黑客ctf

CTF Crypto---RSA NC不互素

题目fromCrypto.Util.numberimport*importgmpy2p=getPrime(1024)q=getPrime(1024)n=p*qe=65537M=2022*m*1011*pc=pow(M,e,n)print({'c':format(c,'x'),'n':format(n,'x'),'e':format(e,'x')})#{'c':'1bd2a47a5d275ba635
3tefanie丶zhou·2024-02-10 02:49

零资本创业106个案例

零资本:【10年创业成功经验教你一万如何赚百万】.pdf:https://url99.ctfile.com/f/33882099-1012075073-9ec698?
weixin_30852573·2024-02-10 02:35

保护我方水晶,2024 数据库安全工具盘点

无论是来自外部的黑客攻击和恶意软件,还是源于内部的人为失误和内鬼行为,威胁无处不在。本文将介绍几款先进的数据库安全工具,从不同维度确保数据安全。
Bytebase·2024-02-10 01:50

黑客主义辩论:占领 DDoS

黑客行动主义”几乎(我强调)几乎是高尚的。它结合了当前这一代人的两个决定性特征——编程和抗议——同时也带有乐趣和危险的气息。它是非营利性和无威胁性的,但促进了特定的意识形态、商业道德,甚至人权。
卓云智联Denny·2024-02-09 23:53

openmpi运行时出现error while loading shared libraries: libimf.so: cannot open shared object file:

openmpi,通过intel编译器编译,使用mpirun时出现这个问题:errorwhileloadingsharedlibraries:libimf.so:cannotopensharedobjectfile
odin_linux·2024-02-09 23:36

由于误删了node依赖,导致这后面的一系列操作

文章目录1.事发原因:Deleteselectfiles2.Deleteselectfiles引起的cross-env报错3.cross-env是node_modules的依赖工具4.那么Deleteselectedfiles
后端漫漫·2024-02-09 21:52

攻防世界- CRYPTO -练习区12题解

你也很喜欢这个游戏,这不,今年元宵节,心里有个黑客梦的你,约上你青梅竹马的好伙伴小鱼,来到了cyberpeace的攻防世界猜谜大会,也想着一展身手。
有枫来了·2024-02-09 20:25

windows安全加固

进行安全加固是为了保护计算机系统和用户数据的安全,windows是广泛使用的操作系统,因此成为了黑客攻击的目标,通过加固windows系统,可以减少系统受到恶意软件,病毒,网络攻击和数据泄露等威胁的风险
爬上云朵摘星星·2024-02-09 20:55

N1CTF Junior 2024 Web Official Writeup(Nu1L Team组织的官方纳新赛事,旨在选拔优秀人才加入Nu1L Team,可是小北是大二生,抱着玩玩的心态来的)

Nu1L-CTF大本营-网络安全竞赛平台-i春秋(ichunqiu.com)https://www.ichunqiu.com/competition/team/15赛事举办方信息Nu1LTeam组织的官方纳新赛事
Stitch .·2024-02-09 20:17

《Django+React前后端分离项目开发实战:爱计划》 03 理解项目结构

03UnderstandingtheProjectStructure《Django+React前后端分离项目开发实战:爱计划》03理解项目结构Let’slooktheprojectfilescreatedforus
Python私教·2024-02-09 20:45

tsgctf-2021-lkgit-无锁竞争-userfaultfd

启动脚本qemu-system-x86_64\-kernel./bzImage\-initrd./rootfs.cpio\-nographic\-monitor/dev/null\-cpukvm64,smep,smap\-append"console=ttyS0kaslroops=panicpanic=1quiet"\-no-reboot\-m256M题目lkgit_hash_object#def
goodcat666·2024-02-09 19:08

增长黑客:5.5 社交维系与社交解绑

2013年底至2014年初跨年之际,一款名为“全民飞机大战”的游戏登陆微信、手机QQ游戏平台。这款由腾讯光速工作室和微信飞机大战原班人马倾力打造的游戏,一经发布即势不可挡席卷全国。据艾瑞咨询发布的《2014年Q1中国移动游戏分发渠道产品榜单检测报告》显示,全民飞机大战以绝对优势领跑新晋游戏曝光指数排行榜。在游戏中,玩家扮演飞机驾驶员,依靠手势操作在天空自由翱翔,击杀敌人,其流畅的手感、华丽的弹幕、
AKE训练营·2024-02-09 18:59

代理以及继承方式的高阶组件

上一篇实现了一个简单的高阶组件,下面介绍如何在高阶组件中传递被包裹组件的属性:App.jsimportReactfrom'react';impor
hahalang·2024-02-09 18:10

编译android6.0

sudoapt-getinstallopenssh-serveropenssh-client//安装ssh框架xshell连接虚拟机里的ubuntu用ssh安全,telnet和ftp是以明文传输,可能会在中间被黑客攻击然后
mavenMan·2024-02-09 18:58

GCC 安装编译linux

1.下载gcc源码2.配置编译源码3.安装下载地址:GCCmirrorsites-GNUProjectFrance(nosnapshots):ftp.lip6.fr,thankstoftpmaint@lip6
chenxiaochou·2024-02-09 18:27

推荐一个golang压缩、解压库unarr

github地址:github.com/gen2brain/go-unarr使用很方便,解压例子如下:funcExtractFile(filestring)error{a,err:=unarr.NewArchive
comin2014·2024-02-09 18:46

花心愁欲断,春色岂知心

穆雷“黑客曝光门”之外篇NBA里“段正淳”之霍华德:身份:曾在NBA被誉为现役第一中锋,绰号“魔兽”。霍华德有着惊人的身体素质,他不仅仅能轻轻一跳亲吻篮筐,在球场外亲吻的人数也众多。
哈登刮胡子了·2024-02-09 18:42

【 buuctf--刷新过的图片】

用binwalk,stegsolve,zsteg,exiftool等工具无果后,注意到题目说到刷新图片的问题,看了大佬的wp[BUUCTFmisc]刷新过的图片_buuctf刷新过的图片-CSDN博客,
HeiOs.·2024-02-09 17:38

【buuctf--被偷走的文件】

将ftp流量过滤下来,追踪ftp流量,得到下图先解释一下这四行什么意思:PASV:这是FTP的命令,用于告知服务器在数据连接中使用被动模式(PassiveMode)。在被动模式下,数据连接的建立由服务器控制,而不是由客户端控制。这通常用于防火墙和网络地址转换(NAT)环境中,以避免主动模式的连接问题。227EnteringPassiveMode(172,16,66,10,56,102):这是FTP
HeiOs.·2024-02-09 17:37

【buuctf--九连环】

这题主要是记录一下新的隐写工具steghide用binwalk看一下jpg图片,还是有不少东西,那么-e提取一下实际上通过binwalk提取就避免了伪加密的问题,详见BUUCTF-九连环_九连环buuctf-CSDN
HeiOs.·2024-02-09 17:07

【buuctf--来首歌吧】

用Audacity打开,左声道部分可以放大,可以按照长短转换成摩斯密码,放大后:.....-...-.-.----...---.....-........-----.-.-.-...-----.-------..---....-........---.-.....------...-..--...---------...-------..--------..-----.-.小写提交不对,换成大写正
HeiOs.·2024-02-09 17:07

【 buuctf snake 】

binwalk-e/Users/xxx/Downloads/snake/snake.jpgbinwalk提取key中有base64编码,解密图源自BUUCTF:snake_buuctfsnake-CSDN
HeiOs.·2024-02-09 17:05

linux 文件锁的特点

int_lock_fd(intfd){structflockfl;memset(&fl,0,sizeof(structflock));fl.l_type=F_WRLCK;fl.l_whence=SEEK_SET
nLif·2024-02-09 17:18

疑似针对安全研究人员的窃密与勒索

前言笔者在某国外开源样本沙箱平台闲逛的时候,发现了一个有趣的样本,该样本伪装成安全研究人员经常使用的某个渗透测试工具的破解版压缩包,对安全研究人员进行窃密与勒索双重攻击,这种双重攻击的方式也是勒索病毒黑客组织常用的勒索攻击模式之一
熊猫正正·2024-02-09 16:05

RCE(命令执行)知识点总结最详细

description:这里是CTF做题时常见的会遇见的RCE的漏洞知识点总结。
22的卡卡·2024-02-09 16:33

CTFSHOW命令执行web入门29-54

description:>-这里就记录一下ctfshow的刷题记录是web入门的命令执行专题里面的题目,他是有分类,并且覆盖也很广泛,所以就通过刷这个来,不过里面有一些脚本的题目发现我自己根本不会笑死。
22的卡卡·2024-02-09 16:01

黑客帝国:什么是真实?什么是虚幻?是蝶化庄周?还是庄周化蝶?

黑客帝国》系列小编看了不止一遍,但现在要写这样的一篇影评,突然感觉不知道该从哪里下手。
小川_d87b·2024-02-09 15:28

ISCTF-Reverse-WriteUP

crakme[Shangwendada,wakappxcdone]法1其实应该本来想考的是upx壳,但是似乎出题人没想到可以直接运行的问题…法2首先查壳脱壳发现脱不了放入010Editor查看并改特征码载入ida里面验证flag正确mfx_re[Shangwendadadone]这玩意瞅着真熟悉UPX老哥,改了特征码修复文件file_path='mfx_re'#替换成你的二进制文件路径withop
shangwenDD·2024-02-09 14:20

[SWPUCTF 2021 新生赛]easy_md5

md5绕过弱类型比较由于php中存在==的弱类型比较,所以我们可以通过hash比较的缺陷去绕过比如:var_dump("0e12345"=="0e66666");//truevar_dump(md5('240610708')==md5('QNKCDZ0'));//true也就是只要两个数的md5加密后的值以0e开头就可以绕过,因为php在进行弱类型比较(即==)时,会现转换字符串的类型,在进行比较
shangwenDD·2024-02-09 14:50

[虚拟机逆向]UNCTF - 2019 EasyVm

[虚拟机逆向]UNCTF-2019EasyVm前言虚拟机逆向在Hgame2023中遇见过,这次刷题中又遇见了,写一篇文章总结一下什么是虚拟机逆向虚拟机逆向是指对一个运行在虚拟机上的程序进行逆向工程。
shangwenDD·2024-02-09 14:20

[NISACTF 2022]ezpython(PyInstaller封装程序反编译)

题目下载:ezpython准备*使用PyInstxtractor提取.pyc文件使用PyInstallerExtractor提取由PyiIstaller生成的可执行文件内容使用Uncompyle进行反编译软件版本:Python3.7.3PyInstaller3.6PyInstxtractor2.0Uncompyle3.6.4使用PyInstxtractor提取*.pyc文件工具准备:PyInsta
shangwenDD·2024-02-09 14:19

[BeginCTF]真龙之力

安装程序双击安装出现了安装失败的标签,开发者不允许测试。查看Mainfest入口文件可以发现android:testOnly:“true”,也就是导致我们无法安装的主要原因。AndroidKiller修改Mainfest文件进行安装。在AndroidKiller中将Mainfest文件修改成android:testOnly:"flase"或者直接删除这一句,然后编译签名安装就可以了。abd直接安装
shangwenDD·2024-02-09 14:48

ios UITableView 使用UITableViewStyleGrouped(分组类型)顶部会有留白处理方式

方法一:CGRectframe=CGRectMake(0,0,0,CGFLOAT_MIN);self.tableView.tableHeaderView=[[UIViewalloc]initWithFrame
90后的晨仔·2024-02-09 12:44

Slim Diary-Weight record

Thenitwillbeperfectforyou!
jin_gg·2024-02-09 11:12

[WUSTCTF2020]朴实无华(特详解)

一开始说header出问题了就先dirsaerch扫一遍发现robot.txt访问一下去看看,好好好,肯定不是得他一开始说header有问题,不妨抓包看看,果然有东西访问看看,乱码修复一下,在之前的博客到过2021){   echo"我不经意间看了看我的劳力士,不是想看时间,只是想不经意间,让你知道我过得比你好."; }else{   die("金钱解决不了穷人的本质问题"); }}else{ d
小小邵同学·2024-02-09 11:15

[BJDCTF2020]Mark loves cat(特详解)

先是一个博客少都没有,看不出来什么直接dirsearch,发现.git源码泄露使用Githack工具下载源码,我第一次是上面显示了有flag和index但是没有下载下来,然后多尝试几次就有了看看源码flag.phpindex.php(在最后)$y){ $$x=$y;}​foreach($_GETas$x=>$y){ $$x=$$y;}​foreach($_GETas$x=>$y){ if($_GE
小小邵同学·2024-02-09 11:15

BUUCTF PWN方向 1-6题 详解wp

目录test_your_ncripwarmup_csaw_2016ciscn_2019_n_1pwn1_sctf_2016jarvisoj_level1觉得这篇文章不错的话,欢迎收藏、点赞、评论,期待你的关注
徐小潜·2024-02-09 11:00

CTFctfshow WEB入门 web1-10 wp精讲

目录web1_查看源码web3_抓包web4-9_目录文件web10_cookieweb1_查看源码ctrl+u查看源码web3_抓包查看源码,无果抓包,找到flagweb4-9_目录文件GitHub-maurosoria/dirsearch:Webpathscanner下载dirsearch工具扫一下就都出来了web4-9的信息泄露点/robots.txt/index.phps/www.zip/
徐小潜·2024-02-09 11:00

新型Black Matter勒索病毒,勒索300万美金

前言BlackMatter勒索病毒是一款基于RAAS模式的新型勒索病毒,该勒索病毒组织成立于2021年7月,该勒索病毒黑客组织对外宣称,已经整合了DarkSide、REvil和LockBit等勒索病毒的最佳功能特点
熊猫正正·2024-02-09 11:59

[re]无需脱壳dump内存来静态分析

[re]无需脱壳dump内存来静态分析文章目录[re]无需脱壳dump内存来静态分析静态分析动态调试dump内存继续静态分析分析补充ctf逆向中遇到加壳的程序,其实大部分情况下无需脱壳,因为我们的目的是解题的到
breezeO_o·2024-02-09 11:28

攻防世界 CTF Web方向 引导模式-难度1 —— 1-10题 wp精讲

目录view_sourcerobotsbackupcookiedisabled_buttonget_postweak_authsimple_phpTraining-WWW-Robotsview_source题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。不能按右键,按F12robots题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小
徐小潜·2024-02-09 11:57

一款VMP内存DUMP及IAT修复工具

前言加壳是恶意软件常用的技巧之一,随着黑客组织技术的不断成熟,越来越多的恶意软件家族都开始使用更高级的加壳方式,以逃避各种安全软件的检测,还有些恶意软件在代码中会使用各种多态变形、加密混淆、反调试、反反分析等技巧
熊猫正正·2024-02-09 11:27

ctf模拟赛题解

我的生日直接百度哆啦a梦的生日:2112年9月3日21120903就是答案:②input查看页面源码:发现flag就是str,那么只要打印str就知道flag了:③刮刮乐根据提示一直刮卡,没中奖就刷新接着刮:④ctf_judge
别问我,我什么都不知道·2024-02-09 10:22

sklearn-cross_val_predict,confusion_matrix,precision_score, recall_score, f1_score

importnumpyasnpfromsklearn.datasetsimportfetch_openmlfromsklearn.linear_modelimportSGDClassifierfromsklearn.model_selectionimportcross_val_predictfromsklearn.metricsimportconfusion_matrixfromsklearn.m
脑子不好真君·2024-02-09 09:13

ctfshow-web21~28-WP

爆破(21-28)web21题目给了一个zip文件,打开后解压是爆破的字典,我们抓包一下网址看看发现账号和密码都被base64了,我们发送到intruder模块,给爆破的位置加上$符圈住去base64解码一下看看格式
五行缺你94·2024-02-09 08:48

mysql 幻读

在说幻读之前,首先要提一下什么是当前读和快照读当前读像selectlockinsharemode(共享锁),selectforupdate;update,insert,delete(排他锁)这些操作都是一种当前读
念䋛·2024-02-09 08:43

CTFshow web(php命令执行 45-49)

基础知识:1.绕过cat使用:tacmorelessheadtactailnlod(二进制查看)vivimsortuniqrev2.绕过空格用:%09/dev/null2>&1");}}else{highlight_file(__FILE__);}这里system($c.">/dev/null2>&1");就是把内容写入黑洞的意思。||是可以进行命令分割的,意思是只会执行前面的命令,所以直接?c=
补天阁·2024-02-09 07:37

CTFshow web(命令执行 41-44)

web41额,这里直接就给禁止所有字母和数字,其实看到这种全过滤,反倒是只有一种解法,就是构造字符串&按位与|按位或^按位异或~取反为四大位运算符,其中按位异|没有过滤,过滤的字符是防异或、自增和取反构造字符根据羽师傅的脚本:=32&ord($c)/dev/null2>&1");}else{highlight_file(__FILE__);}典型的双写绕过,因为system($c.">/dev/n
补天阁·2024-02-09 07:35

odoo自定义widget组件两种方式

constcore=require('web.core');constQWeb=core.qweb;const{useState,useRef}=owl.hooks;//方式1函数方式constAbstractF
宁致乐水·2024-02-09 07:55

[BUUCTF][N1BOOK][第一章 web入门]SQL注入-2(详细解析)

目录题目链接:题目解析:得到flag:题目链接:https://buuoj.cn/challenges#[%E7%AC%AC%E4%B8%80%E7%AB%A0%20web%E5%85%A5%E9%97%A8]SQL%E6%B3%A8%E5%85%A5-2题目解析:注意查看细节,发现题目中有一处请访问,在上图标记的位置我们按提示分别访问/login.php和/user.php去看看进入页面后习惯性
柠.筱·2024-02-09 06:16
上一页 9 10 11 12 13 14 15 16 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他