有关BugkuCTF问题，很急！

E1apsE 2020-07-17 02:24:58

最近在BugkuCTF上做练习，前几天还好好的，现在链接打开很慢，而且等了很久也没有反应。有些题目打开后显示404，不知道是什么原因，现在大多数题目都无法打开，我是Web部分，详细信息就是Mac+kali虚拟机，使用自带firefoxESR浏览器。还有Burpsuite渗透工具怎么从自带的社区版（CE）转为专业版(Pro)?
很急，在线等！！！

...全文

15184 3 打赏收藏转发到动态举报

写回复

3 条回复

切换为时间正序

请发表友善的回复…

发表回复

E1apsE 2020-07-27

打赏
举报

回复

OKOKOKOKOKOKOKOKOKOKOKOKOKOK

乐于编程 2020-07-27

打赏
举报

回复

bugku 上的有些题被人破坏了，尤其是WEB高级的题目。 burpsuite工具可以在网上下载个

E1apsE 2020-07-17

打赏
举报

回复

说明一下，404下面是nginx，我不知道这是什么错误信号

文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸，好家伙，吓我一跳，还以为是大bug，然后也没有提示啥的感觉有点无从下手？？？别急，打开页面源代码（检查元素也可）瞅瞅注释部分就是flag了。 2.

BugkuCTF_Web_域名解析首先看一下题目：也就是说我们需要吧flag.baidu.com这个域名解析为123.206.87.240，下面是解析方法： 1.打开文件目录c:\windows\system32\drivers\etc\hosts 2.直接修改hosts文件，把域名以及IP地址添加到最后一行，然后保存文件（如果在保存时弹出提示没有管理员权限，解决方法在下面） 3.打开浏览...

下载下来这个zip，notepad++查看发现应该是个压缩文件，重命名为11111.zip 解压后，发现是个word文件但是打不开不急，hex查看，发现里面有很多其他文件，断定肯定是个压缩文件，所以将眼见非实.docx改为眼见非实.rar 解压后发现这就好办了找吧在这个文件里面 ...

社工-初步收集打开环境后，先bp抓包，检查也没有得到有用的信息。目录扫描试试找后台找到该后台，发现需要用户名和密码。先别急，找找其他有用信息在该网页主页发现点击辅助购买这个选项会出现这个界面，点击下载辅助会下载一个压缩包安装后想试试用Wireshark抓包不知道能不能得到些什么。。。抓包开始后随便填写个QQ号和密码，连续点击“开始”，会出现“哈哈，小别致你被骗了”这个弹框，这。。。就可以暂停仔细观察抓到的包，会发现疑似发包的邮箱和Base64加密的Pass 解码成功！！！但就是不太

开始的思路是，找到主函数去分析，速度比较慢，定位出现flag的函数；高效解题：可以直接用shift+F12直接去搜索flag，定位flag的位置。以下是综合自己的想法和网上的题解写的，有些复杂，记录自己写逆向题过程，希望对你有所帮助。将题目解压，发现是exe文件；拖入exeinfope查看对应程序的位数架构；看到是32位数拖入对应位数的ida，ida为以下界面：按tab键，进行反编译，得到下列的main函数分析main函数，双击main_0得到下面的界面看到题目要求，flag有 zsctf，【自己开始的思路

4,453

社区成员

4,377

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章