上一页 1 2 3 4 5 6 ··· 12 下一页
摘要: 手工sql注入流程 首先,检查字段数 url?wllm=1' order by 3--+ 尝试到4的时候报错,故字段数为3 爆库名 url?wllm=1' union select 1,extractvalue(1,concat('~',(select database()))),3--+ 爆表名 阅读全文
posted @ 2024-02-03 21:41 努力的大魔王 阅读(104) 评论(0) 推荐(0)
摘要: <?php highlight_file(__FILE__); include 'flag2.php'; if (isset($_GET['name']) && isset($_POST['password'])){ $name = $_GET['name']; $password = $_POST 阅读全文
posted @ 2024-02-03 17:08 努力的大魔王 阅读(163) 评论(0) 推荐(0)
摘要: 源码 <?php highlight_file('index.php'); include("flag.php"); $id=$_POST['id']; $json=json_decode($_GET['json'],true); if ($id=="wllmNB"&&$json['x']=="wl 阅读全文
posted @ 2024-02-03 16:36 努力的大魔王 阅读(73) 评论(0) 推荐(0)
摘要: src = 'NDCLS' v9 = 'hadow' key1 = 'ADSFK' key3 = 'kills' text1 = key3 + v9 # 这里的text1相当于 text = key3 + v9 text2 = key1 + src # 这里的text2相当于 key = key1 阅读全文
posted @ 2023-11-29 18:07 努力的大魔王 阅读(38) 评论(0) 推荐(0)
摘要: 看到题面的提示我以为是很简单的找flag就行了 结果发现并没有这么简单,打开程序发现有上下左右的操作 ida里面也是 然后看到后面的输出环节有#和1,结合上下左右感觉像迷宫的题目 那就大胆地猜一下就是迷宫的问题,然后根据数组的大小是25猜迷宫是5*5的 0是可以走的,1是不可以走,*是起始地,#是目 阅读全文
posted @ 2023-11-29 14:38 努力的大魔王 阅读(16) 评论(0) 推荐(0)
摘要: 打开界面看到爆红的代码 浏览整个代码没有发现明显的call指令爆红,那就只能慢慢看了 发现一个地方出现永真跳转代码 这里的话直接给他nop掉就好了 然后在上面选中mian函数p键就好了 另外想讲一下的点是这几个函数都是可以分析的 键入函数 F5变为伪代码 这里重点讲一下第五个函数 int __cde 阅读全文
posted @ 2023-11-27 18:01 努力的大魔王 阅读(221) 评论(0) 推荐(1)
摘要: 主要注意的是脚本编写的时候数据会有溢出的风险 因为输入的是char类型只有八位,超过八位就会溢出,所以需要对数据进行另外的处理 所以最后的脚本是 enc = [0xCD, 0x4D, 0x8C, 0x7D, 0xAD, 0x1E, 0xBE, 0x4A, 0x8A, 0x7D, 0xBC, 0x7C 阅读全文
posted @ 2023-11-27 16:32 努力的大魔王 阅读(174) 评论(0) 推荐(0)
摘要: #include <stdio.h> #include <stdint.h> void encrypt (uint32_t* v, uint32_t* k) { uint32_t v0 = v[0], v1 = v[1], sum = 0; uint32_t delta = 0xd33b470; f 阅读全文
posted @ 2023-11-24 20:52 努力的大魔王 阅读(120) 评论(0) 推荐(0)
摘要: 主要是代码的转换 这里是主要的xtea算法的加密过程 然后逆向解密代码如下 #include <stdio.h> int main(){ unsigned int l,r; unsigned int v4[6]={-1054939302,-1532163725,-165900264,85376916 阅读全文
posted @ 2023-11-22 00:42 努力的大魔王 阅读(368) 评论(0) 推荐(0)
摘要: 里面的函数很多,然后还没有main函数,这个时候从字符串那里寻找线索了 根据tea算法的知识我们可以猜测图中的v7应该是加密的密钥 然后看sub_140011339函数,发现主要的逻辑就是给v7的值换个位置而已,然后v7的值变为2233,4455,6677,8899 sub_140011145函数, 阅读全文
posted @ 2023-11-19 23:27 努力的大魔王 阅读(226) 评论(0) 推荐(0)
上一页 1 2 3 4 5 6 ··· 12 下一页