攻防挑战赛

攻防世界】 APK逆向

题目链接把APK拖进Jeb,通过分析可得它的逻辑:通过userName的MD5值与输入的sn值对比,我们要求解的是这个sn值。通过以下java代码就可以得到sn值:importjava.security.MessageDigest;importjava.security.NoSuchAlgorithmException;publicclasstest{publicstaticvoidmain(St
Melody0x0·2024-01-07 20:55

攻防世界】 Android 2.0 Writeup

XCTF-OJ中的CTF题库是学习CTF入门和提高技能的好去处。这是Mobile部分的入门级别的题目,网址进入。它的主要算法放在so,将它拖进IDA,可以得到如下代码:bool__fastcallJava_com_example_test_ctf03_JNI_getResult(inta1,inta2,inta3){_BOOL4v3;//r4constchar*v4;//r8char*v5;//r
Melody0x0·2024-01-07 20:54

攻防世界】Reverse——parallel-comparator-200 writeup

这道题考察c语言代码阅读能力。注意到下面这连个循环,inthighly_optimized_parallel_comparsion(char*user_string){//省略前面的代码......for(i=0;i=64);intfirst_letter;first_letter=(initialization_number%26)+97;pthread_tthread[FLAG_LEN];ch
Melody0x0·2024-01-07 20:24

CTF密码学总结(一)

-:(摩斯密码、url编码、出人意料的flag)攻防世界之混合编码:(base64解密、unicode解密、ASCII转字符脚本、传统base64解密、ASCII解密)单层传统加密:Bugkucrypto
沐一 · 林·2024-01-07 20:14

100天阅读挑战赛——进度16/100

【100天阅读挑战赛】时间:2020年4月16日进度:16/100分享者:杏儿树分享书籍:《你当像鸟飞往你的山》作者:[美]塔拉·韦斯特弗任爱红译分享章节:不再是孩子—————————————————【
独孤芙芯·2024-01-07 20:24

现役8号最佳阵容,小科比只能打替补,1人比肩飞人卡特

控球后卫:斯宾瑟•丁维迪现役8号最佳阵容控卫位置由篮网队球员丁维迪担任,作为新科全明星技巧挑战赛冠军,在上个赛季末端可谓大放异彩。
火斯探球·2024-01-07 18:33

字节跳动基础架构SRE-Copilot获得2023 CCF国际AIOps挑战赛冠军

近日,2023CCF国际AIOps挑战赛决赛暨“大模型时代的AIOps”研讨会在北京成功举办,活动吸引了来自互联网、运营商、科研院所、高校、软硬件厂商等领域多名专家学者参与,为智能运维的前沿学术研究、落地生产实践打开了新思路
字节跳动技术团队·2024-01-07 10:28

参加日更挑战赛的第四天,我失败了。

有几天没有更新文章了,却还有粉丝默默的支持我,觉得好感动啊。我记得刚开始的时候,对写作充满了信心,自己要求自己每天都要更新一篇文章,当我有第一个粉丝的时候,心中的喜悦,无以言表。认真的看粉丝给我的留言,评论,时刻在关注着哪些简友关注了我。也会给他们点点赞,相互鼓劲加油。随着时间的流逝,这份激情,信念荡然无存,渐渐地懈怠了,从最开始的每天更新,到后来的偶尔会写一些东西,再后来,却不知道写些什么。最开
婉婷芳子·2024-01-07 10:49

初级小白斗胆尝试困兽之斗

不小心点上了挑战赛,,吓得我一头冷汗,老子游戏都不打排位,怎么还玩上这个了呢?装什么文人墨客?就是东北发育不良的大汉而已。发育的太好,有点“鸡立鹤群”的意思。。哈哈东北人的特点就是废话少,爷们,
清风明月_4097·2024-01-07 09:20

一个哲学家,一个奇葩皇帝,一个犯二王爷

明朝最不靠谱的皇帝朱厚照在北京城豹房里面优哉游哉打发岁月,而南昌的宁王朱宸濠却对自己王爷的身份产生了质疑,在明朝当王爷,是一件绝对不能忍受的事情,抱着不当王爷当皇帝的朴素理想,宁王朱宸濠主动发起了向朱厚照的挑战赛
树袋熊青年旅社·2024-01-07 07:49

Chapter Three:实战 js 混淆 - 源码乱码(简单)

目录1.第一题:js混淆-源码乱码(简单)1.1前置知识1.2猿人学Web端爬虫攻防刷题平台-第一题1.2.1简单分析1.2.2js逆向过程分析1.2.3代码实现1.第一题:js混淆-源码乱码(简单)1.1
Amo Xiang·2024-01-07 07:01

Js逆向 | 猿人学爬虫攻防大赛 | 第一题: js 混淆 - 源码乱码(多图预警!!手把手教学!!)

地址:第一题地址题目:抓取所有(5页)机票的价格,并计算所有机票价格的平均值,填入答案。初探:进入网站,惯例先开F12康康这里被debugger卡住了;你可以选中行号点右键点Editbreakpoint输入Conditionalbreakpoints=true,然后点回车,刷新下如果你比较懒,你也可以在行号点右键,点击Addconditionalbreapoint输入false,然后点回车,刷新下
临安啊·2024-01-07 07:54

猿人学爬虫攻防大赛 | 第五题: js混淆 乱码增强

1.备注看过不少大佬博客的博客,慢慢摸索出来,有问题欢迎私信一起讨论题目-->猿人学第五题http://match.yuanrenxue.com/match/52.分析抓包一看究竟,按下F12并回车,发现数据接口在这里:多次刷新操作,发现cookie&参数是一样的,页面也只是加了page参数,第一页的请求没有反爬,cookie还有时间限制,过期后返回400查看请求的密参数及cookie字段:参数m
.含笑.·2024-01-07 07:52

猿人学web端爬虫攻防大赛赛题解析_第一题:源码乱码

第一题:js混淆-源码乱码1、前言2、题目理解3、逆向(踩坑)分析过程3.1、初步分析3.2、当头一棒3.3、循序渐进3.4、大功告成4、结语1、前言接触网络爬虫已经有两三年了,但其实一直没系统的学习过,都是在偶尔有爬数据需求时在网上找教程,应对一些普通的静态网页或者是没有加密参数的ajax请求时没有问题,但现在各类网站越发注重数据保护,制定了很多反爬虫措施,以至于我现有的那点技术储备面对各种花式
起不好名字就不起了·2024-01-07 07:21

猿人学web端爬虫攻防大赛赛题解析_第十五题:备周则意怠 常见则不疑

第十五题:备周则意怠常见则不疑1、前言2、解析过程2.1、加密逻辑初探2.2、了解WebAssembly的应用3、代码实现4、一点总结5、参考文献1、前言第十五题是道挺有意思的题,从题目名称上啥都看不出来,只透露出是个骚操作,而骚操作一般都要讲究用点小技巧,就是它加密原理可能不难,但你如果用不对方法,搞不清楚加密逻辑,可能会为这种本来可以很容易解决的问题困扰半天。总之,一切都要从那个wasm说起…
起不好名字就不起了·2024-01-07 07:21

攻防世界】Reverse——Reversing-x64Elf-100 writeup

重点是理解下面的代码:把v3是一个二维数组,每个数组元素是一个字符。循环体内按一定规则取一个字符减去输入的字符串中的某个字符的值,若不为1,则失败。__int64__fastcallsub_4006FD(__int64a1){inti;//[rsp+14h][rbp-24h]__int64v3[4];//[rsp+18h][rbp-20h]v3[0]=(__int64)"Dufhbmf";v3[1
Melody0x0·2024-01-07 07:18

小红书 X WSDM 2024「对话式多文档问答挑战赛」火热开赛!

基于大语言模型(LLM)的对话问答机器人,已经成为当前人工智能领域学术界和工业界共同关注的的热门研究方向之一。在对话过程中,为大模型引入搜索结果,进行检索增强的生成(RetrievalAugmentedGeneration,RAG),能够有效缓解大模型的幻觉问题,提升回答质量。尽管RAG大幅提升了对话问答的准确率,但是依然存在对检索结果利用不充分,上下文理解错误等具有挑战的问题。作为中国最具标志性
小红书技术REDtech·2024-01-07 04:26

SQL Server注入之攻防技战法

那天下着很大的雨,母亲从城里走回来的时候,浑身就是一个泥人,那一刻我就知道我没有别的选择了1.Mssql报错注入0.判断数据库类型1.爆当前用户名2.爆版本3.爆服务器名4.判断数据库个数5.获取全部数据库语句只适合>=2005爆当前数据库名:爆其他数据库名:再爆其他数据库:爆MSSQL的默认数据库6.爆表爆数据库所有表(只限于mssql2005及以上版本)爆表:爆表:爆其他表:再爆其他表:7.爆
儒道易行·2024-01-06 23:47

接口测试实战教程详解(加密解密攻防

一、对称加密对称加密算法是共享密钥加密算法,在加密解密过程中,使用的密钥只有一个。发送和接收双方事先都知道加密的密钥,均使用这个密钥对数据进行加密和解密。数据加密:在对称加密算法中,数据发送方将明文(原始数据)和加密密钥一起经过加密处理,生成复杂的密文进行发送。数据解密:数据接收方收到密文后,使用加密的密钥及相同算法的逆算法对加密的密文进行解密,将使其恢复成可读明文。二、非对称加密非对称加密算法,
测试1998·2024-01-06 16:01

CTF攻防世界之我在里面当炮灰(1)

目录1.thisisflag2.pdf3.如来十三掌4.giveyouflag5.stegano各位看官老爷,本人攻防世界炮灰一枚,接下来开始攻防世界游行记第一回!!!
Y3lq·2024-01-06 13:48

CTF攻防世界之我在里面当炮灰(3)

目录1.ext32.SimpleRAR3.base64stego4.功夫再高也怕菜刀1.ext3这道题大致看一下,主流方法应该就是根据linux来进行解答,但有没有不用linux的方法呢,那肯定是有的,首先下载附件,发现什么东西都不是,我们再用winhex打开,搜索flag文本,可以发现它包含了一个flag.txt文件,欸,那这样不就好办了,我们可以用360压缩来进行解压,解压后我们就得到了fla
Y3lq·2024-01-06 13:48

【排序算法】图解简单选择排序(图解堪比Debug显示每次循环结果)

活动地址:CSDN21天学习挑战赛本文关键字:经典算法、排序算法、选择排序、简单选择排序、图解、C#文章目录【排序算法】图解简单
会敲键盘的肘子·2024-01-06 09:37

珈和凭借遥感+AI,斩获首届全国人工智能应用场景创新挑战赛奖项

近日,由中国人工智能学会、科技部新一代人工智能发展研究中心联合主办的2023首届全国人工智能应用场景创新挑战赛在北京顺利落下帷幕。
珈和info·2024-01-06 09:05

Python爬虫入门教程:简单易学Python爬虫教程(知乎高赞)

这篇Python爬虫教程主要讲解以下5部分内容:了解网页;使用requests库抓取网站数据;使用BeautifulSoup解析网页;清洗和组织数据;爬虫攻防战;了解网页以中国旅游网首页(http://
程序媛_lisa·2024-01-06 07:09

数据库攻防学习

Redis0x01redis学习在渗透测试面试或者网络安全面试中可能会常问redis未授权等一些知识,那么什么是redis?redis就是个数据库,常见端口为6379,常见漏洞为未授权访问。0x02环境搭建这里可以自己搭建一个redis环境,也可以用vulfocus搭建一个环境,可以两个都搭建,因为一些攻击手法,需要自己搭建的环境才能成功。ubuntu20.04+dockerdocker crea
蚁景网络安全·2024-01-06 07:28

字母哥31+17+8大胜76人,恩比德17+11,五届全明星仅得3分

本场比赛之前,雄鹿47胜8负排在东部第一,同时也是联盟第一,球队的攻防效率处于联盟顶级,场均得到119.7分,失去107.5分,净胜对手高达12.3分,且主客场的表现也非常均衡,相比于主场龙客场虫的76
女汉子伪球迷·2024-01-06 04:34

九月

也算是坚持了几件小事,比如宝贝听故事打卡超过100天,完成一次记账挑战赛,每天绘本馆打卡,学校阅读打卡等,算是一些鼓励吧。
家有俩男宝·2024-01-06 02:54

2023年第2季社区Task挑战赛贡献者榜单

近期,2023年第2季Task挑战赛圆满收官,本次活动面向社
FISCO_BCOS·2024-01-06 01:43

2018-11-20

对话双方的目标是争取在场的或者某个预设的“中立第三方”,需要就针锋相对的立场开展攻防。辩论更强调对抗性,它对中立第三方的影响也主要是借由对抗产生的。辩论训练有助于提升反应力、洞察力和大局观。
遇见靖雯·2024-01-05 21:00

最高奖10万元,首届低空经济挑战赛火热报名中

在深圳市科技创新委员会的指导下,清华大学深圳国际研究生院与深圳市美团机器人研究院联合举办首届「低空经济智能飞行管理挑战赛」,目前正在火热报名中!
美团技术团队·2024-01-05 17:55

YOLOV8进行疲劳驾驶检测(一)训练模型和生成权重文件

coco128数据格式为例自训练数据集说明3.训练权重文件(train)首先需要注册一个wandb的账号,用于检测训练情况可以将模型导出为onnx文件格式4.模型预测(predict)本项目基于华为疲劳驾驶检测挑战赛展开
会编程的加缪·2024-01-05 12:10

【建议收藏】Windows注册表运行键安全攻防指南

Windows注册表是一个庞大而复杂的话题,因此,我们根本不可能通过一篇文章讲清楚。然而,从安全的角度来看,一个特别值得关注的领域是注册表运行键。在这篇文章中,我们将探讨谁在使用运行键,如何发现该键的滥用情况,以及如何根除系统中的恶意运行键。运行键简介什么是注册表运行键?运行键是注册表的一种开机运行机制:当用户登录或机器启动时,在Windows系统上执行一些程序。由于运行键很容易引发安全问题,所以
IT老涵·2024-01-05 11:25

“五岳杯”2023量子计算挑战赛启动仪式在南方科技大学成功举办

2023年11月4日下午,由北京图象图形学学会、中国移动云能力中心(以下简称“移动云”)主办,南方科技大学承办,北京玻色量子科技有限公司(以下简称“玻色量子”)协办的“五岳杯”2023量子计算挑战赛(以下简称
QBoson·2024-01-05 09:49

2023年第2季社区Task挑战赛升级新玩法,等你来战!

在新一季挑战赛
微众区块链·2024-01-05 08:28

数据库攻防学习

免责声明本文仅供学习和研究使用,请勿使用文中的技术用于非法用途,任何人造成的任何负面影响,与本号及作者无关。Redis0x01redis学习在渗透测试面试或者网络安全面试中可能会常问redis未授权等一些知识,那么什么是redis?redis就是个数据库,常见端口为6379,常见漏洞为未授权访问。0x02环境搭建这里可以自己搭建一个redis环境,也可以用vulfocus搭建一个环境,可以两个都搭
合天网安实验室·2024-01-04 22:35

攻防世界-Web-mfw

题目信息:image.png工具:GitHack,dirsearch知识点:git漏洞、代码审计打开题目场景,检查网站,发现这样一个页面image.png访问.git目录,疑似存在git源码泄露image.png再用dirsearch扫描,发现git源码泄露:使用GitHack获取源码image.png得到源码index.php中关键代码如下assert()检查一个断言是否为FALSEstrpos
简言之_·2024-01-04 20:01

XCTF攻防世界MISC进阶篇题目(11-15)

11can_has_stdio?附件是个压缩包,解压得到没有后缀的文件misc50,先放到binwalk里看下,不是压缩包之类的。又用txt打开,发现是几个特定字符组成的图案这是brainfuck语言,在线解码即可brainfuck在线解密12MISCall附件是个没有后缀的文件,用binwalk看下是个bzip2文件,一种压缩文件,加上后缀之后成功解压出另一个没有后缀的文件,binwalk之后能
青崖牧人·2024-01-04 17:17

2024网络安全趋势—— “双刃剑”效应带来全新冲击和挑战

在网络安全方面,这项技术也正深刻改变着对抗形态和攻防模式,其在打开人类认知世界新路径的同时,也成为黑客开展网络攻击的“利器”。
网安老伯·2024-01-04 16:30

面对网络威胁,2024年如何做好网络安全工作

进入2024年,随着技术的发展更新,攻击面将进一步扩大,攻击手段越发多样,攻击者和防御者之间矛与盾的攻防肯定会加剧,网络安全威胁可能变得越来越难以捉摸。
德迅云安全杨德俊·2024-01-04 16:51

《文化自信内圣外王问道之旅89公里沙漠徒步挑战赛感悟》

1、从众筹开始的感悟2021年3月份加入圣王文化这个平台后,记得每次去学习都会放去年的师兄师姐们徒步的视频,当时看得感动的热泪盈眶,心生羡慕,嘉会大师姐发起了今年沙漠徒步的邀请,我一直内心纠结害怕,因为担心之前出过车祸的身体不能承担这种剧烈运动。所以当我3月17号听完课回家我就彻底失眠了。夜深了,我一直在看我女儿刚出生那一年我一个人边照顾女儿和我生病中风瘫痪的公公,一边自己创业的人生经历的朋友圈。
陈艳的成长笔记·2024-01-04 15:08

中原焦点团队网络中级29期李俊坚持分享第178天 2021.1.25

第八期咨询约练挑战赛第一周第二次今天约练的收获是咨询师稳稳的陪伴,让我看到自己的不容易,已经做出的努力,面对老公和儿子关系僵持的时候,和事佬做的很累,看到他们彼此都有情绪,这时任何道理都是听不进去的,所以这个时候我需要冷静下来
世因你而美丽·2024-01-04 14:35

数据库攻防学习之MySQL

MySQL0x01mysql学习MySQL是瑞典的MySQLAB公司开发的一个可用于各种流行操作系统平台的关系数据库系统,它具有客户机/服务器体系结构的分布式数据库管理系统。可以免费使用使用,用的人数很多。0x02环境搭建这里演示用,phpstudy搭建的环境,然后安装phpmyadmin0x03漏洞复现日志文件包含getshell利用前提知道网站路径,mysql版本大于5.0利用条件需要可读可写
合天网安实验室·2024-01-04 07:31

83行代码通关攻略|据说看的人都过了

83行代码挑战赛正在进行中,10.24-10.31,等你来战!目前已有2500+人参赛,和阿里工程师同台竞技,秀出你的代码肌肉,抱走MacBookPro等精美大奖。
云效DevOps平台·2024-01-04 07:24

【深度学习】AlexNet网络实现猫狗分类

深度学习】AlexNet网络实现猫狗分类AlexNet简介AlexNet是一种卷积神经网络(ConvolutionalNeuralNetwork,CNN)模型,它在2012年的ImageNet图像分类挑战赛中取得了重大突破
the_coco·2024-01-04 06:51

windows日志总结

本文首发于奇安信攻防社区:https://forum.butian.net/share/355windows日志总结开启审核策略运行secpol.msc可以打开本地安全策略,依次点开本地策略-审核策略。
ordar123·2024-01-04 03:29

2018-10-21网络攻防第二周学习文档

一.Linux主要学习了三块内容1.一些更复杂的命令,如文件的一些查找,排序,显示,和管道的概念。学习了vim编辑器的基础用法一些操作系统的知识,理解核和壳的概念,了解了linux整个诞生的历史,以及它与Unix,PDP-11UNIX,BerkeleyUNIXMINIX之间的一些联系和发展,了解了linux的进程的基本知识,和一些与linux中进程管理相关的系统调用,如fork(),waitpid
计算机工程制图·2024-01-04 03:11

【算法】第三届全国大学生算法设计与编程挑战赛(冬季赛)

7题金,6题银,5题铜【参考:2021-2022年度第三届全国大学生算法设计与编程挑战赛(冬季赛)题解_int我的博客-CSDN博客】【参考:2021-2022年度第三届全国大学生算法设计与编程挑战赛
myaijarvis·2024-01-03 23:30

大胆说出自己的想法

【200天阅读挑战赛】时间:8月1日进度:174/200分享者:佳以斯帖分享书籍:《时间管理:如何充分利用你的24小时》作者:[美]吉姆兰德尔分享章节:第二部分让你所拥有的时间发挥最大效用A——————
以佳·2024-01-03 17:36

一场律师、护士都参与了的AI挑战赛:百度EasyDL如何让其照进现实?

简单介绍一下这个大赛,你就能理解此“口红产品模型”的真正身份:百度大脑行业应用创新挑战赛:依托于百度EasyD
遇见人工智能v·2024-01-03 16:53

小说马拉松挑战赛颁奖致辞

连续两届参加无戒学堂小说马拉松挑战赛,我完成了接近30万字的内容输出和个人成长经历梳理。首先最大的收获是写作的自信和持续写作的节奏把握,我可以完成小说的挑战,我可以我笔写我心,没有什么不可以。
王大生·2024-01-03 12:37
上一页 10 11 12 13 14 15 16 17 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他