buuctf easyre

转载

mob60475706bec5 2021-07-17 11:43:00

文章标签 技术 文章分类 代码人生

下载zip解压拖进虚拟机的IDA64中，直接可得

buuctf easyre_技术

本文章为转载内容，我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题，欢迎原作者联系我们进行内容更正或删除文章。

上一篇：HDTV（1920x1080）码率和视频质量关系的研究 2 （实验结果）

下一篇：buuctf reverse1

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

BUUCTF题解

CTF三年小白，随笔一写

php 代码审计 PHP
BUUCTF：[BUUCTF 2018]Online Tool

https://buuoj.cn/challenges#[BUUCTF%202018]Onli

php HTTP 单引号
BUUCTF (1)

[极客大挑战 2019]Upload看到后的第一印象肯定是先上传图片马试试<?php eval($_POST['b'])?> <?php $_GET['a']($_POST['b'])?>构造的语句中不能带有<?

wep php 上传 html 后缀
buuctf rip

我的第一个pwn题。原理：修改返回地址以达到获得shell的目的。根据栈结构，我们将char s[]的15个字节填充上，再填充Caller‘s rbp 的8个字节即可到达Return address。脚本如下：from pwn import*p = remote("ip地址",port)payload = 'A'*15+'B'*8+p64(0x401186)p.sendline(payload)p

ctf
BUUCTF：hashcat

https://buuoj.cn/challenges#hashcatXML文件，添加文件后缀为ppt，有加密使用Accen

下载地址 html 后缀
BUUCTF：greatescape

题目地址：https://buuoj.cn/challenges#greatescape下载附件得到一个流量包，追中TCP流，在tcp.stream eq 18，发现ssc

BUUCTF greatescape ftp服务器 TCP
BUUCTF：snake

题目地址：https://buuoj.cn/challenges#snakebinwalk分析发现图片中隐写了压缩包，使用forem

压缩包 ci php
BUUCTF：LSB

题目地址：https://buuoj.cn/challenges#LSB题目提示是：LSB使用stegsolve打开，在Red plane 0、Grenn plane 0、Blue plane0通道发现图片的上方好有东西Analyse->Data Extract调整至如下，发现这是一张图片，Save Bin保存为flag.png`cumtc

Data Red
BUUCTF：ningen

题目地址：https://buuoj.cn/challenges#ningenbinwalk分析，发现隐写了zip，binwalk -e 分离出压

压缩包 bc
BUUCTF：wireshark

题目地址：https://buuoj.cn/challenges#wireshark根据提示直接过滤出POST包http

99
BUUCTF：大白

题目地址：https://buuoj.cn/challenges#%E5%A4%A7%E7%99%BD根据题目提示，可能是图片错误修改高度和宽度相同flag{Hell1_d4_ba1}

宽高
BUUCTF：FLAG

题目地址：https://buuoj.cn/challenges#FLAGstegsolve打开发现在LSB的RGB这是个zip文件，Save Bin保存为flag.zipflag.zip解压是虽然会提示文件格式有损坏，但是没有关系，照样解压1是个ELF文件使用IDA打开，或者在Linux先直接运行，即可得到flaghctf{dd0gf4c3tok3yb0ard4g41n~~~}

q
BUUCTF：easycap

题目地址：https://buuoj.cn/challenges#easycap题目附件是流量包，使用wireshark打开，全是tcp的包，追踪流量即可发现flagflag{385b87afc8671dee07550290d16a8071}

q
BUUCTF：zip

题目地址：https://buuoj.cn/challengeion checksum: 0x75f9.

d3 ci 压缩包
buuctf [2019红帽杯]easyRE

拖入IDA64 strings F5查看前面是一段赋值推测424BA0是检测长度的函数，并且从v12开始取36个长度的字符也就是这一段：先做第一个脚本 v12 = [73,111,100,108,62,81,110,98,40,111,99,121,127,121,46,105,127,10 ...

ico 赋值 .net python 字符串
buuctf [ACTF新生赛2020]easyre

下载打开是几个easyre.exe文件，有一个本地能打开拖入IDA看一下东西很少，怀疑是加壳，万用脱壳工具脱一下 1 int __cdecl main(int argc, const char **argv, const char **envp) 2 { 3 _BYTE v4[12]; // [e ...

v8 v9 加壳 3c 字符串
buuctf CrackRTF

点开要求输入密码，拖入IDA查看，查看strings看样子没有加壳，进入passwd字符查看输入一个长度为6的字符串，atoi函数是一个把字符串转换成整数型的函数，strcat在6位字符串后加上@DBApp 猜测sub_40100A是一个加密函数进入查看查看https://docs.micro ...

.net 字符串 microsoft 哈希算法加壳
buuctf SimpleRev

拖入IDA64查看伪代码 1 unsigned __int64 Decry() 2 { 3 char v1; // [rsp+Fh] [rbp-51h] 4 int v2; // [rsp+10h] [rbp-50h] 5 int v3; // [rsp+14h] [rbp-4Ch] 6 int i ...

v9 #include v8 字符串点运算
BUUCTF | pwn

starctf_2019_babyshell 考点：01是代码也可以是数据，所以只读数据段的数据拼接可以执行sys_read,利用IDA的转代码（字母C）来将只读数据段转成代码如下：

数据段数据 linux python
buuctf xor

!strncmp(v6, global, 0x21uLL) 其函数声明为int strncmp ( const char * str1, const char * str2, size_t n ); 功能是把 str1 和 str2 进行比较，最多比较前 n 个字节若str1与str2的前n个字符 ...

ico 字符串函数声明 python 伪代码
人力业务中台架构

公司到达一定阶段之后，随着业务发展，人员规模不断增加，如何保留员工，激励员工成为人力资源工作者绕不开的话题，其中必须要做的一定是要建立基于公司战略发展所需要的任职资格体系，基于任职资格体系去设计培训、薪酬、员工晋升通道。那人力工作者应该怎么去推动任职资格的搭建及落地呢？本文从任职资格体系搭建准备、任职资格标准开发步骤及任职资格体系推行三个方面向搭建简单介绍一下。任职资格体系搭建准备理念的准备：

人力业务中台架构 centos 搭建 rtsp 业务流程权重团队建设
无法将yarn项识别为 cmdlet函数脚本文件或可运行程序的名称请检査名称

【已解决】tensorboard:无法将“tensorboard”项识别为 cmdlet、函数、脚本文件或可运行程序的名称问题描述问题解决一、创建PyTorch虚拟环境二、添加tensorboard.exe环境变量①查看tensorboard.exe路径②添加环境变量实例演示启动前准备vscodepycharm最后提醒问题描述在用PyTorch环境下使用Tensorboard可视化工具的时候遇

python pytorch vscode pycharm 环境变量
keepalived backup 设置nginx

一、服务器规划两台服务器一个主机一个备机。主机ip：192.168.40.130 备机ip：192.168.40.131 虚拟ip：192.168.40.200 二、安装两台接入服务器分别安装Nginx和keepalived 1、安装依赖包yum -y install gcc pcre-devel zlib-devel openssl-devel2、从Nginx官网(http:/

nginx keepalived 高可用负载均衡高可用nginx 高可用nginx搭建
python 解除 gnome 锁屏

1、设置UILabel行间距NSMutableAttributedString* attrString = [[NSMutableAttributedString alloc] initWithString:label.text]; NSMutableParagraphStyle *style = [[NSMutableParagraphStyle alloc] init];

python 解除 gnome 锁屏 hive 数组字符串
java jedis读写分离

Java的I/O系统中的输入输出流为我们进行开发提供了很多便利，利用其强大的封装性，通过各种组合能够实现多种多样的功能。但是Java提供了很多输入输出流类，在概念和使用上有很多相似之处，所以给很多开发者带来了困扰，何时应该用何种输入输出流类成为一个问题。以下即是Java输入输出流类的介绍，并附有实例说明，对各个类

java jedis读写分离 java System 缓存数据

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯

buuctf easyre

buuctf easyre

51CTO博客