L×K@y-CSDN博客

原创 ISCTF——小蓝鲨的冒险WP

可以直接用小数，上面代码分析所说num被转为整数，2024.1转为整数就是2024。开头的数字字符串在科学计数法中表示0乘以10的幂，也就是0，简单的0e绕过。不用多说就是，输什么就拼接.php，然后输出（前提是以上代码执行到这一步）找一个md5的值是0e开头的字符串：s878926199a。意思是原始值不能等于2024，但结果要等于2024。题目存在三个参数,b,num,which，只有能执行这个语句。which才会被执行。而且过滤了字母，防止弱比较，又过滤进制，防进制绕过，

2025-04-02 19:02:32 178

原创 ISCTF2024WP——UP!UPloader

路径在uploads之下，其中有个文件名md5加密由拼接了后缀名，所以读取木马的，格式就是文件名.后缀。拿到flag：ISCTF{70d81b66-2dc6-46be-afe4-572e297de981}例如：传了1.php，读取就是'1.php'的md5加密再拼接'.php'直接伪协议打，查看upload.php，看看代码什么逻辑。读取成功，直接找flag，本题flag在环境变量中。没有显示路径，按照提示访问看看。我传的是shell.php。yakit抓包传木马。

2025-03-31 23:49:41 248

原创 2024金盾杯web方向fillllll_put WP

中间有个插曲就是木马写入时开始末尾写了'?>',结果不行，按照前面'<?php exit();'格式写，写入成功了,猜测是后面可能已经有?php exit();来阻止后续代码执行，所以本题考点就是绕过这个语句。第一个想到的就是使用php伪协议，让语句不执行，只解析base64编码语句。所以要在content的值前面加一个字符。刚开始以为木马什么的有问题，反复尝试。之后读取找flag就可以了。题目给出源码，分析一下。flag在/tmp里面。

2025-03-31 13:44:45 377

原创 [ACTF新生赛2020]easyre1题解

如果v4和byte_402000对应字符一致则为正确，代码中还牵扯到了v5，上下都看了，也没找到v5的值，只有定义v5。就是v4数组的字符串在byte_402000的索引加一所得到的字符拼起来就是答案。拿到题目，有两个文件，第一个1kb，没什么内容，分析第二个，先查壳。找到main函数，f5反编译一下，分析代码。跳转到byte_402000发现字符串。v4数组的值上面已经说了。

2024-11-20 11:41:50 645

原创 [GXYCTF2019]luck_guy1题解

case1最终打印flag放到最后一步，case4内容是定义函数，case5是进行修改加密。分5个重要区块，case2和3只是打印，没什么用。剩下case1，4，5。case4的s也可以得到值，h转16进制，r转字符串。明显顺序是case4到case5到case1。elf文件用小端序存储，即s=icug`of。即flag{do_not_hate_me}发现还能跳到get_flag()函数。无壳，64位，elf文件。看一下main函数伪代码。跳到patch_me函数。

2024-11-19 14:54:57 464

原创 buuctf SimpleRev新手题解

在 ASCII 码表中，65 到 90 对应的是大写字母 'A' 到 'Z'。例如，'A'（65）会变成 'a'（97），'B'（66）会变成 'b'（98），依此类推。在 ASCII 码表中，大写字母 'A'（65）到 'Z'（90）与对应的小写字母 'a'（97）到 'z'（122）的差值是 32。回到题目中src的小端序为0x4e44434c53，将该16进制转为ascii码为“NDCLS”strcat(key, src)含义为src与key拼接。key1为“ADSFK”,所以key为"ADSFK"

2024-11-13 12:47:57 757 1