黑客ctf 第25页

[BUUCTF-pwn]——mrctf2020_shellcode_revenge(可见字符shellcode)(内涵peak小知识)

[BUUCTF-pwn]——mrctf2020_shellcode_revenge(可见字符shellcode)检查了下保护发现NX没有开，肯定要自己写shellcode呀。

Y-peak·2024-01-29 06:29

BUUCTF--mrctf2020_shellcode1

这是一题64位的shellocde题，没啥花招入门题。看下保护：有可执行的段。接着我们看看IDA：主函数中无法反汇编，那么我们直接看汇编代码。其实很简单，通过系统调用执行puts函数，然后执行read函数。正在我想如何覆盖返回地址的时候，发现题目直接帮你搞好了。取buf的的地址（栈上）然后跳转到buf位置执行代码。那么我们直接通过read函数构造shellcode就完成了：frompwnimpor

call就不要ret·2024-01-29 06:57

CTFSHOW ——misc

misc1图片就是答案ctfshow{22f1fb91fc4169f1c9411ce632a0ed8d}misc2打开就是png文件，更改一下后缀跟着学了下pythyon图片提取importpytesseractfromPILimportImage

_Nickname·2024-01-29 05:49

[BJDCTF 2020]Easy

运行之后是这个东西我们直接IDA暴力打开结果main函数啥也不是（看其他人的wp知道了照que函数）我也不知道咋找的，可能真要硬找吧intques(){intv0;//edxintresult;//eaxintv2[50];//[esp+20h][ebp-128h]BYREFintv3;//[esp+E8h][ebp-60h]intv4[10];//[esp+ECh][ebp-5Ch]intj;/

_Nickname·2024-01-29 05:19

CTF新生赛之Writeup

CTF新生赛之Writeup作为零基础的新生，也是在开学后才了解了CTF，感觉本次新生赛中颇有收获，也是应赛制要求，故写下这份WP，以纪念本人的第一次CTF竞赛。

sh1kaku_·2024-01-29 05:48

[SWPUCTF 2022 新生赛]贪吃蛇

那我们就hack吧字符串里面找到了关键信息跟进查看我们刚刚是cantflag那么这个tflag和sflag就是我们需要的先对tflag进行一个操作，然后粘贴进入sflag这是对tflag的操作int__cdecldecode_flag(inta1){intresult;//eaxinti;//[esp+Ch][ebp-4h]for(i=0;i<=30;++i){result=i+a1;*(_BYT

_Nickname·2024-01-29 05:18

红包六（CTFshow）

jar的逆向，第一次接触jd逆向工具反编译jar文件可以直接丢进去看，也可以用jd反汇编工具看这里提示flag不在这里分析一下这段代码1.引入必要的库:java.util.Base64:用于处理Base64编码和解码。java.util.Scanner:用于从用户输入中读取文本。javax.crypto.Cipher:用于加密和解密操作。javax.crypto.spec.SecretKeySpe

Back～～·2024-01-29 04:51

CTF-PWN-堆-【chunk extend/overlapping-2】(hack.lu ctf 2015 bookstore)

文章目录hack.luctf2015bookstore检查IDA源码main函数edit_notedelete_notesubmit.fini_array段劫持(回到main函数的方法)思路python

Full Stack-LLK·2024-01-29 02:32

从零开始做题：逆向 ret2shellcode orw

1.题目信息BUUCTF在线评测下载orw时防病毒要关闭2.题目分析orw是open、read、write的简写。

网络安全我来了·2024-01-29 01:07

从零开始做题：逆向 ret2text level2_x64

1.题目信息BUUCTF在线评测2.解题分析2.1ida发现使用了system函数进行输出2.2gdb无法进行调试root@pwn_test1604:/ctf/work/5#lslevel2_x64level2

网络安全我来了·2024-01-29 01:37

樊登读书会践行笔记Day9《增长黑客》

这几年，增长黑客一直很火，很容易理解，尤其是互联网企业，不增长等于死亡。但使用增长黑客方法有个非常重要的前提：产品是好产品，对于不好得产品使用增长黑客方法，产品会死的更快。

RedYinTJ·2024-01-29 00:37

让你的Linux终端变得酷起来

01、黑客帝国字节数据流第一款软件cmatrix，如果你喜欢黑客帝国中代码雨的特效，你会喜欢这款软件，它可以让你的终端产生代码雨的特效。

等会再说·2024-01-29 00:24

漏洞原理反射型XSS漏洞

name=我是谁黑客思维http://127.0.0.1

人生的方向随自己而走·2024-01-28 23:42

二叉树

目录1翻转二叉树2对称二叉树3二叉树的深度最大深度最小深度4二叉树的结点数量完全二叉树的结点数量5平衡二叉树6中序后序求前序二叉树结构体如下：structfreenode{intdata;structfreenode

3分人生·2024-01-28 22:03

Solidity-030 ForLoop

MITpragmasolidity^0.8.9;//ThisisaSoliditysmartcontractexamplethatdemonstratestheuseofaforlooptoemitevents.contractForLoopExample

DataSummer·2024-01-28 21:08

Solidity: 032 LoopContinue

VersionoftheSoliditycompilertobeusedforcompilationpragmasolidity^0.8.9;//ContractdefinitionfortheForLoopExampleContinuecontractForLoopExampleContinue

DataSummer·2024-01-28 21:08

BUUCTF[SUCTF2018]single dog解题方法

BUUCTF[SUCTF2018]singledog打开题目，发现有一张图片，先下载下来使用foremost分离一下这张图片得到两个文件夹和一个txt遍历后发现zip里面有一个压缩包里面有一个txt如下图这段内容看起来类似我们平常使用的颜文字表情包

旺仔Sec·2024-01-28 20:45

网络安全方面关于渗透可以选择那些书？_渗透测试书籍

《黑客攻防技术宝典：渗透测试实战》：本书介绍了渗透测试的基本概念、技术和方法，包括信息收集、漏洞扫描、漏洞利用、后渗透等方面的

程序员七海·2024-01-28 20:59

一个黑客能用一台手机做到什么事情？

黑客学习资源免费分享，保证100%免费！！！需要的话可以网安（黑客）全套学习视频我们在看视频学习的时候

程序员七海·2024-01-28 20:58

记录一道ctf web题

0x00前言某同学发在群里一道不知道什么ctf的web题0x01bypassopen_basedir开始没想那么多，看到了可以执行phpinfo，直接先eval一个一句话上去看看什么情况：接着发现了没有权限去读取

程序员七海·2024-01-28 20:28

实验吧web-上传绕过

题目地址：http://ctf5.shiyanbar.com/web/upload/一道上传绕过题目，先上传个php文件看看然后上传个正常的jpg文件试试要求上传后的文件在读取时的后缀名要是php，我们可以使用

Aluvion·2024-01-28 18:33

乔布斯的一个故事||第58个故事

有两位黑客听说此事感觉难以置信，但是他们后来在斯坦福直线粒子加速器的图书馆里看到了一份AT&T的技术期刊，其中有一篇论文介绍了长途电话的操作原理。

韩玲Julie·2024-01-28 17:55

【远控使用】Cobalt Strike横向渗透域控

top:FALSEcopyright:trueabbrlink:1643719980date:'2021-8-712:00:00'description:1400x780tags:内网渗透提权渗透测试黑客工具

孤桜懶契·2024-01-28 17:07

CTF CRYPTO 密码学-7

题目名称：敲击题目描述：让我们回到最开始的地方011001100110110001100001011001110111101101100011011001010011001101100101001101010011000000110010011000110010110100110100001110000110001100111001001011010011010001100100001101010

Brucye·2024-01-28 17:58

CTF CRYPTO 密码学-8

-------…解题过程：Step1：解码简介CTF（CaptureTheFlag）比赛中的密码学部分通常涉及各种加密和编码技术，摩尔斯电码（Morse

Brucye·2024-01-28 17:55

SQL语言共分为几大类：数据查询语言DQL，数据操纵语言DML，数据定义语言DDL，数据控制语言DCL，事务控制语句TCL

数据查询语言DQL数据查询语言DQL基本结构是由SELECT子句，FROM子句，WHERE子句组成的查询块：SELECTFROMWHERE数据操纵语言DML数据操纵语言DML主要有三种形式：1)插入：INSERT2

小二_6b37·2024-01-28 16:45

这群人刚会点黑客技术就被逮住了，学网络安全一定要走正道！

2023年6月初，上海市公安局闵行分局接到一家知名电商平台报案，称入驻平台的多家电商反映客服电脑疑似“中毒”，即派员到现场调查核实。经技术检测，在多家电商客服的电脑内，警方都找到了隐蔽且自动运行的木马程序，能够窃取电脑数据并自动发送诈骗信息。这种骗局采取的方式是，黑产冒充客户并自称有大量订单，添加受害人微信，然后将订单需求放在一个压缩包里，谎称以便明确具体需求，要求受害人解压这个文件后逐一点击每个

程序学到昏·2024-01-28 16:14

在你成为“黑客”前，必须得学习的“操作系统架构体系”

我们先做个比喻，计算机就好比一栋具备"智能功能的大楼"，操作系统就是负责这栋"智能大楼"协调、管理和控制的"总控中心"，计算机硬件就是组成这栋大楼的"钢筋、水泥"，应用软件就是大楼里一个个具体的"环境、消防、人员监控系统"。我们先做个比喻，计算机就好比一栋具备"智能功能的大楼"，操作系统就是负责这栋"智能大楼"协调、管理和控制的"总控中心"，计算机硬件就是组成这栋大楼的"钢筋、水泥"，应用软件就是

程序学到昏·2024-01-28 16:42

Kotlin 协程库v1.7.1的核心模块（kotlinx-coroutines-core）-- kotlinx.coroutines.flow篇

目录AbstractFlowasFlowasSharedFlowasStateFlowbuffercallbackFlowcancellablecatchchannelFlowcollectcollectIndexedcollectLatestcombinecombineTransformconflateconsumeAsFlowcou

小铁-Android·2024-01-28 15:29

CTFmisc-------Jack

1.下载得到Jack文件夹，里面有很多的txt文件每一个文件里面都有不一样的base64编码，我尝试将其解密，发现解出来的是乱码，所以我想到真正的flag藏在这些字符串中，所以我们要写代码把字符串提取出来importos#定义要读取的文件夹路径folder_path=r'C:\Users\Desktop\下载\Jack'#获取文件夹中的所有文件名file_names=os.listdir(fold

郑居中3.0·2024-01-28 15:16

五年前，基努·里维斯的狗被人杀了，到今天，他已经屠杀了380人

终于在这个周末补完了「极速追杀」的第3部在今年5月份的时候已经开始上映了我虽然上个月就已经下载完了但是一直没有时间看这部片子从第1部就抓住人的眼球曾经的《黑客帝国》主宰今年又带了他的硬核动作片来了如果一个明星有一个三部曲就已经非常的牛了很少有影星可以一生中做出来两个顶级三部曲基努里维斯必须算上一个曾经的

菠萝星球娱乐·2024-01-28 15:03

ctfer测试自搭建靶场必须学会！

自己搭建靶场测试题目是ctfer不可避免的环节，怎么用burp对本地回环即localhost进行抓包？笔者在本篇分享一下自己的解决经验。

晴友读钟·2024-01-28 14:10

[SparkSQL] Rdd转化DataFrame 通过StructType为字段添加Schema

DataFrame，为字段添加列信息参数nullable说明：Indicatesifvaluesofthisfieldcanbenullvaluesvalschema=StructType(List(StructField

林沐之森·2024-01-28 13:51

第十届南京邮电大学网络攻防大赛(NCTF 2021)writeup

WebX1cT34m_API_SystemAuthor：wh1sper题目描述：在API安全的新时代，安全圈迎来风云变幻。掀起巨浪的你？只手遮天的你？选择保护还是放弃你的曾经的伙伴？target:http://129.211.173.64:58082/附件链接：https://wwn.lanzoui.com/iUoDwwyfdxchint1:thehiddenAPItobypass403hint2

渗透测试中心·2024-01-28 13:19

ctfshow web71

前置知识点:ob_get_contents()：得到输出缓冲区的内容。ob_end_clean()：清除缓冲区的内容，并将缓冲区关闭，但不会输出内容。preg_replace()：执行一个正则表达式的搜索和替换。exit()：输出一个消息并且退出当前脚本。下载源码打开:开启环境:c=var_export(scandir("/"));exit();c=include("/flag.txt");exi

郭与童·2024-01-28 13:45

ctfshow web75

>c=try{$dbh=newPDO('mysql:host=localhost;dbname=ctftraining','root','root');foreach($dbh->query('selectload_file

郭与童·2024-01-28 13:12

React16源码: React中commit阶段的commitAllLifeCycles的源码实现

commitRoot第三个while循环中处理了生命周期相关的一些内容它这个方法的名字叫做commitAllLifeCycles2）源码定位到packages/react-reconciler/src/ReactFiberScheduler.js

Wang's Blog·2024-01-28 12:40

内网环境横向移动——如何防范

黑客横向移动的手段已经非常成熟。除了病毒中的自动化横向移动模块，目前也已经有许多横向移动的工具被广泛使用。因此，对横向移动的防护是目前内网安全防护中的重中之重。

网安星星·2024-01-28 12:26

自学（网络安全）黑客——高效学习2024

目录一、自学网络安全学习的误区和陷阱二、学习网络安全的一些前期准备三、网络安全学习路线四、学习资料的推荐想自学网络安全（黑客技术）首先你得了解什么是网络安全！什么是黑客！

喜羊羊渗透·2024-01-28 11:41

CTF CRYPTO 密码学-6

题目名称：敲击题目描述：方方格格，不断敲击“wdvtdzqsxdrwerdzxcesxcfruygbn”解题过程：step1：根据题目描述敲击，wdvtdz对应的字符为xstep2：依此类推r，z，o，c

Brucye·2024-01-28 11:54

dlerror: libcudart.so.10.0: cannot open shared object file ...

dso_loader.cc:53]Couldnotdlopenlibrary'libcudart.so.10.0';dlerror:libcudart.so.10.0:cannotopensharedobjectfile

不存在的里皮·2024-01-28 09:16

ThinkPHP5小于5.0.24 远程代码执行高危漏洞修复方案 bug修复

漏洞描述由于ThinkPHP5.0框架对Request类的method处理存在缺陷，导致黑客构造特定的请求，可直接GetWebShell。

abiao1981·2024-01-28 09:52

如何克服防范外部黑客和商业间谍通过多种途径窃取企业数据

然而，许多企业在数据安全防护方面存在一些盲点和不足，尤其是面对外部黑客和商业间谍的威胁时，往往显得力不从心。

蹦极的考拉·2024-01-28 08:59

网络安全（黑客）—自学

1.网络安全是什么网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。2.网络安全市场一、是市场需求量高；二、则是发展相对成熟入门比较容易。安全不是独立存在的，而是建立在其他技术基础之上的上层应用技术。脱离了这个基础，就很容易变成纸上谈兵，变成“知其然，不知其所以然”，在安全的职业道路上也很难走远。如果

德西德西·2024-01-28 08:28

设计模式分类

抽象工厂模式（AbstractFa

我但行好事莫问前程·2024-01-28 07:42

《Factfulness》读书笔记 05

作者的这点也是刷新了我的认识，他说：当事情变的更好的时候，我们是听不到这些好的事情的（因为好的事情是不会报道的，而新闻大多数情况是报道的是负面），但是这却给予了我们太负面的印象啦，会让我们增加压力，为了控制我们的负面直觉，我们应该期待坏的消息。这一点真是蛮新颖的，这不禁让我想到汶川大地震，灾难是可怕的，但是灾难过后体会的温暖和重建都更进一步体现到了现在的汶川变的更好啦。

素心s·2024-01-28 07:39

[BJDCTF2020]The mystery of ip 1

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档[BJDCTF2020]Themysteryofip1题目一、做题步骤1.收集信息2.获取flag题目BUUCTF的[BJDCTF2020

林本·2024-01-28 06:25

[BJDCTF2020]The mystery of ip

hint猜测ip和XFF有关加一个XFF下面这一步是看了wp出来的：存在ssti这里尝试用jinja的注入方法，页面回显了是php的smarty框架查了一下smarty的注入方法，发现可以直接执行php命令在根目录找到flag

ғᴀɴᴛᴀsʏ·2024-01-28 06:50

Swift:属性

structFixedLengthRange{varfirstValue:Intletlength

伯wen·2024-01-28 04:40

大模型创业者的2023：兴奋、首战告捷、黑客松、屡败屡战

本文转载自「自象限」每当新一波的技术大爆炸来临，最为之兴奋的，当属创业者。大模型之前，无论是AI、消费、电商、还是互联网，创业者们面临的机会都只剩一条门缝，毕竟如今这个红海竞争的时代，无论什么项目，无论什么赛道，随时都能冒出100个同类竞品肉搏厮杀。直至2023年，大模型提出“重做一遍”的口号，将创业者拉回2015年遍地黄金时代，这是所有人的机会，也是时代再造英雄的时刻。今年以来，「自象限」格外关

richerg85·2024-01-28 04:56

推荐频道

黑客ctf