九连环buuctf-misc steghide buuctf

### 写在前头 本题来自安洵杯2019 crackMe，涉及到的知识点较多，Mark一下 ### 分析 #### 从main开始 反编译main函数，9行这里触发了一个内存写异常，有点奇怪哈 ![](https://img2023.cnblogs.com/blog/2997171/202306/2 ......

### 换表的base64解密 ``` import base64 import string str1 = "x2dtJEOmyjacxDemx2eczT5cVS9fVUGvWTuZWjuexjRqy24rV29q" string1 = "ZYXABCDEFGHIJKLMNOPQRSTUVWzyx ......

一道用.NET写的扫雷题，题目不难，但很有意思，每个逆向爱好者都有一颗破解扫雷的心，我认真把整个程序都逆了一遍，再加上目前在网上看到的解法都需要patch程序，所以我写了这篇笔记，展示了一种不需要修改任何程序的解法 ......

主机发现 sudo nmap -sT --min-rate 10000 -p- xx.xx.xx.xx -oA nmapscan/ports sudo nmap -sT -sC -sV -O -p22,80 xx.xx.xx.xx -oA nmapscan/detail sudo nmap -sU ......

查看程序信息 Detect It Easy查看程序信息，发现是64位应用且未加壳 反编译文件 使用IDA打开，shift+f12检索程序里的字符串，发现this is the right flag!，双击查看，发现被main_0函数引用 双击main_0函数查看 F5查看伪代码 int __cdec ......

ida64打开，查看伪代码 unsigned __int64 Decry() { char v1; // [rsp+Fh] [rbp-51h] int v2; // [rsp+10h] [rbp-50h] int v3; // [rsp+14h] [rbp-4Ch] int i; // [rsp+1 ......

程序为mac 64位应用，且未加壳，使用ida64位程序打开 查看快捷键查看字符串，发现flag字符，下方有个success，猜测是输入正确的字符串后会输出success 点击进入，查看伪代码 int __cdecl main(int argc, const char **argv, const c ......

查壳为32位程序，使用32位ida打开 查询到rright flag字符 查看伪代码 __int64 main_0() { size_t v0; // eax const char *v1; // eax size_t v2; // eax int v3; // edx __int64 v4; // ......

查看源码提示md5($secret.$name) $pass cookie中存在hash，hash随着name的变化而变化 hash填入pass参数请求跳转到404页面 使用burpsuite发包，提示存在flflflflag.php页面 flag不在此页面，并且页面存在文件包含漏洞 读取flflf ......

直接给出了查询语句 select * from users where username='' and passwd='' 构造语句查询，发现有过滤 fuzz一下，很多参数都被过滤 robots协议下发现hint.txt文件 hint.txt文件，有被过滤的参数，但是没有过滤"、|和\，并且提示只要 ......

题目提示： 国家能源总部经过派出卧底长期刺探，终于找到一个潜伏已久的国外内鬼：三楼能源楼管老王。由于抓捕仓促，老王服毒自尽了。侦查部门搜出老王每日看的报纸原来是特制的情报。聪明的你能从附件的报纸中找出情报么？flag是老王说的暗号。（由于老王的线人曾今做的土匪，所以用的行话） 利用str2和str3 ......

达芬奇隐藏在蒙娜丽莎中的数字列:1 233 3 2584 1346269 144 5 196418 21 1597 610 377 10946 89 514229 987 8 55 6765 2178309 121393 317811 46368 4181 1 832040 2 28657 7502 ......

m = xxxxxxxx e = 65537 n c n = 20474918894051778533305262345601880928088284471121823754049725354072477155873778848055073843345820697886641086842612486 ......

题目.txt 公元前一百年，在罗马出生了一位对世界影响巨大的人物，他生前是罗马三巨头之一。他率先使用了一种简单的加密函，因此这种加密方法以他的名字命名。 以下密文被解开后可以获得一个有意义的单词：FRPHEVGL 你可以用这个相同的加密向量加密附件中的密文，作为答案进行提交。 密文.txt Come ......

反编译apk文件，搜索flag找到关键代码 public void onClick(View param1View) { byte b = 1; String str = editview.getText().toString(); if (str.length() != 32 || str.cha ......

查看exif信息无内容，binwalk查看拼接文件也无内容，使用zsteg有内容，说明有lsb隐写内容，使用StegSolve查看发现RGB0通道异常 使用Data Extract模式查看，发现存在LSB隐写，隐写有一张图片，另存为图片 但是无法打开使用010editor打开，发现文件头不正确，删除 ......

免责声明：本文仅分享AntSword渗透相关知识，不承担任何法律责任。 请读者自行安装BurpSuite，本文不再赘述。 在用户名和密码都未知的情况下，进行用户名、密码的组合爆破，效率极低。 先爆破用户名，再利用得到的用户名爆破密码，将提高爆破速度。 BUUCTF Brute 1 题目 操作 Bur ......

Redis连环40问一天吃透Redis Redis是什么？ Redis（Remote Dictionary Server）是一个使用 C 语言编写的，高性能非关系型的键值对数据库。与传统数据库不同的是，Redis 的数据是存在内存中的，所以读写速度非常快，被广泛应用于缓存方向。Redis可以将数据写 ......

81、吹着贝斯扫二维码 https://blog.csdn.net/m0_46631007/article/details/119965593下载题目后得到很多未知格式的文件以及一个加密的压缩包先用winhex随便查看一个文件，发现是JPG文件使用cmd的ren命令批量重命名ren * *.jpg， ......

预期解法 Pollard's p-1 method 题目 from random import choice from Crypto.Util.number import isPrime, sieve_base as primes from flag import flag def getPrime ......

可以看出,没有开什么特别的保护 什么是plt,gpt,自己回顾一下 hex( elf.plt['puts']) .plt.got:08048548 FF 25 D4 9F 04 08 jmp ds:puts_ptr hex(elf.got['puts']) .got:08049FD4 6C A0 0 ......

buuctf pwn hitcontraining_unlink 首先file文件，是64bit ELF nc查看逻辑，是一个增删改查的小程序 然后ida反编译查看main函数，各功能一目了然。注意到每次输入choice后，都要通过atoi()函数来将其转为整型，这是漏洞利用的关键之一 show_i ......

检查 发现没什么保护 然后进入IDA int __cdecl main(int argc, const char **argv, const char **envp) { char v4[56]; // [esp+4h] [ebp-38h] BYREF printf("Qual a palavrin ......

a = ['T', 'h', 'i', 's', 'I', 's', 'T', 'h', 'e', 'F', 'l', 'a', 'g', 'H', 'o', 'm', 'e'] b = ['p', 'v', 'k', 'q', '{', ' ......

点进sub_80486BB 注意alarm() 注意buf是v1，输出数是a1，if嵌套strncmp from pwn import * context(arch='i386', os='linux', log_level='debug') io = remote('node4.buuoj.cn' ......

注意本题需要用到ROPgadget 安装命令： sudo apt-get install python-capstone git clone https://github.com/JonathanSalwan/ROPgadget.git cd ROPgadget sudo python setup. ......

这个题目,是缓冲区溢出 检测一下 No canary found : 可以看出没有栈保护 NO PIE: 没有地址随机化 然后分析题目 这一次我在网上看到了不同的解法,但是基本思路是一致的 主要看一下这个溢出 ssize_t vulnerable_function() { char buf[136] ......

这题比较简单，注意无符号字符串变为负数之后会发生溢出即可 pro.symbols是输出函数地址的意思 r.recvuntil的使用是接收到字符串为止，然后将接受的数据返回 为什么会有两个payload是因为我想使用这种方式看看行不行 为什么是0x10，是因为main函数里不能大于10 为什么是0x0 ......

#[ACTF新生赛2020]Oruga 进入sub_78A函数，查看主要逻辑 打印迷宫，并确定结果 data=[0, 0, 0, 0, 0x23, 0, 0, 0, 0, 0, 0, 0, 0x23, 0x23, 0x23, 0x23, 0, 0, 0, 0x23, 0x23, 0, 0, 0, 0 ......

检测一下啊 发现NX保护: 堆栈不可执行 然后没有地址随机化(很重要) 载入IDA int __cdecl main(int argc, const char **argv, const char **envp) { int option; // [rsp+Ch] [rbp-4h] BYREF in ......