题目地址:https://buuoj.cn/challenges#[ACTF%E6%96%B0%E7%94%9F%E8%B5%9B2020]swp


解压后在wget.zip中发现个数据包,解压后用wireshark打开,看着像http数据传输

导出http

在导出的文件中发现一个secret.zip,看一眼是啥

解压提示需要输入密码,经验稍微有点的都猜得到可能是zip伪加密

使用ZipCenOp.jar修复,ZipCenOp.jar下载地址:https://github.com/fox-huyu/ZipCenOp.jar

java -jar .\ZipCenOp.jar r .\secret.zip

或者使用winhex等工具修改16进制标志位也可

actf{c5558bcf-26da-4f8b-b181-b61f3850b9e5}

BUUCTF:[ACTF新生赛2020]swp相关推荐

  1. BUUCTF——[ACTF新生赛2020]SoulLike——使用angr解

    64位无壳.IDApro打开,查看main函数 逻辑很简单,我们来查看sub_83A函数.点进去,toobig 看了其他博客. 我们需要将ida /ctg目录下的hexrays.cfg文件中的MAX_ ...

  2. BUUCTF Misc 穿越时空的思念 [ACTF新生赛2020]outguess [HBNIS2018]excel破解 [HBNIS2018]来题中等的吧

    目录 穿越时空的思念 [ACTF新生赛2020]outguess [HBNIS2018]excel破解 [HBNIS2018]来题中等的吧 穿越时空的思念 下载文件 使用Audacity打开 点击图示 ...

  3. re学习笔记(59)BUUCTF - re - [ACTF新生赛2020]Oruga

    新手一枚,如有错误(不足)请指正,谢谢!! 题目链接:[ACTF新生赛2020]Oruga IDA64位载入,进入main函数 进入sub_78A()函数 类似于象棋里面的'车'吧,不过这个要走到障碍 ...

  4. [SUCTF2018]babyre [ACTF新生赛2020]fungame

    文章目录 [SUCTF2018]babyre 惯用思维 常人思维 GAMEOVER [ACTF新生赛2020]fungame int __cdecl sub_401340(int a1) int __ ...

  5. BUU [ACTF新生赛2020]Universe_final_answer

    [ACTF新生赛2020]Universe_final_answer 首先查壳, 64bit 无壳 ida64位打开 main() __int64 __fastcall main(int a1, ch ...

  6. [BUUOJ] [RE] [ACTF新生赛2020] rome1

    IDA 好久没写博客了,最近在刷re,这道题是我觉得十分有意义的一道题.故AC后总结分享给大家.不足之处请指正. 分析 直接导入IDA shift +F12 双击后按 ctrl + x跳转到被调用的函 ...

  7. BUUCTF-MISC-[BJDCTF2020]你猜我是个啥~[ACTF新生赛2020]outguess

    文章目录 1.[BJDCTF2020]你猜我是个啥 2.秘密文件 3.[SWPU2019]神奇的二维码 4.[BJDCTF2020]一叶障目 5.[BJDCTF2020]just_a_rar 6.[B ...

  8. [ACTF新生赛2020]fungame

    32位无壳 简单异或,解出来是 Re_1s_So0_funny but没有那么简单,这里只有16字节.继续分析: 这里出现了栈溢出: 4013BA函数的参数source 也就是v4(我们的flag) ...

  9. [ACTF新生赛2020]easyre

    脱壳 使用exeinfo查看文件,发现有upx,使用upxshell解压缩.之后放进IDA中. 查看程序 很明显V4和v16都是个数组.可以看出是将v4的每个值(一共12个),去和data的那个数组去 ...

  10. BUU_re_[ACTF新生赛2020]rome

    拖进IDA,查看main函数 int func() {int result; // eaxint v1; // [esp+14h] [ebp-44h]int v2; // [esp+18h] [ebp ...

最新文章

  1. [Core Java® for the Impatient]重载Java2
  2. winform模拟登陆网页_【教程】模拟登陆网站 之 C#版(内含两种版本的完整的可运行的代码)...
  3. 信息安全之网络安全初体验(保密向)(一)
  4. java论文翻译_Java技术(外文文献翻译)
  5. java 一对多 socket_js作为websocket client,服务用java 点对点、一对多聊天
  6. i5+GT730+B85安装OSX10.10.5 (Yosemite Install(14F27).cdr)
  7. Nginx基本数据结构之ngx_list_t
  8. 苹果新iPad Pro代工订单或将推升富士康4月份营收
  9. .DateTimeToStr函数专用优化版
  10. php查询mysql数据库乱码_PHP怎样处理查询MySQL数据库中文乱码?_后端开发
  11. 【Atcoder agc020 C】Median Sum,序列子集和中位数,bitset,01背包
  12. ASP.NET Core 的启动和运行机制
  13. Linux学习---新建文件,查看文件,修改权限,删除
  14. RTSP RTMP HLS HTTP全功能流媒体播放器SkeyeExPlayer开发计划
  15. 云服务器安全使用原则
  16. ssh-keygen 参数说明
  17. java 时间间隔 工作日_计算Java中两个日期之间的工作日数
  18. 在deepin上使用邮箱(网易yeah账号+deepin软件Balsa)
  19. 标自然段的序号格式_word怎么自然段编号-word段落添加编号-word怎么分段编号
  20. 奇妙的 CSS MASK

热门文章

  1. 3d打开无法下载star.php,下载的3dmax模型打开失败的原因及解决方法
  2. 金蝶服务器系统用什么,金蝶用哪个云服务器
  3. 把PDF转换成图片,大家都这么做
  4. 海外网红营销是战略还是战术?从“PDCA循环”层面规划营销
  5. 数据库防火墙:数据库防火墙的阻断方式
  6. SCANV团队预警APPCMS漏洞并提供独立补丁
  7. SQL数据库快照删除
  8. 谷歌(chrome)浏览器扩展程序
  9. 拼多多电商外部工具(浏览器插件)
  10. [从 0 开始写一个操作系统] 三、Bootloader 的实现