ctfshow 紅包題 武穆遺書

2022-06-14 15:45:16 字數 511 閱讀 4203

其中buffer是你輸入的,和v4進行比較。v4首先是指向堆中的乙個指標,後來sub_401390對v4中寫值。然後就是各種亂七八糟的加密了。這個時候我就想,我能不能直接拿到比較的時候v4指向的內容是什麼呢?我就想到了od,拖進去發現不能除錯,應該是加了反除錯,我又試了試xdbg,發現也打不開。

然後我就關了電腦準備睡覺了。。。我去刷了個牙,刷牙的過程中突然想到,ce???

然後我就又開了電腦。。。

瞧我發現了什麼...

就這樣,這道題就讓我以非預期的做法做出來了。。。

溜了溜了,太菜了,逆不動。。。

ctfshow 紅包題第四彈

進去後發現就乙個輸入框,提示我們輸入flag 不過輸了後沒反應,那麼審查元素看看 可以發現是呼叫的ctfshow 這個函式 在chrome的console視窗除錯下這個函式看下它幹嘛的 格式化下 方便審計 可以發現這是把js 變數名16進製制編碼後再把 邏輯複雜化 好我們來讀下這串 首先定義乙個變數...

ctfshow 紅包題第九彈 ssrf

放在剛才抓包u sss returl 後面,直接放鬆是不可以的,要url編碼 現在就用蟻劍連線 官方解釋gopher協議 gopher是internet上乙個非常有名的資訊查詢系統,它將internet上的檔案組織成某種索引,很方便地將使用者從internet的一處帶到另一處。在www出現之前,go...

CTF show萌新題系列

0x01 萌新 密碼1 author 羽 defhex to str while true s input 輸入要轉成字串的16進製制 輸入空字串退出 if s break k try for i in range 0 len s 2 j s i s i 1 k chr int j,16 print...