buuctf——guessgame

stack smash

而且这个正则匹配只匹配路径的尾巴，因此index.php/config.php/abc.php就能绕过正则，因此思路就很明确了结合上面的basename介绍，就是在末尾加上。当前绝对路径不能有config.php，因为这里是index.php的源码，正常访问config.php没有问题，但是不能访问index.php/config.php。比如现在这个文件是在var/www/html/index.php，那么$_SERVER['PHP_SELF']代表的就是index.php。通过构造URI让其包含。

新手一枚，如有错误（不足）请指正，谢谢！！ 个人博客：点击进入/点击进入 [BJDCTF 2nd]guessgame 题目链接：点击进入 IDA载入，shift+F12搜索字符串，即可得到flag 得到flag为BJD{S1mple_ReV3r5e_W1th_0D_0r_IDA} （刚开始没查找字符串，傻乎乎的看了主代码没找到flag，然后又去看了会在main函数前执行的pre_c_init和p...

下载附件一张图片和一个压缩包，解压压缩包，在压缩包中的index.html中发现有一串什么代码。被骗了，不是flag。那就看看图片里面有什么猫腻，在kali整个小工具，跑一下子。但是解密的时候发现了出现问题了，最后发现吧I这个字母删除了就可以解密成功了。密码就是之前的拿个base64解密的结果。看了一下不是base64应该是3Des。base32直接搞一手。发现一串很可疑的字符串。

GUESS 知识点 stack smash\environ泄露栈地址 题解 这道题是一道栈题，好久没见栈题。 可以看到程序会把flag读入内存，之后fork子进程让你猜。这里需要事先了解fork工作方式：把父进程虚拟内存空间完全复制一份（具体来说，私有写时复制）这说明子进程会复制flag,以及栈上所有内容。利用这一点以及题目给我们的三次机会，结合canary smash原理解题。 stack smash之后会输出一串字符串，其地址是environ[0]。基本思路是通过gets()栈溢出，修改environ[

[BJDCTF 2nd]guessgame 附件 步骤： 例行查壳儿，64位程序，没有壳儿 64位ida载入，习惯性的检索程序里的字符串，看到了一串类似flag的字符串，拿去提交，成功 BJD{S1mple_ReV3r5e_W1th_0D_0r_IDA}

easyre flag{this_Is_a_EaSyRe} 内涵的软件 flag{49d3c93df25caad81232130f3d2ebfad} guessgame flag{S1mple_ReV3r5e_W1th_0D_0r_IDA} helloword

CTF-Day1 (PS:第一次写博客，就是想记录自己的一一步一步) Misc： 问卷调查 | SOLVED | 题最简单的misc-y1ng | SOLVED | Real_EasyBaBa | SOLVED | EasyBaBa | SOLVED| 圣火昭昭-y1ng | OPEN | A_Beautiful_Picture | SOLVED | Crypto： 签到-y1ng | SOLVE...

Crypto simple 根据题目名称提示，本题为简单仿射密码，爆破得映射关系为：y = 8a + 22 (mod 26)，密钥使用方法为：123456 % 26 = 8，321564 % 26 = 22与爆破结果相同。于是得到正向替换表a-w b-e c-m d-u e-c f-k，反向替换得到flag。 RUA 题目给出了三组n和c，且三个n之间两两互质，所以本题只可能是利用中国剩余定理求出me，然后爆破e求解m。解题代码如下： #!/usr/bin/env python # -*- coding:

⑤judge2()函数实际上是将上一步操作中的内存空间保存的数据视为5*5矩阵,判断每行每列是否有重复元素,也就是一个数独问题。这里的dword_601080单元实际作用是循环计数变量,我最开始也看错了,以为是arr的值++这个函数是递归的将上一步得到的二叉树root用中序遍历的方式存储到arr_stor数组中。也就是说我们按照0-9的顺序输入,实际上会被转换成这样的位置存储到arr_stor数组内。本质上就是判断每行每列是否有重复元素,如果有就错误,所以这是一个5*5矩阵的数独问题。

题目的意思：数字游戏exeinfo查壳无壳？64位 ida分析 看着感觉有点熟悉，结构也很像二叉树的中序遍历（看了wp才知道就是中序遍历，没看出来也没 关系，不影响做题），反正经过了某些变换这个是可以看出来的。sub_400881就是将变换后的值放到地址中接下来就是最后一个函数了sub_4009171 4 # 2 33 0 # 1 #0 # 2 3 ## 3 # # 04 2 # # 1 这样明显了啊，也就是每一行不同，每一列也不同。典型的数独啊 那么数字就是0421421430，但是前面有个函数做了一些变

https://buuoj.cn/challenges#[SUCTF%202019]Game index.html中发现一串base32 >>> import base64 >>> base64.b32decode('ON2WG5DGPNUECSDBNBQV6RTBNMZV6RRRMFTX2===') b'suctf{hAHaha_Fak3_F1ag}' >>> 并不是真的flag，但是这个后面有用，看到另外一张图，LSB发现一串base64

首先这是一个网页游戏 解这类题的方法要查看网页源码 在源码中找到端倪 首先玩一下游戏 发现到后面越来越难 所以这类解题要动手修改一下数值 1.先抓包，发现出现了这个 使用repeater修改后提交发现不行 于是网页上又玩了一把 打完后发现了这个 发现有个sign的值，右键查看源码后ctrl+f搜索sign发现了这个 原来是base64加密，再回到上图中把50的值加密看看？ 发现50加密后是NTA= 于是猜测sign的组成是zM+数值+==提交一次试一下发现 得到flag！ ...

classic0 附件里面有三个文件，压缩包有密码，根据hints.txt的提示哼，压缩包的密码？这是小Z童鞋的生日吧==，进行8位数字的爆破，得到密码19990306 得到一个C文件，代码是 #include<stdio.h> char flag[25] = *** int main() { int i; for(i=0;i<25;i++) { flag[i] -=...

下载附件一大堆文件，打开index.html时发现一大串base字符。后来尝试发现是AES解密，密钥为之前解出来假的flag。查看另外一张照片，使用steghide。解码发现乱码，发现不是base解码，填进去后错误，发现不是真的flag。又发现一串base字符。写代码和工具解都可以。

PHP 伪随机数安全问题

新手一枚，如有错误（不足）请指正，谢谢！！ 题目链接：BUUCTF-re-[SWPU2019]ReverseMe 题目下载：点击下载 OD内存断点 OD载入 右键→中文搜索引擎→智能搜索，找到“Please input your flag”，双击进入 在此函数的头部下断点，F9运行程序 F8单步，到输入call程序运行起来 随便输入flag，回车，程序暂停 这里进行了一个比较，将栈中ss...

buuctf_reverse

CTF|栈溢出题目guess_num 练习及知识点总结 博客主要记录博主做的一栈溢出题目和所涉及到的知识点的总结 . 题目 将得到的文件拖入64位IDA中F5反编译得到伪代码 观察伪代码 得到如下信息： 定义char型 v9 让你输入内容，用gets()函数获取你输入的值，但是没有做限制 将v6 = v8就success! 实现success！之后可以进入sub-C3E函数，即可得到flag！ 其中代码涉及到两个特殊的函数 关于两个函数的知识点如下： rand()函数用来产生随机数，但是，ran.