BUUCTF刷题记录
标签: 安全
文章目录web[强网杯 2019]随便注[护网杯 2018]easy_tornado web [强网杯 2019]随便注 注意表的两端两边要加:`` 1' ; show databases;#查看数据库 1' ;show tables;...show columns from 19198109311...
标签: 安全
文章目录web[强网杯 2019]随便注[护网杯 2018]easy_tornado web [强网杯 2019]随便注 注意表的两端两边要加:`` 1' ; show databases;#查看数据库 1' ;show tables;...show columns from 19198109311...
然后再用ls查看,发现一个flag.txt文件,用cat命令进行查看,就可以看到flag了。先用ls命令看看有什么东西没有,发现没有返回的东西,说明一开始就进去了一个空的文件夹。这道题主要考查的是ssh的知识,需要远程用...
内容为BUUCTF里reserve的前八题自己的一些解题思路
BUUCTFweb刷题记录
分析过程文件
标签: ctf
ida打开,进入main函数 有一个关键函数,和一个关键比较 先进入关键函数里面 最开始有一个sub_401000()函数,进入后 感觉有点像base64加密,然后这个函数是变换base64的码表,写脚本将变换后的码表求出来 ...
先查壳,发现是upx加壳,脱壳后,拖进ida里面查看 逻辑很简单,很容易就找到关键函数 if ( 1629056 * *a1 != 166163712 ) return 0LL; if ( 6771600 * a1[1] != 731332800 ) return 0LL; if ( 3682944 * a1[2] !...
ida打开进入主函数 先看第一个if里面的函数 首先是判断输入长度是否为10,然后逐个检查输入的字符是否是在0到4之间 然后我们看主函数中第二个if里的函数sub_400917 自己看没看懂…看了看别人的wp才知道这是个...
嘿嘿绕过去了并没发现flag,但是看到了cat命令并没有在usr目录下而是在根目录的bin目录下。尝试一下读取文件cat发现失败了,不知道啥原因,发现cat,nl等命令都无法执行。怀疑有preg_match函数匹配,先用回车符%0A绕...
标签: 安全
标签: php
BUUCTF刷题记录 [Reverse]
标签: 网络安全
纯水题。
CTF Misc
这道题又一次加强了我的z3 ... 根据题目提示这个是f**k加密 可以到在线网站上一个个去解密,但是太麻烦了,用了个网上的脚本, 得到 最后有一个常量没解,放到上面网站解出81 头疼,全是解方程,可以用z3来解 ...