BUUCTF--[ACTF新生赛2020]rome
测试文件:https://lanzous.com/ic33b6f 代码分析 类似于凯撒加密,只不过对大小写字母分别移动,小写字母移动14位,大写字母移动18位,最后得到v15~ ...
原文:BUUCTF--[ACTF新生赛2020]usualCrypt
测试文件:https: lanzous.com ibeasxg 代码分析 代码过程很明显,就是输入flag经过sub 函数处理后,与byte E E 比较,相同就success byte E E zMXHz TIgnxLxJhFAdtZn fFk lYCrtPC l sub 函数 这个函数就可以分为三个部分 开头sub 函数 中间base 加密 结尾sub 函数 sub 函数 这里就是一个对bas ...
2020-04-15 00:33 0 640 推荐指数:
相关推荐
BUUCTF--[ACTF新生赛2020]easyre
测试文件:https://www.lanzous.com/ib515vi 脱壳 获取到信息 32位文件 upx加密 代码分析 着眼观察for循 ...
BUUCTF--[ACTF新生赛2020]Oruga
测试文件:https://lanzous.com/iPyvcddmqsh 代码分析 前22行代码实际就是告诉我们输入的前5个字符为"actf{" 主要分析sub_78A函数 byte_201020为: 00 00 00 00 23 00 00 00 00 00 ...
BUUOJ | [ACTF新生赛2020]usualCrypt (多重加密)
题目地址 静态分析 无壳 PE 文件,拖入 IDA 反汇编,结构如下: 主函数 12 和 26 行的sub_403CF8显然是输出函数,21 - 25 行的while()是字符串比较的 ...
BUUCTF-[ACTF2020 新生赛]Include 1
本题主要考查了利用php://filter伪协议进行文件包含 进入题目根据Tip进入正题,可以看到URL中存在文件包含(题目名也很直接) 首先考虑 "php://input"伪协议 + ...
Buuctf-web-[ACTF2020 新生赛]Upload
这个题我有两个思路。 1.绕过前端Js验证,phtml拓展名的应用 首先打开之后,写一个phtml文件 发现不允许上传phtml文件 猜想有js验证 F ...
BUUCTF-[ACTF2020 新生赛]Upload 1详解
打开题目一看,有点黑色主题,中间有个灯泡,然后鼠标移上去,显示可以上传文件 于是我们查看下源码,发现有个前端验证 删除之后我们再上传,发现过滤了很多文件,最终我们尝试pht ...
BUUCTF-[ACTF新生赛2020]easyre wp
将文件拖入EXE发现有UPX加壳,是32位程序 接下来将文件拖入kali,用upx -d ./easyre.exe指令解壳 再次将解壳之后的文件拖入EXE,显示解壳成功 ...