摘要:0x01 进去网址,页面如下: 刚开始有个登陆和注册的按钮,上图是我已经注册后登陆成功后的页面,我们发现在图的左下角给了一个关键的提示,购买LV6,通过寻找我们发现页面数很多,大概500页,一个一个找不是办法,所以我们用脚本去寻找LV6所在页面,脚本如下: import requests r = r 阅读全文
posted @ 2020-06-15 14:45 怪味巧克力 阅读(23) 评论(0) 推荐(0) 编辑
摘要:0x01 拿到题目后是一个exe程序,首先看一下运行结果,那么一共有两种结果,一种是如果密码为空,则提示重新输入,如果输入错误,则提示加油,如下图: 输入错误后程序会退出 0x02 放进IDA进行静态分析,看下主要代码是如何运行 进入以后首先字符串查找 shift+F12,结果如图: 那么我们看到了 阅读全文
posted @ 2020-06-09 00:08 怪味巧克力 阅读(8) 评论(0) 推荐(0) 编辑
摘要:前言: 最近在刷ctf题,在理解了大佬们的wp后自己做完之后,从头到尾把思路过了一遍,做次记录为以后复习和打比赛做准备,同时也希望能帮到别人。 0x01 进入网址,发现是一个论坛,有注册,登录和发表的功能,初步猜测应该是可以利用账号进行获取flag,我们先顺着页面向下找一找,看有没有什么提示信息,没 阅读全文
posted @ 2020-06-06 13:07 怪味巧克力 阅读(31) 评论(0) 推荐(0) 编辑
摘要:0x01 进入页面,发现有登陆界面,有注册,有找回密码。我们先试试,所以这里我们先注册一个用户 注册成功,那么我们登陆看看有没有什么值得关注的地方 看我箭头标的地方,第一个提示我们的用户是123,然后还有其他的几个功能,这几个其他的功能都可以进,唯独第二个Manage无法进去,提示信息如下 所以,我 阅读全文
posted @ 2020-06-04 19:02 怪味巧克力 阅读(20) 评论(0) 推荐(0) 编辑
摘要:0x01 首先拿到一个exe执行程序,无壳,我们先运行一下,发现只要输入结果后就会退出,那看来是我们输入的不正确就会退出 由于是exe程序,所以我首先进行的是debug动态调试,因为有输入就会有与正确密码的对比,所以我先看看它的正确密码有没有进行加密算法加密 0x02 动态调试: 一、搜索字符串 我 阅读全文
posted @ 2020-06-03 21:44 怪味巧克力 阅读(16) 评论(0) 推荐(0) 编辑
摘要:0x01 拿到题目,放到IDA中静态分析,发现main函数中就是关键代码,如图: __int64 __fastcall main(__int64 a1, char **a2, char **a3) { const char *v3; // rsi signed __int64 v4; // rbx 阅读全文
posted @ 2020-06-02 08:35 怪味巧克力 阅读(11) 评论(0) 推荐(0) 编辑
摘要:0x01 拿到程序,直接IDA放进去看一下,结果如图: 我们发现main中有四个函数,我们一个一个进去,经过分析之后,发现authenticate();是关键函数,所以,接下来我们进去看看。 void authenticate() { wchar_t ws[8192]; // [esp+1Ch] [ 阅读全文
posted @ 2020-06-01 20:45 怪味巧克力 阅读(41) 评论(0) 推荐(1) 编辑
摘要:0x01 首先这道题打开之后是一个页面,能过提交参数,题目提示我们这里输入域名 这里我们尝试输入域名,比如baidu.com等,然后页面没有任何反应,那接下来我们试着输入百度的ip试试,通过ping www.baidu.com找到百度的ip 结果如下: 我们发现这里输入的应该是IP地址,那我们再试试 阅读全文
posted @ 2020-06-01 14:21 怪味巧克力 阅读(12) 评论(0) 推荐(0) 编辑
摘要:0x01 拿到题目后查壳,发现什么也没有,32位vc++ 0x02 放到IDA里,F5反编译,得到下图 很容易我们就看到了比较的函数,以及出现wrong和success的字符串,所以接下来就是仔细分析一下这段代码 char v4; // al int result; // eax int v6; / 阅读全文
posted @ 2020-05-31 09:10 怪味巧克力 阅读(16) 评论(0) 推荐(0) 编辑
摘要:最近在练习文件上传,所以记录一下自己练习的过程,既能帮助自己以后复习,同时也能帮到初学者。 主要用到的工具是Burpsuite。首先我们应该明白上传文件的目的是什么,通过上传文件将web后门上传并被成功解析。 Pass-01 首先查看源码 通过源码可以看到,第一关是在本地前段进行验证,使用的是前端J 阅读全文
posted @ 2020-05-29 17:57 怪味巧克力 阅读(26) 评论(0) 推荐(0) 编辑