buuctf

BUUCTF pwn 鹏城杯_2018_code

查看保护程序流程先输入name,然后通过对输入的字符串进行检测,通过后进入到have_fun()函数check_str()函数要求输入的字符串ascii码在[65,90],[97,122],即字符‘A’-‘Z’和’a’-’z’;另一个函数要求如下结果这里可以写相应的python代码进行爆破(时间太长,可以测试查看规律)相应的结果如下可以发现结果是递增的,并且那么可以猜测进行测试确定第一个为w,后面
求是量子·2020-12-28 11:50

BUUCTF pwn qctf_2018_dice_game

查看保护程序流程输入name后连续猜对50次随机数即可获得flag输入buf的可以覆盖栈上的内容,那么输入0x50个字符就可以覆盖seed,最终产生的随机数就是定值了考虑输入0x50个‘A’,那么写c程序可以获得生成的随机数列表3,3,2,1,5,3,4,6,3,4,2,2,3,2,1,1,4,5,4,6,3,6,4,3,4,2,2,6,1,2,2,3,4,1,2,1,4,5,4,6,6,5,1,
求是量子·2020-12-25 17:13

pwn题bbctf_2020_fmt_me

BUUCTFpwn题bbctf_2020_fmt_me题目流程snprintf格式化漏洞用gdb查看第一个参数的内容即可观察参数位置在bss0x4040a0偏移为6那么依据题目的意思可以将atoi改为system_plt
求是量子·2020-12-21 17:04

信息安全Reverse题解

哈一样的flag这道题应该是BUUCTFReverse不一样的flag的这道题ida打开,一套连招就看到了伪代码,分析了一大通,就知道了你输入的是v6这个值。
四代机您发多少·2020-12-11 16:11

BUUCTF-Crypto-Quoted-printable题解

Quoted-printable编码:Quoted-printable可译为“可打印字符引用编码”,编码常用在电子邮件中,如:Content-Transfer-Encoding:quoted-printable,它是MIME编码常见一种表示方法。在邮件里面我们常需要用可打印的ASCII字符(如字母、数字与"=")表示各种编码格式下的字符。Quoted-printable将任何8-bit字节值可编码
ASSOINT·2020-12-10 20:58

python解二元二次方程_BUUCTF平台Crytpo部分Writeup

[BJDCTF2nd]rsa1题目链接(buu平台)题解首先拿到题目靶机。nc交互获取得到题目数据得到的条件有ep^2+q^2p-qc明显是一个rsa加密。要去求解这个题目。因为求解rsa嘛。我们本质上肯定是想通过最基础的rsa解密去求解的。也就是我们要获取到私钥d以及公钥n。这边我们通过去求解p和q的值。来求解rsa加密。根据已知信息假设p^2+q^2=ap-q=b其中a、b已知即求解二元二次方
weixin_39763953·2020-12-03 18:44

BUUCTF RSA4 ==> 中国剩余定理

题目地址解题代码:importgmpy2importbinasciin1=int(str(33131032421200003002021431224423222240014241042341310444114020300324300210433321420203120221240340022003120214232243410414310424424121420444444332300024413
H3rmesk1t·2020-12-02 14:35

BUUCTF [SWPUCTF 2018]SimplePHP

BUUCTF[WEB][SWPUCTF2018]SimplePHPPhar反序列化在这里附上另一位师傅写的文章,是另一道题,相同的题型,讲得非常的详细,大家可以看一看,坐上小车直达打开题目我们很明显的看到了上传文件的板块和查看文件的板块
三哥sange·2020-12-01 21:30

BUUCTF知识点总结(一)

[HCTF2018]WarmUp1对应CVE-2018-12613:总结:文件包含并且可以目录穿越,在本地复现时如果服务器为windows会报错,原因是windows文件命名规则中规定了文件名不能出现特殊字符\/:*?"0;如果两者相等,返回0。但如当传入非字符串的参数,该函数会返回0;[BJDCTF2020]EasyMD5:知识点:md5($str,true)注入,当md5后的hex转换成字符串
吹风基·2020-12-01 17:02

[buuctf] crypto全解——85-120(不建议直接抄flag)

85.[ACTF新生赛2020]crypto-rsa3查看题目//output.txt1776065048364992469709590302268716088859693217782110510805246340845169733314416449938980295736122900958530692640365304592536528755862679468778310551475469102
咸鱼壹号·2020-11-24 11:09

buuctf_pythonWeb_[HCTF 2018]admin 1(法一)

题目:[HCTF2018]admin1出处:https://buuoj.cn/challenges知识点:1.发现源码泄露的能力2.python审计题面:解题步骤:法一:这个题目给了一个有着注册、登录、修改密码等功能的系统,且题目名字叫做admin,说明我们要做的首先是登录admin这个账户。1.访问登录和注册两个功能模块,发现注册模块有验证码而登录模块没有验证码,这说明我们可以针对登录功能对ad
老咸鱼_ratear·2020-11-18 22:33

BUUCTF strangecpp

这题f12定位关键字符串,交叉引用到看到假flag天真的我以为假flag判定条件不对的下一个函数就是关键,点进去摆置半天啥都没出来,后来又回到这,仔细看发现在nowsystemcupnumis前面有个函数sub_140011127然后看这个页面,发现了一个分支,猜测另一个分支就是上面说的函数那个地方,点进去看。。。。我还是啥都没鼓捣出来,然后看被人题解才发现上面一堆putchar字符那有个字符被跳
ddme_·2020-11-12 20:55

BUUCTF-[极客大挑战 2019]PHP

1、备份文件2、绕过__wakeup()3、private根据提示,使用dirsearch扫描网站,发现备份文件:备份文件下载后,源代码如下:index.phpclass.phpusername=$username;$this->password=$password;}function__wakeup(){$this->username='guest';}function__destruct(){
好好睡觉鸭·2020-11-12 11:23

BUUCTF_[ACTF新生赛2020]easyre

BUUCTF_[ACTF新生赛2020]easyre给IDA坑了,学到了学到了!
ZYen12138·2020-11-05 22:36

BUUCTF Misc N种方法解决 详解

N种方法解决题目链接:https://buuoj.cn/challenges#N%E7%A7%8D%E6%96%B9%E6%B3%95%E8%A7%A3%E5%86%B3下载得到一个压缩包解压过后是key.exe文件打开无法运行此文件尝试把exe后缀更改txt文件查看,发现能够打开然后看到文件有个关键字符base64直接复制后面一段加密字符放到在线解密网站在线解密解密得到一个png文件`下载得到一
T_Daniel_C·2020-10-27 16:56

[极客大挑战 2019]EasySQL1(4)

EasySQL1[极客大挑战2019]EasySQL1通靶场的链接http://9299c420-8fad-4cc3-9a64-112fc0987315.node3.buuoj.cn这里有一点小小的提醒,关于BUUCTF
DYCCGEB·2020-10-24 13:54

BUUCTF Misc 二维码详解

二维码题目链接:https://buuoj.cn/challenges#%E4%BA%8C%E7%BB%B4%E7%A0%81下载下来是一个压缩包,解压得到一张二维码话不多说看到二维码直接上工具扫描结果什么也没有,那么这个方法就是错误的那直接图片分离分离得到一个zip压缩包打开需要密码,在意料之中仔细看文件名称4number翻译一下就是4位数字,直接暴力破解得到密码7639拿到flag提交CTF{
T_Daniel_C·2020-10-20 18:38

[BUUCTF 2018]Online Tool

因为国庆放假和最近一直在换系统的缘故有一段时间没有更新。这是我在ubuntu上写的第一篇文章;打开题目得到如下源码:1可以看到在代码第11和12行的地方连续依次使用了escapeshellarg,escapeshellcmd函数。对于我这种菜鸡来说没见过的函数那必然是这个题目的考点。百度之后可以找到一个很有名的叫做'PHPescapeshellarg()+escapeshellcmd()之殇'的文
M1saka_M1k0t0·2020-10-10 22:00

[BUUCTF]PWN——ez_pz_hackover_2016

ez_pz_hackover_2016题目附件解题步骤:例行检查,32位,开启了RELRO保护,二进制的保护机制看这里由于没有开启nx保护,对于这题一开始想到的是利用写入shellcode来获取shell试运行一下程序,看到程序一开始给我们了一个地址,随后让我们输入32位ida载入,首先习惯性的shift+f12检索程序里的字符串,没有看到敏感的函数从main函数开始看程序程序主体在chall函数
xlpwn·2020-10-08 20:23

BUUCTF_Web——[极客大挑战 2019]Upload、[SUCTF 2019]CheckIn

文章目录一、[极客大挑战2019]UploadⅠ、.phtmlⅡ、解题二、[SUCTF2019]CheckInⅠ、exif_imagetype()绕过Ⅱ、.user.iniⅢ、解题完一、[极客大挑战2019]UploadⅠ、.phtml.phtml是PHP2程序的标准文件扩展名,当PHP4更新后,统一为.phpⅡ、解题开启环境尝试上传一句话木马,发现网站会检查文件类型使用Burp抓包,将上传的一句
Ho1aAs·2020-10-08 14:10

[BUUCTF]PWN——bjdctf_2020_babyrop

bjdctf_2020_babyrop[64位libc泄露]题目附件解题步骤:例行检查,64位程序,开启了NX保护试运行一下程序,看看大概的情况,看提示,应该是道泄露libc的题目64位ida载入,shift+f12检索程序里的字符串,没有找到可以直接使用的system(’/bin/sh’)从main函数开始看程序main函数调用了一个vuln函数buf的大小是0x20,read读入的长度是0x6
xlpwn·2020-10-07 11:48

[BUUCTF]PWN——铁人三项(第五赛区)_2018_rop

铁人三项(第五赛区)_2018_rop[32位libc泄露]题目附件解题步骤:例行检查,32位,开启了NX保护试运行一下程序,一开始让我们输入,然后直接输出“Hellow,world”32位ida载入,首先习惯性的shift+f12查看一下程序里的字符串,没有发现现成的system(‘/bin/sh’)从main函数开始看程序第4行的函数是我们的输入点,read的buf长度为0x100,而我们参数
xlpwn·2020-10-06 15:26

[BUUCTF]PWN——[HarekazeCTF2019]baby_rop2

[HarekazeCTF2019]baby_rop2题目附件步骤:例行检查,64位,开启了nx保护运行了一下程序,了解大概的执行情况64位ida载入,shift+f12检索程序里的字符串,没有发现可以直接利用的,从main函数开始看程序利用思路:程序很简单,buf的大小是0x20,但是读入的时候读入的是0x100,会造成溢出,我们要想办法覆盖返回地址为”system(‘/bin/sh’)“,那样在
xlpwn·2020-10-04 16:39

BUUCTF-刷题记录-4

WEB[CISCN2019初赛]LoveMath这题主要是通过给的那些函数来进行一个RCE,其中值得注意的就是进制转换函数base_convert()、dechex()了,我们的主要目的是造出来一个_GET,然后再通过这个来传入参数,进行RCE。而通过base_convert()函数可以进行任意进制间的一个转换,也就是可以构造出来任意的字符串,这里可以先通过一个base_convert()函数造出
秋风瑟瑟...·2020-09-29 20:26

BUUCTF [BJDCTF2020]ZJCTF,不过如此

[BJDCTF2020]ZJCTF,不过如此考点PHP伪协议preg_replace远程代码执行实操考点PHP伪协议https://www.cnblogs.com/wjrblogs/p/12285202.htmlpreg_replace远程代码执行https://zhuanlan.zhihu.com/p/47353283实操打开题目乍一看,显然是一个PHP伪协议的题目,要求"Ihaveadream
Chu_Jian_JX·2020-09-29 11:34

BUUCTF [安洵杯 2019]easy_web

BUUCTF[安洵杯2019]easy_web知识点过程总结知识点md5强类型的绕过命令执行绕过过程打开题目,是一张这样的图,左上角的图是拿到源码的关键URL中img值TXpVek5UTTFNbVUzTURabE5qYz0
Chu_Jian_JX·2020-09-28 12:28

BUUCTF Misc 签到

签到题题目链接:https://buuoj.cn/challenges#%E7%AD%BE%E5%88%B0签到题把上面复制复制下来就好了
T_Daniel_C·2020-09-25 21:49

BUUCTF__web题解合集(九)

前言1、[GYCTF2020]FlaskApp第一步能在解密页面随便输入比如说1引发报错,可以得到源代码,主要关注路由部分@app.route('/decode',methods=['POST','GET'])defdecode():ifrequest.values.get('text'):text=request.values.get("text")text_decode=base64.b64d
风过江南乱·2020-09-23 17:39

buuctf刷题记录25 [WUSTCTF2020]funnyre

太巧了,昨天刚看了有关angr的视频今天就碰到有关的题目了这道题考察两点吧:1.简单的花指令去除2.在有限域上简化无壳,ida64打开,发现不能f5,而且也没有main函数,判断应该是用了混淆从上往下看汇编代码,找到第一处问题这里jz和jnz一看就有问题,下面的数据也是胡扯,然后下面的这些没标红的地方都是一个样应该吧上面错误的地方改成下面的样子,大概有四五处吧,nop掉,p声明函数,得声明两处然后
ytj00·2020-09-14 21:26

buuctf刷题记录23 [ACTF新生赛2020]Oruga

无壳,拖进ida,然后进入sub_78A这个关键函数里去看,有点迷宫的感觉,起点为(0,0)这里”0“是我们移动停止的条件,注意v2+=v4这一句,由于这是在while循环里的,所以他是一直以同一个方向移动的,直到碰到了非0的东西,很类似于象棋里面的车,但一次必须走到头进入数据word_201020看然后构造脚本,画出来这个迷宫,#includecharmaze[256]={0x00,0x00,0
ytj00·2020-09-14 21:54

buuctf刷题记录22 [WUSTCTF2020]level4

无壳,ida打开,上网查了查traversal然后看到最上面上面有左右指针,感觉有点像二叉树遍历打开type1和type2结合两个函数,第一个应该是中序遍历,第二个应该是后序遍历然后去找字符串,找半天没找到,就运行一下看看会不会出来这样一道re题就变成了一道数据结构题,画出来这个二叉树wctf2020{This_IS_A_7reE},真费劲flag为:flag{This_IS_A_7reE}
ytj00·2020-09-14 21:54

buuctf刷题记录24 equation

这道题又一次加强了我的z3题目有个html打开得到根据题目提示这个是f**k加密可以到在线网站上一个个去解密,但是太麻烦了,用了个网上的脚本,得到最后有一个常量没解,放到上面网站解出81头疼,全是解方程,可以用z3来解构造脚本麻烦死了,fromz3import*if__name__=="__main__":s=Solver()l=[Int('l[%d]'%i)foriinrange(42)]#定义
ytj00·2020-09-14 21:54

buuctf刷题记录15 [FlareOn6]Overlong

这道题挺迷的,看了别人的wp才知道有这种出题方式没有加壳,ida打开只有三个函数main函数也特别简单,就是v4先读取unk_402008这个地址的数据,读28位,经过sub_401160函数的运算然后给了text,最后输出text然而问题点就是unk_402008不止28个一共有175个数据(b7-08)再结合怀疑他没有处理后面的数据,于是想到去修改这个程序,让他读175位这里没有用ida,因为
ytj00·2020-09-14 21:53

buuctf刷题记录21 [网鼎杯 2020 青龙组]jocker

今天挑战一下,结果最后还是看了别人的wp才写出来的无壳,ida查看发现不能f5,原因堆栈不平衡进行栈指针修改修改出错的地方的栈指针偏移,快捷键alt+k,值改为0然后就能f5了,逻辑也不难,首先输入长度是24位,然后有三个关键函数wrong(),omg(),encrypt()先看wrong和omg,wrong函数,对输入的前24个进行加密omg函数比较wrong加密结果和unk_4030C0地址的
ytj00·2020-09-14 21:53

buuctf刷题记录14 [GKCTF2020]BabyDriver

迷宫题的新花样打开感觉就是个迷宫题然后根据判断条件,#应该是终点,o应该是起点有了迷宫了,就差上下左右走的条件了,这里我看了好长时间没看出来,看了别人的wp才知道这里由于是sys文件,是由键盘过滤驱动获取键盘扫描码来控制上下左右,而不是ascll码第一次知道很容易就知道上下左右分别是IKJL所以路径为LKKKLLKLKKKLLLKKKLLLLLL题里面又提示flag是其路径的md5的32位小写,故
ytj00·2020-09-14 21:53

buuctf刷题记录20 [ACTF新生赛2020]Universe_final_answer

无壳,进入ida,函数逻辑挺简单的,但是这个算法我是真没见过网上查了查,这些题用z3库来写,顺便学了学怎么用这个库fromz3import*s=Solver()v1=Int('v1')v2=Int('v2')v3=Int('v3')v4=Int('v4')v5=Int('v5')v6=Int('v6')v7=Int('v7')v8=Int('v8')v9=Int('v9')v11=Int('v11
ytj00·2020-09-14 21:53

BUUCTF Crypto [GUET-CTF2019]BabyRSA wp

这题RSA非常简单,给出了p+q和(p+1)*(q+1)的值,通过简单的拼凑就可以得到n和欧拉函数phin的值,直接求得flag出来,脚本如下//python2importgmpy2a=0x1232fecb92adead91613e7d9ae5e36fe6bb765317d6ed38ad890b4073539a6231a6620584cea5730b5af83a3e80cf30141282c97b
唏嘘的羊腰子·2020-09-14 21:35

BUUCTF Crypto RSA5 wp

BUUCTFCryptoRSA5wp本题e较大,不建议使用中国剩余定理求解,在不同的n中试试寻找公因数求解下面展示exp代码。
唏嘘的羊腰子·2020-09-14 21:35

BUUCTF--[GWCTF 2019]xxor

测试文件:https://www.lanzous.com/ib5y9cb代码分析1__int64__fastcallmain(__int64a1,char**a2,char**a3)2{3signedinti;//[rsp+8h][rbp-68h]4signedintj;//[rsp+Ch][rbp-64h]5__int64v6;//[rsp+10h][rbp-60h]6__int64v7;//[
Hk_Mayfly·2020-09-14 19:27

BUUCTF--[BJDCTF2020]easy

测试文件:https://www.lanzous.com/ib50fkb文件分析IDA打开后,在FunctionWindow里面找到ques()函数就是输出我们的flag。我们可以通过调试修改EIP地址到ques函数(0x00401520)输出flagintques(){intv0;//edxintresult;//eaxintv2[50];//[esp+20h][ebp-128h]intv3;/
Hk_Mayfly·2020-09-14 19:27

BUUCTF-re-SimpleCPP略解

直接上伪代码__int64sub_140001290(){boolv0;//si__int64v1;//rax__int64v2;//r8unsigned__int8*v3;//raxunsigned__int8*v4;//rbxintv5;//er10__int64v6;//r11_BYTE*v7;//r9void**v8;//r8__int64v9;//rdi__int64v10;//r15_
feng_2016·2020-09-14 18:42

BUUCTF-[GWCTF 2019]re3解析

在程序运行时改变函数我们通过交叉引用来到主函数发现有一个函数既作为数据参与异或,又作为函数来引用而且这个函数打不开我们猜测异或完后,这个函数才是真正的函数我们找到这段函数的地址402219,通过python改变这段数据a=[0xCC,0xD1,0x10,0x7C,0xD1,0x18,0x75,0x69,0x99,0x99,0x99,0xD1,0x10,0x24,0x81,0x66,0x66,0x6
feng_2016·2020-09-14 18:42

BUUCTF-CrackMe略解

先总体看看int__usercallwmain@(inta1@){FILE*v1;//eaxFILE*v2;//eaxcharv4;//[esp+3h][ebp-405h]charv5;//[esp+4h][ebp-404h]charv6;//[esp+5h][ebp-403h]charv7;//[esp+104h][ebp-304h]charv8;//[esp+105h][ebp-303h]ch
feng_2016·2020-09-14 18:41

BUUCTF刷题记录10道MISC

乌镇峰会种图jpg文件010editor打开文件头正常,搜索FFD9文件尾跳到了最后,顺便发现flagrar解压发现压缩包加密了,题目说明4位数密码,ARCHPR爆破文件中的秘密jpg文件010editor打开文件头正常,搜索FFD9文件尾跳到了最后,说明没有隐藏文件搜索flag,没有找到LSB隐写也不是看看属性,顺便找到flagningenjpg文件010editor打开文件头正常,搜索FFD9
feng_2016·2020-09-14 18:10

buuctf [SWPU2019]Web1 记录

注册进去发现可以发广告,这种格式不是sql注入就是xss漏洞。可以发现是存在的。后面用beef发现没用,并不是窃取cookie信息来登录后台试试sql注入在标题上进行判断可以发现标题存在sql注入,往后面试,发现%23和--+不能闭合。我们可以在后面加上别的可以发现,上图''1''和这边的'322'1’是我们输入的内容。多加个单引号构造"1"'让语句闭合进行联合查询的时候发现过滤了空格可以用/**
Penson.SopRomeo·2020-09-14 18:54

re学习笔记(54)BUUCTF-re-[GWCTF 2019]re3 SMC自修改代码 | AES加密

新手一枚,如有错误(不足)请指正,谢谢!!个人博客:点击进入/点击进入题目链接:[GWCTF2019]re3参考资料:Linux中mprotect()函数的用法AES加密算法的详细介绍与实现IDA64载入,shift+f12查找关键字,找到main函数。此时sub_402219处是一堆无用数据写idc脚本进行解密#includestaticmain(){autoaddr=0x402219;auto
我也不知道起什么名字呐·2020-09-14 18:08

BUUCTF杂项(misc)题练习记录 -- (2)

你竟然会赶我走010拉到底嗷,从大小看是藏东西了,结果漏了flag:flag{stego_is_s0_bor1ing}乌镇峰会种图010拉到底嗷,又漏了flag:flag{97314e7864a8f62627b26f3f998c37f1}rarrar包,win可用ARCHPR爆破链接:acat密码8795flag:flag{1773c5da790bd3caff38e3decd180eb7}qr直接
Air_cat·2020-09-14 18:40

buuctf 刷题记录1 [GWCTF 2019]pyre

下载后是一个pyc文件,在线反编译一下得到源码print'WelcometoReWorld!'print'Yourinput1isyourflag~'l=len(input1)foriinrange(l):num=((input1[i]+i)%128+128)%128#元素+下标,与128求余,确保在128范围内其中第二个%128没什么用,干扰作用code+=numforiinrange(l-1)
ytj00·2020-09-14 18:34

BUUCTF-MISC-两道绘图类题目

梅花香自苦寒来用py的image(pillow)库f1=open(r'D:\0CTF\BUUCTF\Misc\梅花香自苦寒来\梅花香之苦寒来\2.txt','w+')withopen(r'D:\0CTF
feng_2016·2020-09-14 17:02

buuctf web wiriteup

文章目录[HCTF2018]WarmUp[强网杯2019]随便注[SUCTF2019]EasySQL[极客大挑战2019]EasySQL[极客大挑战2019]Havefun[护网杯2018]easy_tornado[RoarCTF2019]EasyCalc[极客大挑战2019]SecretFile[HCTF2018]WarmUp打开是一张滑稽图,提示有source.php在网址尾部加/source
Dear Moses·2020-09-14 17:23
上一页 20 21 22 23 24 25 26 27 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他