抓包逆向

BUUCTF逆向题Xor

一、工具:1、IDA(32位)二、解题思路:①、运行程序,发现窗口会出现一段字符串我们在字符串窗口尝试找一下这串字符双击定位到关键位置,双击选中这段字符串,交叉引用显示图表视图,会发现无法生成伪代码,那就分析汇编代码②、由moval,[edx]可知al保存着edx的值,incedx表示edx自增1,cmpedx,1Bh是edx的值与1Bh(十进制:27)进行比较,若edx的值大于27则执行wron
安全不再安全·2024-01-21 18:31

BUUCTF逆向题Transform

一、工具:1、IDA(64位)二、解题思路:①、载入IDA②、通过字符串窗口找到关键字符串双击,定位到关键位置,生成伪代码括起来的是解题最关键的地方,接下来我们解读代码,由语句if(strlen(*(constchar**)&argc)!=33)可以知道,flag的长度位33个字节,v6保存的是正确的flag,而for循环通过对v6进行换位加异或的处理,最终得到的字符串与aGyURsywBFbLw
安全不再安全·2024-01-21 18:31

BUUCTF逆向题reverse3

一、工具:1、IDA2、编译器(编写脚本)二、解题过程:①、首先载入将文件载入IDA(32位)(查壳发现程序没有加壳,且是32位的程序)②、在函数窗口找主函数入口,把滚动条拉到最底下找到_main_0函数③、双击_main_0函数得到图表视图④、菜单栏->视图->打开子视图->生产伪代码(注释是我自己写的,不用管它)观察代码发现第26行有个函数sub_4110BE双击进去再双击sub_411AB0
安全不再安全·2024-01-21 18:00

BUUCTF逆向题不一样的flag

一、工具:1、IDA二、解题过程:①、载入32位IDA中②、在函数窗口找到main函数,生成伪代码浏览代码,看看有无关键信息可以获取得到一串字符,大小位25,将其记录下来③、再回去分析代码发现这个提示表示上下左右综上分析,这应该是一个迷宫,0表示通路,1表示障碍,#表示出口对*11110100001010000101111#进行拆解得到:*11110100001010000101111#由图可知先
安全不再安全·2024-01-21 18:00

BUUCTF逆向题usualCrypt

一、工具:1、IDA(32位)二、解题过程:①、载入IDA②、函数窗口找到main函数双击进去然后生成伪代码③、分析关键函数双击进入函数分析sub_401000()发现他的功能是实现换位,双击byte_40E0AA和byte_40E0A0对其进行分析我们会发现byte_40E0A0好像不满足6到14位吧,那后面的字符怎么办,这样我们就猜测byte_40E0A0和byte_40E0AA的字符串会不会
安全不再安全·2024-01-21 18:00

Microsoft Visual C++ 第二部分:类、方法和 RTTI

抽象的MicrosoftVisualC++是最广泛使用的Win32编译器,因此Win32逆向器熟悉其内部工作非常重要。能够识别编译器生成的胶水代码有助于快速专注于程序员编写的实际代码。
weekbo·2024-01-21 16:59

抓包工具Fiddler的下载、安装、配置、基本使用

文章目录前言一、Fiddler下载二、Fiddler安装三、打开Fiddler四、Fiddler显示菜单栏及菜单栏功能基本介绍五、Fiddler的作用六、Fiddler的工作原理七、Fiddler基本功能使用1.导包2.规则设置Rules:八、Fiddler设置抓取HTTPS的包九、抓取APP包必须设置十、Fiddler过滤器的设置十一、Fiddler如何抓取app的数据报文十二、Fiddler弱
QQ1215461468·2024-01-21 16:44

Android程序——经典贪吃蛇大作战逆向分析

逆向分析1.实现目标2.使用工具3.实现原理4.核心思路5.实现过程1.实现内购2.屏蔽游戏下线提醒信息1.实现目标(1)屏蔽经典经典贪吃蛇大作战游戏的过期提醒(2)内购游戏道具2.使用工具(1)雷电模拟器
came_861·2024-01-21 16:27

【spring】代码生成器

个人主页:五敷有你系列专栏:spring⛺️稳中求进,晒太阳代码生成器(本质IO流)在mybatis的逆向工程生成model和mapper接口和xml文件后,还需要反复的写Service的接口和实现类。
五敷有你·2024-01-21 15:27

tcpdump抓包

tcpdump抓包基本概念1、类型的关键字host:指明一台主机。
Artisan_w·2024-01-21 15:17

从零开始做题:逆向 ret2text level2

1.题目信息https://adworld.xctf.org.cn/challenges/list2.解题分析2.1ida发现使用了system函数进行输出2.2gdb无法进行调试root@pwn_test1604:/ctf/work/4#gdb./level2GNUgdb(Ubuntu7.11.1-0ubuntu1~16.5)7.11.1Copyright(C)2016FreeSoftwareF
网络安全我来了·2024-01-21 15:13

道德经第五十二章(一)

观察世间万事万物是通过有形的世界,逆向推理找到事物本来的面目,去伪存真既要通过母知道其子的样子,也要通过子知道母的样子。阳明先生格竹子,无论格什么物,目的都是要通过有形的东西找到背后无
席琪·2024-01-21 13:37

iOS技能-chales抓包https 原理

记录在面试的时候被闻到chales抓包https原理。。。。。
Gaizka·2024-01-21 13:34

成长日记2020年9月27日

差十分七点出发去引河桥附近治理逆向行驶违法行为,八点回到单位吃过饭老大和祥子来单位找我了,一起出发去汉沽买虾,折腾完了也已经十一点多了,返程直接回村去小会会家里看盟娘和老爷子,大闺女中考完了去了北辰职专上学
易如人生·2024-01-21 11:44

从TCP协议之滑动窗口分析应用性能

去年我师傅推荐了两本林沛满写的关于wireshark抓包的书,分别是《wireshark就是这么简单》和《wireshark分析的艺术》,写的真心不错。
yishuihan222222·2024-01-21 11:08

BP神经网络的MATLAB实现(含源代码)

BP(backpropagation)神经网络是1986年由Rumelhart和McClelland为首的科学家提出的概念,是一种按照误差逆向传播算法训练的多层前馈神经网络,是应用最广泛的神经网络模型之一具体数学推导以及原理在本文不做详细介绍
沅_Yuan·2024-01-21 10:44

Wireshark 用户使用手册 ———— 文件处理

文章目录打开捕获文件打开的文件格式保存抓包保存的文件格式合并捕获文件导入十六进制ImportFromHexDump对话框导出数据“ExportSpecifiedPackets”对话框“ExportPacketDissections
小趴菜_自动驾驶搬砖人·2024-01-21 10:15

用策略路由构造隔离环境解决同网段通信

引子以前对一个主机内几张网卡上出现同网段地址挺不以为然,因为在默认状态下,Linux会出现路由的二义性,从而影响ping过程,虽然抓包上arp过程是对的,但就是在三层路由时出现了问题!
快乐的阿常艾念宝·2024-01-21 10:43

ctfshow-SQL注入(web214-web220)

时间盲注(最贴合实际的注入)web214什么都不存在使用bp进行抓包看看有没有注入点在原始页面刷新抓包发现修改debug为1是返回结果是一个sql的查询语句id可能存在注入点发现存在时间注入使用web193
网安小t·2024-01-21 08:04

二进制分析平台逆向编译器:Vector 35 Binary Ninja 软件详细功能介绍

Vector35BinaryNinja是一款为多种架构的反汇编提供第一方支持,包括x86、x86-64、ARMv7(带有Thumb2)、ARMv8(AArch64)、PowerPC、6502、Z80和MIPS的反编译器,BinaryNinja为二进制分析构建了最好的自动化和API。Vector35BinaryNinjaMac版DisassembleFilesVector35为多种架构的反汇编提供第
m0_73958362·2024-01-21 08:28

别让弱小的内心拦下你前进的脚步――读《逆向管理》有感

这是一本讲述如何提升职场领导力的书,而我购买的时候完全没有考虑这一点,只因为一下子就被“先行动后思考”这六个字所吸引。从小就被教育要三思而行,可这么多年,每一件认真想过的事,都做成了吗?当然没有,很多事情仅仅停留在脑海的设想之中。“先行动后思考”与从小到大的信念不同,尽管不知道书中说的是不是的确如此。如果真的可以先行动后思考而达成目标的话,我会欣喜若狂。于是立即的买了此书,渴望着提升自己的行动力,
思维拼图·2024-01-21 07:57

WireShark抓USB包使用教程

WireShark抓USB包使用教程安装wireshark,和usb抓包工具。这里教你如何抓新插入的USB数据包,而不是把整个总线一起抓包
今夕昨夕·2024-01-21 06:25

【ios开发】Charles抓包工具使用详解

Charles是一个HTTP代理/HTTP监视器/反向代理,使开发人员能够查看其机器和Internet之间的所有HTTP和SSL/HTTPS流量。这包括请求,响应和HTTP标头(包含cookie和缓存信息)。主要功能:支持SSL代理。可以截取分析SSL的请求。支持流量控制。可以模拟慢速网络以及等待时间(latency)较长的请求。支持AJAX调试。可以自动将json或xml数据格式化,方便查看。支
我是孙小白·2024-01-21 06:43

009-基础入门-算法逆向&散列对称非对称&JS源码逆向&AES&DES&RSA&SHA

009-基础入门-算法逆向&散列对称非对称&JS源码逆向&AES&DES&RSA&SHA演示案例:➢算法加密-概念&分类&类型➢加密解密-识别特征&解密条件➢解密实例-密文存储&数据传输安全测试中:密文
wusuowei2986·2024-01-21 06:35

01-3/9-阿静教练-victor

后来,我采用的计划时间的方法是:尼尔.菲奥里先生在《战胜拖拉》中提及的逆向时间规划法,在每个周日拿出一段时间来,进行下周的规划。第一步,先记录下必须参加的活动,如会议、上课的时间。
Victor_fe8f·2024-01-21 05:05

SpringBoot集成MyBatis

SpringBoot1.SpringBoot集成MyBatis1.1添加mybatis依赖,MySQL驱动1.2使用MyBatis提供的逆向工程生成实体Bean,映射文件,DAO接口1.2.1配置文件GeneratorMapper.xml1.2.2
嗯嗯嗯吧·2024-01-21 05:59

PDshell16反向pgsql中 Unable to list the columns. SQLSTATE = 22003不良的类型值 short : t 的解决方案

问题原因:pdshell逆向pg的sql脚本滞后,与pg新版本不兼容,解决方案:修改掉不兼容的sql代码1、Database->EditCurrentDBMS,如下2、PostgreSQL9.x->Script
飞天小栗旬·2024-01-21 00:11

PDshell16逆向PostgreSQL 工程显示字段comment备注

现状:当刚逆向成功的表结构是没有原来表结构中的,comment备注如下然后pd逆向工程的sql已经返回了这个备注的含义解决方案:1、设置显示注释列tools——DisplayPreferences…如下勾选
飞天小栗旬·2024-01-21 00:09

解决Fiddler的响应显示乱码问题

Fiddler进行抓包时,发现响应显示乱码。如图:参考以下两种解决办法:点击上方的"Responsebodyisencoded.Clicktodecode."
linda公馆·2024-01-20 23:51

Float.parseFloat()的坑

抓包看到后台给的数据是330371.39,然而app页面上展示的是330371.38。debug了一下,发现数据bean的值就是330371.38。这个字段是用float来接收的。这就很奇怪了。
sys_out·2024-01-20 22:04

Kotlin 语言中的解构声明(Destructuring Declarations)

个人微信公众号主要围绕Android应用的安全防护和逆向分析,分享各种安全攻防手段、Hook技术、ARM汇编等Android相关的知识。
Android安全工程·2024-01-20 21:12

爬虫之牛刀小试(七):爬取某二手车网站

今天爬取的是某二手车网站首先,分析进行抓包处理:然后点击进去看看数据:关键在于clue_id怎么获取,发现在其上一个网页中有clue_id,于是就解决了。
从零开始的奋豆·2024-01-20 20:31

cloudflare 5秒等待验证逆向破解

1.复杂的js逆向的,不想破解掉头发最简单的方式是模拟浏览器,做python的很快想到selenium的webdriver:打开Chrome浏览器来模拟,这种方式网上的例子比较多,仿写一个比较容易,代码如下
金乌爬虫·2024-01-20 18:14

Python针对Cloudflare的假5秒盾验证逆向

最近Friendtech挺火的,所以想写一个全自动的脚本,包含自动买卖+推特账号粉丝数量检测。按理说这种东西属于很简单的爬虫,啪啪啪requests发个get请求就数据到手。如果这么简单,那就真的谢天谢地了先说说遇到的坑。1.返回数据中包含“Justamoment"内容的验证页面。以前没见过这种,然后f12打开查看。怪了,最开始没有验证的时候,请求方式是get;一旦有了这个"Justamoment
爬吧爬吧·2024-01-20 18:12

疫情当前,我们宅在家里该做些什么?

疫情就是命令,防控就是责任,作为家长的我们,虽不能像白衣天使那样亲临一线,逆向而行,但我们却选择宅在家里,不走亲戚不串门,不逛商场不聚会,与孩子一起“动”起来,有效进行科学防护,让宅生活变得不在“窄”。
舒悦·2024-01-20 18:58

app逆向工具

一般公司的apk,基于Java实现的加密。-jadx反编译java,分析代码NB公司的的apk,基于Java+C语言实现加密(JNI开发)。-jadx反编译java,分析代码-ida反编译c语言,分析代码##c语言动态链接库so文件反编译工具在C语言中,生成的可执行文件或共享库(.so文件)可以被反汇编和反编译,以还原源代码或了解其实现细节下面是一些常用的C语言so文件反编译工具:IDAPro:I
jiang_changsheng·2024-01-20 15:42

记一次api接口SQL注入实战

wsdl0x02发现两个接口并且能够异地调用0x03抓包repeat判断0x04暴库指导某迪导师0x01思路:googlehacking语法asmx?
「已注销」·2024-01-20 14:07

CTF从零基础入门到进阶,看这一篇就够了!

全新增加了8节新课(4节直播+4节录播)本次新增的知识点有密码学基础知识、序列密码、反序列化、非栈上的格式化字符串、堆相关漏洞及利用方式、壳与反调试、自动化与跨平台二进制逆向......面向人群:1.0
Ms08067安全实验室·2024-01-20 14:44

CTF0基础入门?1.27号开启学习计划

全新增加了8节新课(4节直播+4节录播)本次新增的知识点有密码学基础知识、序列密码、反序列化、非栈上的格式化字符串、堆相关漏洞及利用方式、壳与反调试、自动化与跨平台二进制逆向......面向人群:1.0
Ms08067安全实验室·2024-01-20 14:14

iOS逆向学习笔记2(CPU中的寄存器)

1CPU的中的寄存器  CUP除了有控制器、运算器之外,还有寄存器,寄存器的作用就是进行数据的临时存储的,如下图所示:CPU结构图  CPU的运算速度是非常快的,为了性能CPU在内部开辟一小块临时存储区域,并在进行运算时先将数据从内存复制到这一小块临时存储区域中,运算时就在这一小块临时存储区域内进行。我们称这一小块临时存储区域为寄存器。  对于ARM64系统的CPU来说,如果寄存器以x开头则表示这
_从今以后_·2024-01-20 12:13

Python某音弹幕采集的研究过程

今天有个需求是采集某音的直播间弹幕,研究了一下午,发现是websocket逆向。又花了一点时间终于弄了出来。
从前从前有个人爱你好久·2024-01-20 11:39

RTMP对接腾讯云问题记录

RTMP对接腾讯云问题分析报告问题现象及原因分析1.连不上腾讯云RTMP服务器连不上腾讯云RTMP服务器,抓包显示服务器在握手完成后,主动断开了当前TCP链接。
方竞·2024-01-20 11:07

【排序算法】插入排序

与选择排序不同的是:插入排序所需的时间取决于输入中元素的初始顺序,对一个很大且其中元素有序(或接近有序)的数组进行排序会比随机顺序或逆向顺序的数组要快得多。插入排序对于实际应用中常见的某些类型的
zhangbin_237·2024-01-20 11:00

Upload-labs Pass02 WebShell的简单绕过上传

2.上传“木马”(这里以“一句话木马”为例),2.1上传接着使用Brupsuit抓包,2.2更改媒体格式为image/jpeg、image/png、image/gif2.3好了我们偷偷看下,好的,uploadsuccessfully
lifejump·2024-01-20 11:58

KCTF2023_签到题 1

题目环境:提示说只有管理员权限才可以访问考虑到伪造Client-Ip准备工作:所需工具:Kali、burpsuite、火狐浏览器抓包-伪造Client-Ip-放包得到flag:flag{tdQvKTtPj7v1lbhkDPesHb
白猫a٩·2024-01-20 11:10

记那些我做逆向题常用到的idapy脚本

解密重覆盖:sea=ScreenEA()end=str="123"#d=0foriinrange(sea,end):PatchByte(i,(Byte(i)^str[d%3]))d+=1输出十六进制数组:from__future__importprint_function#支持py2使用py3的函数from__future__importprint_function#支持py2使用py3的函数se
Air_cat·2024-01-20 09:26

python爬虫之JS逆向基础小案例:网抑云数据获取

嗨喽~大家好呀,这里是魔王呐❤~!python更多源码/资料/解答/教程等点击此处跳转文末名片免费获取所用软件解释器:python3.8编辑器:pycharm2022.3使用的模块第三方模块:requests>>>数据请求execjs>>>pipinstallpyexecjs内置模块(无需安装):nodejs模块安装:win+R输入cmd输入安装命令pipinstall模块名(如果你觉得安装速度比
魔王不会哭·2024-01-20 09:50

计算机网络——wirshark初体验

设置过滤条件为icmp,筛选ICMP报文和IP数据包2.在命令行输入pingbaidu.com同时开启wireshark抓包3.抓包结果如下实验结果1.解释IP数据报的首部数据链路层内容说明EthernetII
NK.MainJay·2024-01-20 08:41

计算机网络——wireshark抓包

计算机网络——wireshark抓包1.以太帧分析实验步骤在命令行输入ifconfig命令得到如图:由上图可知,网关地址为10.22.63.255,开启wireshark抓包服务,添加过滤规则,同时在命令行输入
NK.MainJay·2024-01-20 08:11

ctfshow(web201-web213)

目录web201web202web203web204web205web206web207web208web209web210web211web212web213系统练习salmap使用web201正常抓包试一下报错原因不使用
网安小t·2024-01-20 07:43
上一页 17 18 19 20 21 22 23 24 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他