buuctf-re buuctf flag re

RSA. 用RSA—Tool工具，把e转化为十六进制 丢失的MD5. python里面运行出来就可以了 Alice与Bob. 题目都已经给出了做法，首先进行素数分解，最后再利用md5的32位小写哈希 Windows系统密码. 看到ctf就先解密它，放在md5里面 信息化时代的步伐. 用工具中文电码在 ......

misc34. 根据题干，得知宽度要大于900，又看wp限制为1200，我就倒着试，试到了1123就可以得出flag了 misc35. 同理上面，改宽度就好 misc36. 一样的 misc37. 点开是动态的，但其实仔细看可以看见部分flag的，就放进gif里面，一帧一帧看，得出之后按顺序拼凑出来 ......

edge 开启实验功能(edge://flags)：Parallel downloading 开启多线程下载Microsoft Edge Split Screen 启用分屏Microsoft Edge rounded corners 启用圆角选项卡Microsoft Edge minimal too ......

题目 分析 图中英文大意为：“我想你明白我的意思。emmm……也许你可以买一些栅栏~都是大写字母！！！” 图中密码为图形类密码。其中蓝紫色图形为传统猪圈密码，橙色为圣堂武士密码，黑色为标准银河字母密码。 分别解密得到： FGCPFLI RTU ASY ON 排成一行： FGCPFLIRTU ASYO ......

pandas模块：有两种数据类型series：一维DataFrame：二维以及以上 二维最常用一个表格分为 索引 index 列 columns 数据 pandas读出来的文件默认命名为dfdf.indexdf.columnsdf.loc 按照索引取值df.iloc按照行列取值 pandas里面0是 ......

1.逻辑分析 这是什么加密 不知道0.0 看看findcrypt插件 发现是这种加密方式 和题目名字相对应 而这里数组[4]中存储着我们的key 也就是这个 后面我们发现是Blowfish ECB加密算法 接下来我们是可以写脚本了 2.开始解密 先用C++得出第一步的数据 后面不写了 待研究 这是p ......

......

1.分析逻辑 我们一个一个点进去看 我们这里是加密过程 并且加密后直接与输入对比的，所以我们可以直接动调 2.动调 下在这里就好了 点进去eax就有flag了 注意这个flag是不包括上面那个1的 ......

题目 分析 F12 查看源码，发现注释 <!--source.php-->，作为参数接入 url 提交，得到 php 代码： 稍做分析： <?php highlight_file(__FILE__); // 对当前文件进行 PHP 语法高亮显示 class emmm // 构造类emmm { pub ......

原题wp参考链接：https://www.cnblogs.com/karsa/p/13529769.html 这是CISCN2021 总决赛的题，解题思路是软链接zip 读取文件，然后伪造admin的session读取flag 回到buuctf的这个题： ssh连上去，查看 文件 /app/y0u_ ......

一、简单做一个分类 在线测试工具 http://tool.chinaz.com/regex/ 1、字符组 字符组 ： [字符组] 在同一个位置可能出现的各种字符组成了一个字符组，在正则表达式中用[]表示 字符分为很多类，比如数字、字母、标点等等。 假如你现在要求一个位置"只能出现一个数字",那么这个 ......

这篇从多视角这个思路出发，提出多视图信息集成模块，包括定位、量化和集成。 给定具有相同身份的多个图像，MVI2P：i）定位特征图中的空间辨别区域以过滤掉噪声信息。 ii）量化不同图像的显着性信息的相对重要性。 iii) 通过执行逐元素加法来集成多视图信息。 iv)通过知识蒸馏将多个图像隐含的综合信息 ......

三个分支：擦除、转换、噪声 用来生成对抗性表征，模拟遮挡问题 对应信息丢失、位置错位和噪声信息 对抗性防御：思路是GAN网络，以对抗性的方式优化生成器和判别器 ......

BUUCTF-RE-[羊城杯 2020]easyre 进入main，简单分析之后进入encode_one int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // eax int v4; // eax ......

BUUCTF-不一样的flag 我的第九道RE： 1、放入exeinfope，无壳，32位，.exe文件，放入IDA。 2、查看主函数伪代码进行审计，17-20行代码英文译为上、下、左、右，经查阅发现这可能是一个走迷宫的问题。 3、寻找迷宫的走法的限制条件，反编译出发下遇到1会直接exit，遇到#则 ......

题目 分析 一套检查下来，在 StegSolve 切换通道的时候发现甜饼怪左上角有一部分像素不正常： 但在切换通道的过程并没有发现什么异常。 binwalk 也没有发现隐藏文件： 唯一可疑的只剩文件最后的二进制串： 将二进制字符转换为文本： 套上格式后提交成功。 Flag flag{koekj3s} ......

1.载入ida查看逻辑 在主函数里面我们看到上图中其实很奇怪，我们根本就没有用到v7，而v8[i%v6-8]数组中的索引会变负，而v7中正好有7个字符（包括/0的话就有8个）， 所以我们不妨大胆的想象，v8[i%v6-8]代表的是v[i%v6]下移8个地址而代表的是v7呢？ 其实在这里我们已经是可以 ......

ez_apkk 解题过程： 将apk拖入jadx，查看MainActivity，发现是简单RC4加密，密钥是“55667788”，最后再将加密结果+1 public String Encrypt(String plainText, String key) { int[] S = new int[25 ......

题目 提示： 路飞一行人千辛万苦来到了伟大航道的终点，找到了传说中的One piece，但是需要钥匙才能打开One Piece大门，钥匙就隐藏在下面的图片中，聪明的你能帮路飞拿到钥匙，打开One Piece的大门吗？ 注意：得到的 flag 请包上 flag{} 提交 题目： 分析 图片没有备注。查 ......

题目 提示： 小明有一个保险箱，里面珍藏了小明的日记本，他记录了什么秘密呢？。。。告诉你，其实保险箱的密码四位纯数字密码。（答案格式：flag｛答案｝，只需提交答案） 注意：得到的 flag 请包上 flag{} 提交 题目： （jpg 文件 分析 在文件详细信息里看见备注有东西： 按 url 找过 ......

题目 分析 ping 一个任意 ip： 拼一个命令试试： 看来是命令执行漏洞，直接查看 flag.php，发现存在空格过滤： 尝试绕过空格过滤： 还有 { } 符号过滤。 过滤了 flag 关键字，尝试绕过： 过滤了单双引号。 \ 符号、\$+数字、\$+@ 没有用。 变量拼接没有输出。 看看 in ......

这两天在学习pwn,在ctf wiki学习了典型的栈溢出，参考:https://ctf-wiki.org/pwn/linux/user-mode/stackoverflow/x86/stackoverflow-basic/ 在做题目的时候发现buuctf的rip和ctf wiki的示例题目一样，考的 ......

BUUCTF-RE 这里是buuctf平台的逆向的练习，我会在这里发布一些关于buuctf逆向题的解题思路，算是学习吧。因为我二进制不是很好，所以抽了点时间来做一些题来学习。 0x01 easyre 签到题，idea打开就看到flag了。 flag：flag{this_Is_a_EaSyRe} 0x ......

注：以下内容所写均为当日手写的无意义内容，大家谨慎观看，不保证有发癫情节，有不适者请及时退出。 【中國翻譯】（C82）一❤起❤补❤课 28p【全彩】.7z 点击查看目录 目录2023/11/192023/11/202023/11/212023/11/222023/11/232023/11/24202 ......

题目 分析 因为题目的文件没有扩展名，刚开始还以为里面的编码是什么十六进制文件，查了一圈没找到对应的文件头。 重新审视字符串，发现字母最大到 f，尝试用十六进制解码，得到 flag： Flag flag{hello_world} ......

看到题面的提示我以为是很简单的找flag就行了 结果发现并没有这么简单，打开程序发现有上下左右的操作 ida里面也是 然后看到后面的输出环节有#和1，结合上下左右感觉像迷宫的题目 那就大胆地猜一下就是迷宫的问题，然后根据数组的大小是25猜迷宫是5*5的 0是可以走的，1是不可以走，*是起始地，#是目 ......

[LitCTF 2023]世界上最棒的程序员 签到题 pe查壳，无壳32位，拖入IDA中 打开start函数 [LitCTF 2023]ez_XOR pe查壳，无壳32位，拖入IDA中 一道xor题，打开XOR函数 编写脚本 #include<stdio.h> #include<string.h> ......

开发者们看过来!云计算领域的风向标、科技界的年度重磅盛会2023 亚马逊云科技 re:Invent 将于 11 月 27 日在美国拉斯维加斯盛大启幕!学习、互动、交流、比拼……作为世界开发者的年度技术狂欢盛宴美国现场或国内互动将有哪些精彩环节?开发者们，Let's 构! ......

题目 分析 随便 ping 一个 ip： 发个串试试 输入 ;netstat: 不过滤输入，直接把输入作为命令执行了。看来是命令执行漏洞。 输入 ;dir： 输入 ;ls： 判断为 linux 系统的命令执行漏洞，当前目录下只有这一个 php 文件。 先看看根目录都有哪些文件夹可走，输入 ;ls / ......

1. 打开为png格式图片将他扫一扫发现密码就在这 直接上虚拟机binwalk分离图片得到一个zip文件，但是需要密码才能打开 话不多说直接把他拖到桌面上用archer对其进行爆破得到密码打开即可得到flag 2. ......