右键，F12等查看源码被屏蔽

[虚拟机逆向]UNCTF - 2019 EasyVm shangwenDD 学习笔记 c++算法网络安全
[虚拟机逆向]UNCTF-2019EasyVm前言虚拟机逆向在Hgame2023中遇见过，这次刷题中又遇见了，写一篇文章总结一下什么是虚拟机逆向虚拟机逆向是指对一个运行在虚拟机上的程序进行逆向工程。虚拟机是一种软件层，它模拟了一种计算机架构，允许程序在不同的平台上运行。在虚拟机上运行的程序通常使用一种特定的指令集，这个指令集不同于在物理机器上运行的指令集。虚拟机逆向包括对虚拟机本身的分析，以及对在
CTF 一些简单逆向思路隐隐约雷鸣学习方法
上周总结了部分简单杂项题思路,这周总结UNCTF和BUUCTF上简单逆向问题.通过做题发现逆向题有一些大致的做题思路:第一步则是通过查壳工具(PEID)检查文件属性及是否带壳,有壳则要用特定的去壳工具(upx)去壳。就如BUUCTF中逆向一题,查看是无壳的,则可以进行下一步第二步使用IDA等工具打开,进行反汇编得到伪代码,找到main函数或一些特殊的函数,或使用搜索获得字符串,然后进行分析第三步比
2022-UNCTF部分wp以及web的赛后复现学习 br0sy php 开发语言
前言tcltcltcltcltcl，前路漫漫，继续努力。WEB1、ezgame挺有意思的一个游戏，不够玩，直接玩出flag…2、我太喜欢bilibili大学了搜索UNCTF，直接出flag3、babyphp 进去就是源码，如下：";}}else{echo"老套路了";}}else{echo"很简单的，很快就拿flag了~_~";}}else{echo"百度就能搜到的东西";}}else{echo"
unctf2020部分题解 tansty_zh ctf
⭐unctf2020**是团队中人写的wp，本人经其同意进行转载****友链：https://www.cnblogs.com/Jlay/p/unctf_2020.html**⭐misc1、baba_is_you题目告诉我们，了解png文件格式。下载得到一张png格式的图片。用010editor打开查看，发现最后含有一个B站网址https://www.bilibili.com/video/BV1y4
UNCTF2022-校内赛 kali-Myon CTF 安全 web
1、Web-ezgame这道题没什么步骤，就是一个游戏，尽管游戏界面都是英文，但是多试几次，你就可以明白每个操作的含义以及这个游戏的规则。规则好像是每个回合自己可以使用两次卡牌，可以选择攻击敌人或者强化自己，提升防御，生命值，或者生成更多队友，敌人只能攻击一次，只要你操作得当，在没被敌人全部杀死的情况下将敌人的生命值全部打掉就能获得flag。UNCTF{c5f9a27d-6f88-49fb-a51
PHP文件上传漏洞 br0sy php 开发语言前端
前言上礼拜一直在搞期中测试和unctf，没啥时间整理，这礼拜继续整理！PHP文件上传基础以及基本上传流程文件上传前端：前端部分往往都是表单提交，input的type设置为file。form表单会有一个enctype属性，在文本提交时默认值是"application/x-www-form-urlencoded"。当有文件上传时，值是“multipart/form-data”。文件上传后端：$_F
UNCTF2022-公开赛-MISC-部分WriteUp Byxs20 linux 安全 python
1.magic_word-西南科技大学magic_word.docx后缀改成zip，然后解压，打开\word\document.xml复制这一段，必须向上图那样复制，不然末尾一段零宽字符会没复制上零宽网站：https://www.mzy0.com/ctftools/zerowidth1/unctf{We1come_new_ctfer}2.syslog-浙江师范大学打开syslog，我搜索了几个关键
UNCTF2021 部分WP Colazxk.xyz php 安全 web安全 unctf rsa
ColaUNCTF2021WriteupWebfuzz_md5审计源码，需传入user、pass，user需要=“unctf”,pass的md5前5位需要=“66666”。user使用preg_replace，替换unctf为空，但仅替换一次，可使用ununctfctf双写绕过。$a=preg_replace("/unctf/i","",$user);md5使用脚本爆破importhashlibm
UNCTF2022 部分writeup Doraemon的流水账 CTF 网络安全 web安全密码学 python
WEB签到-吉林警察学院查看源代码发现输入框需要输入学号和密码，爆破一下发现从20200102开始有回显，直接写脚本。importrequestsurl='http://b1c96e41-53c2-484c-8a0b-6312712fdb0e.node.yuzhian.com.cn/index.php'forsidinrange(20200102,20200140):data={"username
UNCTF writeup（web/misc） CSU_WJJJ 信息安全 unctf
webweb一共六题==我好菜easy_ssrfpayload:?url=unctf.com/…/…/…/…/flageasy_unserializepayload:1=“challengechallengechallengechallengechallengechallengechallengechallenge”;s:8:“password”;s:4:“easy”;}aaababyeval一顿
[CTF]UNCTF2021 WP Sapphire037 CTF web安全安全
WEBfuzz_md5爆破找前6位为666666的md5的值，然后常规操作即可得到flagimporthashlibimportreforainrange(1,1000000000):b=hashlib.md5(str(a).encode("utf-8"))c=(b.hexdigest().encode("utf-8"))ifc[0:6]==b'666666':print(a)#print(c)b
UNCTF 2020 WP duwayne杜信息安全信息安全安全 php unctf
UNCTF2020WPWEBeasy_ssrf由题ssrf，且代码过滤了很多重要手段。这里可以直接/?url=unctf.com/…/…/…/…/flag。直接…/穿越读flag。easyunserializeuname=$uname;$this->password=$password;}publicfunction__wakeup(){if($this->password==='easy'){i
学习记录1 木无表情~ linux 经验分享
经过一番仔细分析，我先选择的主要方向是：pwn和web。感谢这次在学校过年，学校安排了选修课，我选的是黑客文化与网络安全，学完以后队对黑客有了更深刻的认识，觉得其有意思。在CSDN上看了学长写的话，这几天安装了环境，那些软件还不太会用。在https://unctf.hackingfor.fun/上面注册了账号。目前正在按照《ctf》特训营上面的学习顺序建议学习，已经学完一遍《计算机组成原理》。希望
UNCTF几个题目黄稚女 CTF
Misc0x01亲爱的题目是亲爱的热爱的里的李现唱海阔天空？？开始试了音频隐写，无果。虚拟机看是否有隐藏文件，foremost一下出现一个名为zip的文件夹，里面有一个压缩包爆破无果，4-6位都试了，winhex也看了，无果，然后strings命令看一下发现一句开始以为可能是MP3stego解密用的，后面无果最后，qq音乐翻评论区翻了一波又一波才拿到密码牛逼后面得到一张二次元图片，后面看了下其实是
2019UNCTF easyvm 古林奇镜
虚拟机逆向入门----2019UNCTFeasyvm自己也是个萌新，难得做了一道虚拟机逆向的题目，还是想分享出来看题目知道这是一个虚拟机逆向题目，运行一下知道这是匹配字符串之后用IDA64进行分析，主函数的逻辑还是比较清楚的。先给s上的96字节置0,再给v3分配40字节空间。调用sub_400C1E初始化v3上的内容。用s接收32字符，如果不是32长度就失败，如果是，则调用v3函数指针所对应的函数
unctf2019 pwn部分题解 NoOneGroup pwn Linux
unctf2019pwn部分题解新博客链接babyheapeasy，不讲了#!/usr/bin/envpython2#-*-coding:utf-8-*-frompwnimport*local=1host='127.0.0.1'port=10000context.log_level='debug'exe='/tmp/tmp.spk5nTEvta/1910245db1406d3eedd'contex
UNCTF babyheap doudoudedi 题目学习
简单堆入门题目edit长度自己输入且堆上面由put的libc地址覆盖00截断即可打印出libc然后再次写入’/bin/sh’拿到shellexp:frompwnimport*p=p=process('./babyheap')elf=ELF('./babyheap')libc=ELF('/lib/x86_64-linux-gnu/libc.so.6')offset=libc.symbols['put
UNCTF其余WP doudoudedi 题目学习
1.Pwn1Babyrop简单的一道栈溢出题目先泄露libc然后使用gadgetgetshellExp如下:#name:doudoudedi#coding:utf-8frompwnimport*fromLibcSearcherimport*defdebug():gdb.attach§#p=process(’./pwn4’)p=remote(‘101.71.29.5’,10041)elf=ELF(’
UNCTF2019新星赛长安十二时辰write up darui_csdn write up 长安十二时辰
UNCTF2019高校联合招新赛-新星赛中的长安十二时辰writeupufss_yn{c_e}cm_sav1105flag为：uncvf{m1sc_1s_s0_ea5y}总的来说这道题目比较简单，该有的提示也都比较清楚。下面我们较为详细的做一下。题目给了我们一个说明文档和一张图片，解密就可以了：结合百度得到的长安十二时辰望楼传信的方式我们可以轻松地知道图片中每个代表的数值。我们可以得到：ufss_
2019.11.3 unctf babyfmt （格式化字符串任意地址的读和写）藏蓝色的达达 pwn
i春秋的一篇关于格式化字符串文章把任意地址的读和写讲的很清晰：https://bbs.ichunqiu.com/thread-43624-1-1.html方法一：先输入一个%p泄露出数组的首地址，再retn处下个断点，用返回地址减去数组的首地址，计算出他们之间的相对偏移。因为栈的地址每次都是变化的，所以我们每次都要泄露栈的地址，然后计算出返回地址。重要的步骤就是利用fmtstr_payload0往
2019.11.6 unctf 的pwn题——简单绕过pie 藏蓝色的达达 pwn
这篇安全客关于pie和bapass绕过写的蛮好的！看到函数最后返回到v1（），而且上一个函数的开辟的空间比后一个函数开辟的函数大，我们想到可以在前一个函数中提早将后门函数布置好，因为弹栈并不会是栈中的数据变化，除非往栈中写数据。我们现在就通过gdb我们需要往栈的拿个位置写后门函数。我们可以看见第一个数组的位置和后面的v2（）之间隔了0xc个字节。还有需要注意的是程序是将一个函数右移16位（也就是右
2019UNCTF-竞技赛部分WP A_dmins CTF题比赛CTF
2019UNCTF-竞技赛部分WPemmmm，比赛结束了，，，，无奈本人太菜，只能做几个题，，，，flag部分白嫖，部分靠混，，，，webcheckin直接白嫖~~，nodejs注入，而且flag是对的，，，，emmm，看有不有官方wp，有的话再去看看web帮赵总结婚进入页面：发现admin账号存在，如果不存在会提示不存在，既如此就好办了，直接抓包爆破弱口令！！！成功得到flag！！！不过貌似，只
unctf和shctf的pwn题操作合天智汇
0x01闲说最近的两次CTF，pwn题目很有意思（虽然很菜没做出来几个），觉得有必要记录下。0x02UNCTFBox程序分析典型的heap题目，提供了类似add,edit,delete的功能，但是没有show。从这里也可以看出难点在于泄露地址。chunk的size限制在fastbin里存在数组下溢，和UAF漏洞这里的溢出，导致可以修改chunk之外的地址UAF漏洞，这里组合一下可以Fastbina
UNCTF新星赛解题报告佛系小沈
为了防止安恒不给复现，我把MISC、RE的附件下载下来放在百度网盘上，有需要的自行下载，链接如下：https://pan.baidu.com/s/1QzTZFInCvvwtWuaJy-ZMKg下面是全部wp的链接：主站点：https://www.ctfwp.com/articals/2019unctf.html备用站点一：https://coding.ctfwp.com/articals/2019
eclipse maven IXHONG eclipse
eclipse中使用maven插件的时候，运行run as maven build的时候报错 -Dmaven.multiModuleProjectDirectory system propery is not set. Check $M2_HOME environment variable and mvn script match. 可以设一个环境变量M2_HOME指
timer cancel方法的一个小实例 alleni123 多线程 timer
package com.lj.timer; import java.util.Date; import java.util.Timer; import java.util.TimerTask; public class MyTimer extends TimerTask { private int a; private Timer timer; pub
MySQL数据库在Linux下的安装 ducklsl mysql
1.建好一个专门放置MySQL的目录 /mysql/db数据库目录 /mysql/data数据库数据文件目录 2.配置用户，添加专门的MySQL管理用户 >groupadd mysql ----添加用户组 >useradd -g mysql mysql ----在mysql用户组中添加一个mysql用户 3.配置，生成并安装MySQL >cmake -D
spring------>>cvc-elt.1: Cannot find the declaration of element Array_06 spring bean
将-------- <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3
maven发布第三方jar的一些问题 cugfy maven
maven中发布第三方jar到nexus仓库使用的是 deploy:deploy-file命令有许多参数，具体可查看 http://maven.apache.org/plugins/maven-deploy-plugin/deploy-file-mojo.html 以下是一个例子： mvn deploy:deploy-file -DgroupId=xpp3
MYSQL下载及安装 357029540 mysql
好久没有去安装过MYSQL，今天自己在安装完MYSQL过后用navicat for mysql去厕测试链接的时候出现了10061的问题，因为的的MYSQL是最新版本为5.6.24，所以下载的文件夹里没有my.ini文件，所以在网上找了很多方法还是没有找到怎么解决问题，最后看到了一篇百度经验里有这个的介绍，按照其步骤也完成了安装，在这里给大家分享下这个链接的地址
ios TableView cell的布局张亚雄 tableview
cell.imageView.image = [UIImage imageNamed:[imageArray objectAtIndex:[indexPath row]]]; CGSize itemSize = CGSizeMake(60, 50); &nbs
Java编码转义 adminjun java 编码转义
import java.io.UnsupportedEncodingException; /** * 转换字符串的编码 */ public class ChangeCharset { /** 7位ASCII字符，也叫作ISO646-US、Unicode字符集的基本拉丁块 */ public static final Strin
Tomcat 配置和spring aijuans spring
简介 Tomcat启动时，先找系统变量CATALINA_BASE，如果没有，则找CATALINA_HOME。然后找这个变量所指的目录下的conf文件夹，从中读取配置文件。最重要的配置文件：server.xml 。要配置tomcat，基本上了解server.xml，context.xml和web.xml。 Server.xml -- tomcat主
Java打印当前目录下的所有子目录和文件 ayaoxinchao 递归 File
其实这个没啥技术含量，大湿们不要操笑哦，只是做一个简单的记录，简单用了一下递归算法。 import java.io.File; /** * @author Perlin * @date 2014-6-30 */ public class PrintDirectory { public static void printDirectory(File f
linux安装mysql出现libs报冲突解决 BigBird2012 linux
linux安装mysql出现libs报冲突解决安装mysql出现 file /usr/share/mysql/ukrainian/errmsg.sys from install of MySQL-server-5.5.33-1.linux2.6.i386 conflicts with file from package mysql-libs-5.1.61-4.el6.i686
jedis连接池使用实例 bijian1013 redis jedis连接池 jedis
实例代码： package com.bijian.study; import java.util.ArrayList; import java.util.List; import redis.clients.jedis.Jedis; import redis.clients.jedis.JedisPool; import redis.clients.jedis.JedisPoo
关于朋友 bingyingao 朋友兴趣爱好维持
成为朋友的必要条件：志相同，道不合，可以成为朋友。譬如马云、周星驰一个是商人，一个是影星，可谓道不同，但都很有梦想，都要在各自领域里做到最好，当他们遇到一起，互相欣赏，可以畅谈两个小时。志不同，道相合，也可以成为朋友。譬如有时候看到两个一个成绩很好每次考试争做第一，一个成绩很差的同学是好朋友。他们志向不相同，但他
【Spark七十九】Spark RDD API一 bit1129 spark
aggregate package spark.examples.rddapi import org.apache.spark.{SparkConf, SparkContext} //测试RDD的aggregate方法 object AggregateTest { def main(args: Array[String]) { val conf = new Spar
ktap 0.1 released bookjovi kernel tracing
Dear, I'm pleased to announce that ktap release v0.1, this is the first official release of ktap project, it is expected that this release is not fully functional or very stable and we welcome bu
能保存Properties文件注释的Properties工具类 BrokenDreams properties
今天遇到一个小需求：由于java.util.Properties读取属性文件时会忽略注释，当写回去的时候，注释都没了。恰好一个项目中的配置文件会在部署后被某个Java程序修改一下，但修改了之后注释全没了，可能会给以后的参数调整带来困难。所以要解决这个问题。 &nb
读《研磨设计模式》-代码笔记-外观模式-Facade bylijinnan java 设计模式
声明：本文只为方便我个人查阅和理解，详细的分析以及源代码请移步原作者的博客http://chjavach.iteye.com/ /* * 百度百科的定义： * Facade（外观）模式为子系统中的各类（或结构与方法）提供一个简明一致的界面， * 隐藏子系统的复杂性，使子系统更加容易使用。他是为子系统中的一组接口所提供的一个一致的界面 * * 可简单地
After Effects教程收集 cherishLC After Effects
1、中文入门 http://study.163.com/course/courseMain.htm?courseId=730009 2、videocopilot英文入门教程（中文字幕） http://www.youku.com/playlist_show/id_17893193.html 英文原址： http://www.videocopilot.net/basic/ 素
Linux Apache 安装过程 crabdave apache
Linux Apache 安装过程下载新版本： apr-1.4.2.tar.gz（下载网站：http://apr.apache.org/download.cgi） apr-util-1.3.9.tar.gz（下载网站：http://apr.apache.org/download.cgi） httpd-2.2.15.tar.gz（下载网站：http://httpd.apac
Shell学习之变量赋值和引用 daizj shell 变量引用赋值
本文转自：http://www.cnblogs.com/papam/articles/1548679.html Shell编程中，使用变量无需事先声明，同时变量名的命名须遵循如下规则：首个字符必须为字母（a-z，A-Z）中间不能有空格，可以使用下划线（_）不能使用标点符号不能使用bash里的关键字（可用help命令查看保留关键字）需要给变量赋值时，可以这么写：
Java SE 第一讲（Java SE入门、JDK的下载与安装、第一个Java程序、Java程序的编译与执行） dcj3sjt126com java jdk
Java SE 第一讲： Java SE：Java Standard Edition Java ME: Java Mobile Edition Java EE：Java Enterprise Edition Java是由Sun公司推出的（今年初被Oracle公司收购）。收购价格：74亿美金 J2SE、J2ME、J2EE JDK：Java Development
YII给用户登录加上验证码 dcj3sjt126com yii
1、在SiteController中添加如下代码： /** * Declares class-based actions. */ public function actions() { return array( // captcha action renders the CAPTCHA image displ
Lucene使用说明 dyy_gusi Lucene search 分词器
Lucene使用说明 1、lucene简介 1.1、什么是lucene Lucene是一个全文搜索框架，而不是应用产品。因此它并不像baidu或者googleDesktop那种拿来就能用，它只是提供了一种工具让你能实现这些产品和功能。 1.2、lucene能做什么要回答这个问题，先要了解lucene的本质。实际
学习编程并不难,做到以下几点即可! gcq511120594 数据结构编程算法
不论你是想自己设计游戏，还是开发iPhone或安卓手机上的应用，还是仅仅为了娱乐，学习编程语言都是一条必经之路。编程语言种类繁多，用途各异，然而一旦掌握其中之一，其他的也就迎刃而解。作为初学者，你可能要先从Java或HTML开始学，一旦掌握了一门编程语言，你就发挥无穷的想象，开发各种神奇的软件啦。 1、确定目标学习编程语言既充满乐趣，又充满挑战。有些花费多年时间学习一门编程语言的大学生到
Java面试十问之三：Java与C++内存回收机制的差别 HNUlanwei java C++finalize()堆栈内存回收
大家知道， Java 除了那 8 种基本类型以外，其他都是对象类型（又称为引用类型）的数据。 JVM 会把程序创建的对象存放在堆空间中，那什么又是堆空间呢？其实，堆（ Heap）是一个运行时的数据存储区，从它可以分配大小各异的空间。一般，运行时的数据存储区有堆（ Heap）和堆栈（ Stack），所以要先看它们里面可以分配哪些类型的对象实体，然后才知道如何均衡使用这两种存储区。一般来说，栈中存放的
第二章 Nginx+Lua开发入门 jinnianshilongnian nginx lua
Nginx入门本文目的是学习Nginx+Lua开发，对于Nginx基本知识可以参考如下文章： nginx启动、关闭、重启 http://www.cnblogs.com/derekchen/archive/2011/02/17/1957209.html agentzh 的 Nginx 教程 http://openresty.org/download/agentzh-nginx-tutor
MongoDB windows安装基本命令 liyonghui160com
windows安装安装目录： D:\MongoDB\ 新建目录 D:\MongoDB\data\db 4.启动进城： cd D:\MongoDB\bin mongod -dbpath D:\MongoDB\data\db &n
Linux下通过源码编译安装程序 pda158 linux
一、程序的组成部分　　Linux下程序大都是由以下几部分组成：　　二进制文件：也就是可以运行的程序文件　　库文件：就是通常我们见到的lib目录下的文件　　配置文件：这个不必多说，都知道　　帮助文档：通常是我们在linux下用man命令查看的命令的文档　　二、linux下程序的存放目录　　linux程序的存放目录大致有三个地方：　　/etc, /b
WEB开发编程的职业生涯４个阶段 shw3588 编程 Web 工作生活
觉得自己什么都会 2007年从学校毕业，凭借自己原创的ASP毕业设计，以为自己很厉害似的，信心满满去东莞找工作，找面试成功率确实很高，只是工资不高，但依旧无法磨灭那过分的自信，那时候什么考勤系统、什么OA系统、什么ERP，什么都觉得有信心，这样的生涯大概持续了约一年。根本不是自己想的那样 2008年开始接触很多工作相关的东西，发现太多东西自己根本不会，都需要去学，不管是asp还是js，
遭遇jsonp同域下变作post请求的坑 vb2005xu jsonp 同域post
今天迁移一个站点时遇到一个坑爹问题,同一个jsonp接口在跨域时都能调用成功,但是在同域下调用虽然成功,但是数据却有问题. 此处贴出我的后端代码片段 $mi_id = htmlspecialchars(trim($_GET['mi_id '])); $mi_cv = htmlspecialchars(trim($_GET['mi_cv '])); 贴出我前端代码片段: $.aj

右键，F12等查看源码被屏蔽

你可能感兴趣的:(unctf)