超辣bjd娃衣教程

bjdctf_2020_babyrop0x01注意这题位64位。32位和64位传参有区别思路：利用puts函数泄露出puts函数真实地址通过puts函数地址计算出libc基地址，从而计算出system和binsh的真实地址构造rop链栈溢出getshellputs函数通过poprdi;ret传参用ROPgadget可以找到0x02exp#enc......

[BJDCTF2020]easy_md5题目来源：nssctf题目类型：web涉及考点：弱比较、SQL注入1.题目给了一个传入口，先随便传点数据发现传入什么都没有回显，尝试抓包：在相应包中看到hint：select*from'admin'wherepassword=md5($pass,true)这里介绍下md5函数的知识点：md5($a)：返回a......

文章目录Webeasy_phpMisc马老师的秘籍FakePicCryptoasaReverseEasyVHWebeasy_php经过简单代码审计，发现可以通过变量覆盖来读取文件?var[template][tp1]=/etc/passwd&tp=tp1之后使用php://filter伪协议读取template.php的源码?var[template][tp1]=php://filter/read=convert.base......

index.php.swp发现源码<?php ob_start(); functionget_hash(){ $chars='ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()+-'; $random=$chars[mt_rand(0,73)].$chars[mt_rand(0,73)].$chars[mt_rand(0,73)].$chars[mt_ran......

题目地址：https://buuoj.cn/challenges#[BJDCTF%202nd]TARGZ-y1ng解压密码就是当前文件的文件名，套娃利用脚本importzipfilename='hW1ES89jF'whileTrue:fz=zipfile.ZipFile(name+'.tar.gz','r')fz.extractall(pwd=bytes(name,'utf-8')......

[BJDCTF2020]encode分析程序无壳32位ELF程序程序运行回显如下:发现是一个输入flag，验证flag的程序。我们直接用IDA打开，发现程序去了符号表，shift+F12查看一下字符串列表，发现存在Pleaseinputyourflag字符串.交叉引用跟踪到对应函数。sub_804887C函数伪代码如下,可以通......

bjdctf_2020_babyrop先checksec，64位小端序，MX保护开，其它全关，接着进入IDA分析main函数内很简单，进一步分析后找到关键函数vuln本题没有找到backdoor，所以应该是做基地址泄露然后getshell，整个程序内只有puts函数可以输出内容，因此对puts函数进行修改，先溢出后转到此处，考虑到系统会对堆栈进......

NAMEobjdump-displayinformationfromobjectfiles.SYNOPSISobjdump[-a|--archive-headers][-bbfdname|--target=bfdname][-C|--demangle[=style]][-d|--disassemble][-D|--disa......

扫描发现为index.php.swp源码泄漏<?php ob_start(); functionget_hash(){ $chars='ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()+-'; $random=$chars[mt_rand(0,73)].$chars[mt_rand(0,73)].$chars[mt_rand(0,73)].$chars[......

rsa_task.pyfromCrypto.Util.numberimportgetPrime,bytes_to_longfromsympyimportDerivativefromfractionsimportFractionfromsecretimportflagp=getPrime(1024)q=getPrime(1024)e=65537n=p*qz=Fraction(1,Derivative(arctan(p),p))-Fraction(1,Derivat......