壳xorhelloword_安卓reverse3_base64觉得这篇文章不错的话就收藏、点赞、评论、关注我吧~相关推荐:9-16题详解博客看这里→BUUCTF
徐小潜·2024-01-31 05:58

BUUCTF Reverse 逆向方向 9-16题 详解wp

flag_迷宫SimpleRev_小端序Java逆向解密luck_guyJustRE刮开有奖_特殊加密简单注册器pyre觉得这篇文章不错的话就收藏、点赞、评论、关注我吧~相关推荐:1-8题详解博客看这里→BUUCTF
徐小潜·2024-01-31 05:57

BUUCTF 从娃娃抓起 1

BUUCTF:https://buuoj.cn/challenges题目描述:伟人的一句话,标志着一个时代的开始。那句熟悉的话,改变了许多人的一生,为中国三十年来计算机产业发展铺垫了道路。
玥轩_521·2024-01-30 16:18

BUUCTF&&SQL注入(部分)

原来靶场不是最折磨的,新手做ctf才是1.[极客大挑战2019]LoveSQL我一共做了三题,先来讲里面最简单的题吧看见一个登录框,先尝试注入,发现会报错,而且不过滤#,于是就开始常规操作1'unionselect1,database(),2#成功得到数据库geek然后后面就是背公式了selectgroup_concat(table_name)frominformation_schema.tabl
[email protected]·2024-01-30 15:48

BUU-RSA入门题合集 第二弹

BUUCTF-RSA签到题第二弹,有意思或者有难度的RSA题目单独放在专栏里了BUUCTFRSA专栏_晓寒的博客-CSDN博客文章目录DangerousRSA(低加密指数攻击)[HDCTF2019]basicrsa
拔草能手晓寒·2024-01-30 01:53

[BUUCTF 2018]Online Tool(特详解)

这段代码块检查请求中是否设置了HTTP_X_FORWARDED_FOR头部。如果设置了,它将REMOTE_ADDR设置为HTTP_X_FORWARDED_FOR的值。这通常用于处理Web服务器位于代理后面的情况。如果URL中未设置host参数,它使用highlight_file(__FILE__);来显示PHP文件的源代码。将$host字符串传递给escapeshellarg后,它会在字符串周围添
小小邵同学·2024-01-30 01:51

BUUCTF pwn——mrctf2020_shellcode

checksec运行直接输入就行idamain函数read限制了长度,没有超过buf的大小,不存在溢出由题,可以直接放shellcode试试反编译报错:Decompilationfailure:11DDcallanalysisfailed如图1.跳转到地址2.Patchprogram(修补程序)→Changebyte(单字节修改)将前两对十六进制改成9090之类然后,可以F5了可以自己在原汇编和f
Captain杰派罗·2024-01-29 06:05

BUUCTF--xor1

这题考察的是亦或。查壳:无壳。看下IDA的流程:我们看到将用户输入做一个异或操作,然后和一个变量做比较。如果相同则输出Success。这里的知识点就是两次异或会输出原文。因此我们只需要把global再做一次异或就能解出flag。在IDA中按住shift+e就能找到对应字符串的ascll:#includeintmain(){unsignedcharaFKWOXZUPFVMDGH[]={0x66,0x
call就不要ret·2024-01-29 06:33

BUUCTF--reverse21

这题是一个ELF文件,拉近IDA中查看:主函数流程,flag给了。我们看一下:但是这是假的,下面对这个flag做了一些加密。循环遍历这个flag字符串,当遍历到i或者r将其替换成1。我们将flag改了就行了。最后flag{{hack1ng_fo1_fun}}
call就不要ret·2024-01-29 06:32

BUUCTF--逆向题新年快乐

查壳:有UPX壳的。先脱壳(找个脱壳工具脱掉就行):接着IDA看逻辑:主函数大概流程flag{HappyNewYear!}
call就不要ret·2024-01-29 06:32

[BUUCTF]PWN——mrctf2020_shellcode_revenge(可见字符shellcode)

mrctf2020_shellcode_revenge例行检查,64位程序,开启了RELRO和PIE本地运行看一下大概的情况64位ida载入,没法f5,直接看汇编jg大于则跳转,jl小于则跳转,jump无条件跳转要让程序继续执行下去,肯定是跳转loc_11ACloc_123Aloc_11B8cdqe使用eax的最高位拓展rax高32位的所有位movzx则是按无符号数传送+扩展(16-32)EAX是
Angel~Yan·2024-01-29 06:01

[BUUCTF-pwn]——mrctf2020_shellcode_revenge(可见字符shellcode)(内涵peak小知识)

[BUUCTF-pwn]——mrctf2020_shellcode_revenge(可见字符shellcode)检查了下保护发现NX没有开,肯定要自己写shellcode呀。
Y-peak·2024-01-29 06:29

BUUCTF--mrctf2020_shellcode1

这是一题64位的shellocde题,没啥花招入门题。看下保护:有可执行的段。接着我们看看IDA:主函数中无法反汇编,那么我们直接看汇编代码。其实很简单,通过系统调用执行puts函数,然后执行read函数。正在我想如何覆盖返回地址的时候,发现题目直接帮你搞好了。取buf的的地址(栈上)然后跳转到buf位置执行代码。那么我们直接通过read函数构造shellcode就完成了:frompwnimpor
call就不要ret·2024-01-29 06:57

从零开始做题:逆向 ret2shellcode orw

1.题目信息BUUCTF在线评测下载orw时防病毒要关闭2.题目分析orw是open、read、write的简写。
网络安全我来了·2024-01-29 01:07

从零开始做题:逆向 ret2text level2_x64

1.题目信息BUUCTF在线评测2.解题分析2.1ida发现使用了system函数进行输出2.2gdb无法进行调试root@pwn_test1604:/ctf/work/5#lslevel2_x64level2
网络安全我来了·2024-01-29 01:37

BUUCTF[SUCTF2018]single dog解题方法

BUUCTF[SUCTF2018]singledog打开题目,发现有一张图片,先下载下来使用foremost分离一下这张图片得到两个文件夹和一个txt遍历后发现zip里面有一个压缩包里面有一个txt如下图这段内容看起来类似我们平常使用的颜文字表情包
旺仔Sec·2024-01-28 20:45
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他