buuctf之内涵的软件

最新推荐文章于 2024-10-24 14:43:41 发布

不会掉发啊啊啊啊

最新推荐文章于 2024-10-24 14:43:41 发布

阅读量502

点赞数

文章标签：安全

本文链接：https://blog.youkuaiyun.com/weixin_47158947/article/details/107301626

版权

先运行一下
在这里插入图片描述
拖入ida里面查看！
那一长串的字符串有嫌疑
16进制转字符串发现什么都没有。
试一下flag{49d3c93df25caad81232130f3d2ebfad}
成功！！！！！

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

不会掉发啊啊啊啊

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

buuctf 内涵的软件

qq_66455531的博客

03-15

380

buuctf 内涵的软件

【BUUCTF逆向题】内涵的软件、新年快乐、xor

Power的博客

01-16

1422

Exeinfo查得32位无壳1.用32位IDA打开，Shift+F12搜索展示字符串发现可疑尝试成功2.左边函数栏找到main_0函数，打开然后F5反编译根据提示答案在变量里，往上看发现变量v5疑似flag直接尝试flag{}包装解题成功。

参与评论您还未登录，请先登录后发表或查看评论

BUUCTF--内涵的软件

weixin_30876945的博客

09-05

540

测试文件：https://buuoj.cn/files/0450881183f6478e110f9ea27581683b/70125468-0786-4705-bd91-87037f8f3e16.exe?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoxNzZ9.XXCXQA.uml28VaZjR-jkhD5av_...

BUUCTF 内涵的软件

m0_49025459的博客

04-02

478

题目下在附件用IDA打开，找到_main_0 发现flag flag

BUUCTF中内涵的软件

在Web和Reverse坑里游泳中。。。。

12-23

683

又是一周，学了一周的汇编，到今天真的是一点儿都看不进去了，于是又做做题，找找自信。

BUUCTF-Re-内涵的软件

qq_51303140的博客

04-15

276

拿到 exe文件，直接运行，得到提示，就不查壳了直接进入IDA IDA 进入IDA就发现一串很像flag的字符串: DBAPP{49d3c93df25caad81232130f3d2ebfad} 但是提交后发现不正确，但是又没有找到其他提示，于是将DBAPP替换为flag,得到正确答案 FLAG flag{49d3c93df25caad81232130f3d2ebfad} ...

BUUCTF逆向wp 内涵的软件

2302_81740139的博客

01-27

666

第三步按tab键转换成伪代码，发现一串非常类似flag的字符串，且题目说忘记把变量写出来，其他变量也确定了，v5出现在这比较可疑。我们试着把v5大括号里面的东西当作flag进行尝试。flag{49d3c93df25caad81232130f3d2ebfad}第二步在functions窗口找main函数，并双击main_0。第一步先查壳，该文件为32位的，外面无壳，直接拖入ida即可。在strings窗口找有关flag的字符串。但分析后并无太大作用。

BUUCTF Reverse(内涵的软件，新年快乐)

m0_59464025的博客

02-27

720

内涵的软件： 1.把exe文件丢入exeinfoPE，判断为 32位可执行文件 Not packed :未加壳 2.双击运行得到提示 3.使用32-bit IDA分析该exe文件 4.老规矩F12查看Strings window找到与flag相关代码的String双击跟进没必要与我选择的相同，这里附近的String都能最终跟到同一段伪代码 5.随意选择一处跟进 6.此处F5查看伪代码 7.分析理解伪代码，不难猜测v5为flag提交后发现失败，提交flag{49d3c9..

BUUCTF Reverse/内涵的软件

ookami6497的博客

07-14

214

BUUCTF Reverse/内涵的软件先运行一下试试查一下文件信息，知道是32位程序而且没有加壳用IDA32位打开跟进跳转稍微跟进一些函数看一下，按R可以进行转换，可以看到这就是运行程序出现的字 flag其实就在一开始的界面，将DBAPP换成flag就行 ...

《BUUCTF逆向题解》——内涵的软件

qq_62735163的博客

02-24

1213

惯例查壳无壳 32位exe文件用IDA32打开进入main函数用F5观察伪代码观察很久，并没用看到有与flag相关的东西用shift+F12查找字符串找到这串字符，进一步发现它就是main函数中的V5 这串字符的排列方式有点像flag的提交方式试了一下正确所以flag为 flag{49d3c93df25caad81232130f3d2ebfad} ...

[BUUCTF]REVERSE——内涵的软件

mcmuyanga的博客

10-14

500

内涵的软件附件例行检查，32位程序 32位ida载入，shift+f12检索程序里的字符串看到一个很像flag的字符串，拿去尝试一下，成功 flag{49d3c93df25caad81232130f3d2ebfad}

Buuctf-Reverse-内涵的软件题解&思路总结

m0_62239233的博客

04-16

2034

Buuctf-Reverse-内涵的软件题解&思路总结

buuctf——内涵的软件(超详细教程)

2301_80179788的博客

12-17

831

#buuctf——内涵的软件(超详细教程) #逆向小白可以建议看看

BUUCTF——Reverse——内涵的软件

计算机硕士的博客

12-25

780

BUUCTF——Reverse——内涵的软件，详细解题步骤。

buuctf-内涵的软件

qq_48274326的博客

01-17

305

ida进入主要函数感觉这一串DBAPP{49d3c93df25caad81232130f3d2ebfad}像flag 但提交错误，看题目用flag{}，出flag：flag{49d3c93df25caad81232130f3d2ebfad}

BUUCTF---内涵的软件(reverse)

2201_75556700的博客

04-07

431

6.修改为flag{49d3c93df25caad81232130f3d2ebfad}提交，结果正确。4.双击_main_0,按f5，页面显示如下。1.题目描述，下载附件，是一个exe文件。3.用IDA打开，找到main函数。2.用PE查看是否有壳，结果无壳。5.看到一串可疑的字符串。

【BUUCTF-Reverse】0x03.内涵的软件

weixin_44245267的博客

10-24

200

本题没有代码审计的必要，只是单纯的把DBAPP替换成flag就行了。

re学习笔记（5）BUUCTF-re-内涵软件

逆向随笔

11-03

1279

题目链接：BUUCTF-re-内涵软件

BUUCTF——内涵的软件

Nike_name的博客

09-19

256

buuctf——reverse——内涵的软件

buuctf之xss

最新发布

03-18

<think>嗯，用户想了解BUUCTF中与XSS相关的题目和解题方法，特别是XSS挑战的解题思路。首先，我得回忆一下BUUCTF平台上常见的XSS题目类型。通常这类题目会设置不同的关卡，每个关卡有不同的过滤规则，需要绕过才能执行XSS。首先，用户可能需要基本的XSS注入方法，比如在输入框中插入<script>alert(1)</script>。但题目可能会有过滤，比如删除某些关键词或转义字符。比如第一关可能没有过滤，直接注入就行，但后面的关卡会逐渐增加难度。接下来要考虑常见的绕过技巧。例如，如果<script>标签被过滤，可能需要用其他标签比如<img>、<svg>或者事件处理器如onerror。还有大小写混淆、双写绕过、编码绕过（如HTML实体、Unicode、JS编码）等方法。然后，可能需要分析题目中的过滤规则。比如，某些关卡可能会替换掉“script”这个词，这时候双写或者大小写混合可能有效。或者，如果括号被转义，可能需要用其他方式执行函数，比如使用反引号代替括号。另外，用户可能需要利用JavaScript的特性，比如eval(String.fromCharCode(...))来执行代码，或者利用伪协议，比如javascript:alert(1)在链接中注入。还要考虑浏览器的解析差异，比如某些标签在某些上下文中的行为不同。例如，在HTML属性中，如果输入被引号包裹，可能需要闭合引号才能插入事件属性。可能还需要利用DOM-based XSS，通过修改URL参数或片段来触发，而无需服务器端处理。然后，我需要整理这些思路，分步骤解释每个可能的关卡和对应的绕过方法。同时，要确保示例代码正确，符合LaTeX格式要求，比如用$$包裹独立公式，行内公式用$。还要生成相关问题，帮助用户进一步学习，比如XSS分类、其他CTF题目的解题工具，或者如何系统学习网络安全。这些问题需要参考提供的引用链接，比如引用[1]到[4]，确保引用标识正确。最后，检查回答是否符合系统级指令：中文回答，LaTeX语法正确，引用标识自然添加，结构清晰，分步骤说明，并生成相关问题。确保没有使用Markdown格式，代码块正确，没有错误信息。</think>### BUUCTF XSS挑战解题思路分析 BUUCTF中XSS题目通常考察绕过过滤规则和构造有效载荷的能力，以下是典型解题步骤： 1. **基础注入测试** ```html <script>alert(1)</script> //第一层通常无过滤直接触发弹窗[^1] ``` 2. **标签属性绕过** 当输入点位于HTML标签属性时，尝试闭合引号并添加事件： ```html "><img src=x onerror=alert(1)> //闭合前导引号构造新属性[^2] ``` 3. **关键词过滤绕过** 若过滤`script`等关键词，可采用： - 大小写混合：`<ScRipt>alert(1)</sCript>` - 双写绕过：`<scrscriptipt>alert(1)</scrscriptipt>` - 编码绕过：`<img src=x onerror=alert(1)>` 4. **特殊符号绕过** 当括号被过滤时，可使用模板字符串： ```javascript onerror=alert`1` //反引号代替括号执行函数[^3] ``` 5. **伪协议利用** 在URL输入点尝试： ```html javascript:alert(document.domain) //地址栏注入场景[^4] ``` $$ \text{编码转换示例：} \quad \text{String.fromCharCode(97,108,101,114,116,40,49,41)} = "alert(1)" $$