bugku
关注
分享
扫一扫
__N4c1__
rr
展开
-
bugku easy_vb
下载都告诉你是vb文件了打开后可以看出是典型题。拉进od寻字符串ok原创 2019-06-18 20:16:24 · 377 阅读 · 0 评论 -
bugku 日志审计
不得不说,这是bugku流量分析中挺复杂的一道流量分析题。下载后是一个txt不用pcap的原因应该是可能怕我们提取数据太麻烦,写脚本不好写,因此直接给个txt文件。那么先打开txt文件分析,这个已经很友善了,网址那里已经sqli_blind提示了,那么这就是一道sql盲注复现的流量分析。知识点:sql二分法盲注一些sql常见语句分析正常字符出现的条件写脚本进行数据提取(ps:...原创 2019-08-20 12:46:08 · 1769 阅读 · 0 评论 -
反序列化和魔法方法
反序列化和魔法方法php反序列化漏洞又称对象注入,可能会导致远程代码执行(RCE)概念数据持久化将一个变量的数据转化为字符串,注意!这并不是类型转化,而是将字符串储存在本地,相反的行为称为反序列化。目的序列化和反序列化的目的是使得程序间传输对象更加方便。对象<>class简单点说,序列化就是将内存变为文件(可保存下来的东西)。反序列化就是文件变成内存。常见函...原创 2019-08-14 16:18:31 · 668 阅读 · 0 评论 -
bugku Easy_Re
上个月复习周的时候漏做了一题,(反正后面都都是安卓逆向,就剩下这题会的了,滑稽)两种解决方案:1IDA用ida载入,这个只需知道一个知识点就OK了,转吾爱一个大佬的解释函数,按了f5看到主函数,忽略了前面的变量定义,一直在找后面的那个变量,想把它弄出来,就是v5,但在后面的步骤好像程序将其隐蔽起来了,那么解题点就只能放在前面,看到右上角,有的机子没有设置好,只会看...原创 2019-07-19 21:29:52 · 2136 阅读 · 0 评论 -
bugku 秋名山老司机
bugku之秋名山老司机 题目连接:http://123.206.87.240:8002/qiumingshan/ 一点进去是这样的 请在两秒内计算这个式子。。。怎么可能算的出来查看源码,无果。。burp抓包 无果再次点进这个题目发现式子会变,于是多刷新几次,出现了这个界面 ...原创 2019-07-15 21:50:39 · 1034 阅读 · 2 评论 -
bugku 前女友
秀分手了,纠结再三我没有拉黑她,原因无它,放不下。终于那天,竟然真的等来了她的消息:“在吗?”我神色平静,但颤抖的双手却显示出我此刻的激动。“怎么了?有事要我帮忙?”“怎么,没事就不能联系了吗?”结尾处调皮表情,是多么的陌生和熟悉……“帮我看看这个...”说着,她发来一个链接。不忍心拂她的意就点开了链接,看着屏幕我的心久久不能平静,往事一幕幕涌上心头......。。。。。...原创 2019-07-10 23:50:14 · 299 阅读 · 0 评论 -
bugku 游戏过关
常规破解思路,就不多说了,不会可以去看看‘逆向工程核心原理’思路1:直接通关游戏,也不难。2:直接跳转函数地址到输出flag的函数。3:读懂flag生成函数,自己写脚本翻译出来。更详细的看大佬博客:https://blog.youkuaiyun.com/calmegm/article/details/82844643...原创 2019-06-30 18:44:15 · 2019 阅读 · 0 评论 -
bugku 逆向入门100
这题与其说是逆向,这题还不如说是杂项一下下来,打不开啊,什么鸡儿玩意,用notepad看看是什么。世界观崩溃了,发现知识面太狭窄了,原来图片可以转化为base64(还是太菜了啊)一转化,ok...原创 2019-07-03 16:53:20 · 557 阅读 · 0 评论 -
bugku杂项 telnet 眼见非实 阿哒
0x03 telnet这个一看就知道是wireshark封包的文件,直接拉进wireshark,追踪流,只有tcp,因为提示的是telnet,所以使用规则显示telnet的包,然后追踪tcp流,直接点,flag就出来了。0x04 眼见非实发现打不开啊,烦恼,直接拉进winhex,发现是压缩文件,里面还有个docx,应该就在里面(猜想)。修改文件格式,解压,发现doc,哈哈...原创 2019-06-23 23:28:19 · 342 阅读 · 0 评论 -
idf 快乐的小羊 栅栏密码
题目:一只小羊跳过了栅栏,两只小样跳过了栅栏,一坨小羊跳过了栅栏…tn c0afsiwal kes,hwit1r g,npt ttessfu}ua u hmqik e {m, n huiouosarwCniibecesnren.明显是栅栏密码所谓栅栏密码,就是把要加密的明文分成N个一组,然后把每组的第1个字连起来,形成一段无规律的话。 不过栅栏密码本身有一个潜规则,就是组成栅栏的字...原创 2019-07-02 13:08:33 · 1181 阅读 · 0 评论 -
bugku杂项 这是一张单纯的图片&&隐写(持续更新)
签到题:做不出来撞墙去si吧。0x01:这是一张单纯的图片:常见套路:先下下来,查看属性,看看flag有没有插在里面。结果发现是张正确图片,cao,用notepad打开,看看里面有没有藏东西,一眼看到奇葩代码,一看就知道是常见编码里面的Html编码(&#数字型)与解码小结。知道是这种就行,原理什么的不用管,直接找解密网站,0x02:隐写又是一张图片,常规思路,...原创 2019-06-22 23:24:00 · 557 阅读 · 0 评论 -
bugku 逆向入门
很简单的一个题打开,发现弹出一串字符就没有了。拖进ida有一段毫无意义的东西,大概猜想是这个了有一个printf,然后传参。用 r 功能将里面所有的16进制转化为字符串,得到flag按着那些十六进制就可以翻译了flag{Re_1s_S0_C0OL}...原创 2019-06-18 20:30:29 · 643 阅读 · 0 评论 -
postive sp value has been found :IDA调试的小技巧
今天做bugku的mountain climbing 时,IDA的F5按下去居然不能反汇编,而是出现了一个什么奇怪的提示。。????真是去年买了个表的,一开始我以为这是个题目设置的陷阱什么的,立马看wp,结果发现这是自己电脑的环境的问题。网上说的一大堆的也看不懂,也只能随便抄袭一下别人的套路了。。首先打开option-general选择option-》general右边的sta...原创 2019-08-22 16:19:05 · 587 阅读 · 0 评论