[BJDCTF 2020]Easy

最新推荐文章于 2025-03-20 08:30:00 发布
原创 最新推荐文章于 2025-03-20 08:30:00 发布 · 561 阅读 · 9 ·
CC 4.0 BY-SA版权
加油加油~
文章标签:

#java #算法 #开发语言

文章讲述了作者使用IDA进行代码逆向分析,发现que函数中负责字符输出,没有外部调用。作者随后直接修改代码,初始化时调用que函数,展示了在IT技术中的调试和代码动态修改过程。

运行之后是这个东西

我们直接IDA暴力打开

结果main函数啥也不是

(看其他人的wp知道了照que函数)

我也不知道咋找的,可能真要硬找吧

int ques()
{
  int v0; // edx
  int result; // eax
  int v2[50]; // [esp+20h] [ebp-128h] BYREF
  int v3; // [esp+E8h] [ebp-60h]
  int v4[10]; // [esp+ECh] [ebp-5Ch]
  int j; // [esp+114h] [ebp-34h]
  __int64 v6; // [esp+118h] [ebp-30h]
  int v7; // [esp+124h] [ebp-24h]
  int v8; // [esp+128h] [ebp-20h]
  int i; // [esp+12Ch] [ebp-1Ch]

  v3 = 2147122737;
  v4[0] = 140540;
  v4[1] = -2008399303;
  v4[2] = 141956;
  v4[3] = 139457077;
  v4[4] = 262023;
  v4[5] = -2008923597;
  v4[6] = 143749;
  v4[7] = 2118271985;
  v4[8] = 143868;
  for ( i = 0; i <= 4; ++i )
  {
    memset(v2, 0, sizeof(v2));
    v8 = 0;
    v7 = 0;
    v0 = v4[2 * i];
    LODWORD(v6) = v4[2 * i - 1];
    HIDWORD(v6) = v0;
    while ( v6 > 0 )
    {
      v2[v8++] = v6 % 2;
      v6 /= 2i64;
    }
    for ( j = 50; j >= 0; --j )
    {
      if ( v2[j] )
      {
        if ( v2[j] == 1 )
        {
          putchar(42);
          ++v7;
        }
      }
      else
      {
        putchar(32);
        ++v7;
      }
      if ( !(v7 % 5) )
        putchar(32);
    }
    result = putchar(10);
  }
  return result;
}

这是que函数,但是你可以发现没有任何调用

que函数里面有putchar 

就是输出函数

好嘛那

我直接爆改

开局就调用que函数

然后就...

下班拉!

[BJDCTF2020]Easy MD51
jamesP777的博客
01-12 864
利用MD5加密后构成SQL注入语句,同时利用MD5不能处理数组,直接返回NULL的特性
[BUUCTF]REVERSE——[BJDCTF2020]easy
mcmuyanga的博客
11-30 590
[BJDCTF2020]easy 附件 例行检查,无壳,32位程序 32位ida载入,main函数和字符串理都没有找到有关flag的提示 根据main函数的提示,有关flag的函数应该被藏起来了,在左边的函数列表里一个一个查看,看到quess的函数长得有的像 给了10个数据,每两个数据进行一次变换,变换后长度为50,之后应该是对处理好后的数据进行按位判断,是1输出‘*’,否则输出‘ 空格 ’,估计对处理后的数据转换成了2进制 32行到46行的处理数据里有些函数看不大懂,百度后发现是宏定
BUUCTF--[BJDCTF2020]easy
Hk_Mayfly的博客
04-09 950
测试文件:https://www.lanzous.com/ib50fkb 文件分析 IDA打开后,在Function Window里面找到ques()函数就是输出我们的flag。我们可以通过调试修改EIP地址到ques函数(0x00401520)输出flag int ques() { int v0; // edx int result; // eax int v2[50...
[BJDCTF2020]Easy MD5(超级详细)
weixin_73560599的博客
07-29 4384
这题涉及的知识点挺多的,包括md5($pass,true)的注入,php的弱类型比较以及强类型比较 尤其是MD5的注入 非常有意思涉及的内容挺多,开阔视野以及知识
详解 [BJDCTF 2020]easy_md5
m0_73255659的博客
11-26 1229
题目只有一个输入框找找提示:查看源代码 查看数据包 找到了:我们可以看到 hint 有一个提示点。
[BJDCTF 2020]easy_md5
jayq1的博客
07-14 707
考点:响应包 php 弱比较
[BUUCTF]REVERSE——刮开有奖
mcmuyanga的博客
11-02 3046
刮开有奖 附件 步骤: 例行检查,无壳,32位程序 32位ida载入,shift+f12检索程序里的字符串,看到了一个base64加密的特征字符串,猜想这题用到了base64加密 从main函数开始看程序 DialogBoxParam函数百度后得知是根据对话框模板资源创建一个模态的对话框,直接看函数主体 if ( a2 == 272 ) return 1; if ( a2 != 273 ) return 0; if ( (_WORD)a3 == 1001 )
buuctf- [BJDCTF2020]Easy MD5
最新发布
2401_84893440的博客
03-20 527
MD5(Message Digest Algorithm 5)是一种广泛使用的 哈希函数,由 Ronald Rivest 在 1991 年设计。它可以将任意长度的输入数据转换为一个固定长度(128 位,即 32 个十六进制字符)的哈希值。跳转到新的页面并查看源码找新的页面levell14.php。可以利用md5在传入两个数组时,会返回null值 这样就能使两个参数在md5加密后的类型是一致的。我们从网上寻找两个值加密后以0e开头,且0e后面是纯数字的字符串即可。构造payload即可。
BUUCTF [BJDCTF2020]Easy MD51 解析WP
m0_73615178的博客
01-07 1809
首先,看题有个文本框和一个提交按钮,那么大致注入点从注入框下手,随意输入一个值,通过抓包和分析网址得出,传参方式为GET方式,后端判断语句为sql语句“select * from 'admin' where password=md5($pass,true)”,其中利用散列函数md5加密了password。MD5函数介绍, 语法:md5(string,raw),其中string要计算的字符串,raw(可选)规定十六进制或二进制输出格式true为原始16字符二进制格式,默认false32字符16进制格式。
[BJDCTF2020]EasySearch (SSI注入漏洞)
weixin_73399382的博客
07-30 1274
使用SSI(Server Side Include)的html文件扩展名,SSI(Server Side Include),通常称为"服务器端嵌入"或者叫"服务器端包含",是一种类似于ASP的基于服务器的网页制作技术。这题ctrl+U发现往index.php提交数据,但是我目录,git泄露,sqlmap,爆破admin密码都没有作用,数据包页面也没有什么重置密码注册的功能。接下来,使用uniqid()函数生成一个唯一的字符串,并将其与$random拼接在一起,形成最终的字符串$content。
字符串加密后md5为 0exxxx 的字符串
weixin_43460822的博客
10-23 704
字符串加密后md5为 0exxxx 的字符串 (x 必须是 10 进制数字) 列表 字符串 MD5 QNKCDZO 0e830400451993494058024219903391 240610708 0e462097431906509019562988736854 aabg7XSs 0e087386482136013740957780965295 aabC9RqS 0e0410225181657...
BUUCTF-[BJDCTF2020]easy
weixin_46287316的博客
02-16 365
[BJDCTF2020]easy 第一步:查壳查看位数 第二步:ida分析 看看旁边没有被扣掉函数名称(这里有点猜的成分,其他函数比如_my_Iconv_init大概和图标的初始化有关) 尝试将执行这一部分函数,有两种方式,一个是拷贝这一部分代码到C文件然后执行,另外也可以对题目给的文件进行修改,让程序执行这个函数:以下是操作过程: 之后将修改后的文件进行保存 之后运行保存的exe,就可以看到_ques函数的输出结果。 验证后就是flag。 ...
CTF学习笔记——[BJDCTF2020]Easy MD5
Obs_cure的博客
08-18 908
一、[BJDCTF2020]Easy MD5 1.题目 2.解题步骤 题目是一个简简单单查询框。因为太忙好久没做题,之前某次试水看了一次WP,记得是在响应头有信息,摸过来看一下 这里一句SQL提示了注入的信息,首先是进行了MD5的运算 他会将输入的字符串进行原始的16字符二进制格式加密,然后返回结果,之后再向前看,与admin进行比对。 3.总结 4.参考资料 ...
[BJDCTF2020]easy
weixin_52034946的博客
02-01 343
32位ida打开,主函数没有发现什么有用的信息 查看字符串也没有新的发现,但是在函数列表里,在main函数前面有一个函数,ques没有执行(程序都是从main函数往下执行的),查看 ques 我这里是IDA7.5版本,我看了一些别人的wp,伪代码不太一样. 然后这里的一些数字被我转化成char了,所以写过迷宫题的看到 ‘*’ 一般都会猜测这是个迷宫,这里先想着吧迷宫写出来 思路 大致看了下代码,有俩个地方LOWORD,HIDWORD,不懂 这里查了下资料 for循环50次,就代表一共有50个数字,然
【BUUCTF之[BJDCTF2020]Easy MD5】
qq_40646572的博客
10-25 1363
个人感觉,给了源码的题,这个难度基本就是送分题,如果不给源码,感觉难度可以上升一点,首先我们可以使用web目录直接爆破出levell14.php页面,但可以使用refer限制来源,这样我们就可以老老实实的从leveldo4.php页面开始。难度就会上升,比较考验字典了就。(本质上来说,这道题实质就是考察md5的绕过,难度一般)。
[BJDCTF2020]EasySearch
devilare的博客
08-03 1600
[BJDCTF2020]EasySearch 刷题,继续看了一下,爆破的话好像不行,扫描网站,发现index.php.swp是源码审计一下,发现密码前6个字符的md5加密值等于6d0bc1,然后会在public目录下创建一个shtml文件,再将post传参的username字段写入这个shtml文件中,贴上大佬的脚本 # -*- coding: utf-8 -*- import hashlib import threading string = '0123456789' class BF(threadin
[BJDCTF2020]Easy MD5 解题思路&过程
iamblackcat's blog
09-11 1210
[BJDCTF2020]Easy MD5解题思路&过程
BUUCTF [BJDCTF2020] Easy MD5
Senimo
12-08 673
BUUCTF [BJDCTF2020] Easy MD5 启动环境后,只有一个提交功能: 查看网页源码没发现什么,尝试查看请求头信息: 在Response Headers发现提示: select * from 'admin' where password=md5($pass,true) 查看PHP中md5()函数的用法: 当存在参数true时,使用原始16字符二进制格式。 查阅其他wp,查找到ffifdyop字符串经过MD5哈希之后,会变成276f722736c95d99e921722cf9ed62
BUUCTF_[BJDCTF2020]easy
weixin_46009088的博客
11-13 405
BUUCTF_[BJDCTF2020]easy 现在养成习惯了,先查壳: 拖进32位的IDA,找到main函数F5 emmmmm,怎么什么都没有,找一下其他的自定义函数,有个ques(),点进去看看,如下: int ques() { int v0; // edx int result; // eax int v2[50]; // [esp+20h] [ebp-128h] int v3; // [esp+E8h] [ebp-60h] int v4; // [esp+ECh] [eb.
[BJDCTF2020]Easy MD5
01-03
### BJDCTF2020 Easy MD5 Challenge Solution For the BJDCTF2020 competition's Easy MD5 challenge, participants were tasked with exploiting weaknesses within the MD5 hashing algorithm. Typically, these types of challenges involve finding collisions or reversing hashes under specific circumstances. To solve this particular challenge: 1. **Understanding the Problem**: The task often involves generating two distinct inputs that produce the same MD5 hash output or identifying an original input from its hashed value given certain constraints. 2. **Exploiting Weaknesses in MD5**: Since MD5 is known to be vulnerable to collision attacks due to its design flaws[^4], one approach could involve leveraging precomputed tables (rainbow tables) or utilizing algorithms designed specifically for creating collisions efficiently. 3. **Code Implementation Example**: Below demonstrates a simple Python script which might have been used during such CTF events to find potential collisions through brute force methods: ```python import hashlib def md5_hash(text): return hashlib.md5(text.encode()).hexdigest() target_hash = "d41d8cd98f00b204e9800998ecf8427e" # Replace with actual target hash provided by challenge organizers for i in range(1000000): # Adjust based on expected complexity test_string = str(i).zfill(6) if md5_hash(test_string)[:len(target_hash)] == target_hash[:len(md5_hash(test_string))]: print(f"Collision found at {test_string}") break else: print("No collision found.") ``` This example assumes a scenario where partial matches suffice; adjustments would need to be made depending on exact requirements set forth by the challenge creators.
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

name_name123

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值