CTF—reverse 第24页

风二西CTF流量题大集合-刷题笔记|基础题（3）

42.sniffersniffer.pcapngflag{NCTF_R4r_Cr4ck}43.sqlmapsqlmap.pcapISG{BLind_SQl_InJEcTi0N_DeTEcTEd}

zerorzeror·2024-01-25 05:25

[iOS]Xcode 15.2 Sandbox: rsync(xxxx) deny(1) file-write-create

就一直报错:Sandbox:rsync(xxxx)deny(1)file-write-create解决方案:修改BuildSettings->UserScriptSanboxing改为NO修改ProjectFormat

谷云龙GGBond·2024-01-25 04:29

摩托x的逆向分析

篇幅有限完整内容及源码关注公众号：ReverseCode，发送冲apk放入jadx-1.2.0中很明显被奇虎360加固了image-20210727192532494使用PKiD再次确认image-20210727192630567

布丁和尚·2024-01-25 04:11

Qt 测量文字展示尺寸的两种方式

自适应宽度下测量高度比如我想求字符串中最大的字符宽度，这个时候对每个字符的宽度求值肯定不是固定的，所以可以先用MAXFLOAT做约束，自适应宽度，代码如下：QFontfont;QFontMetricsFfontMetrics(font);QRectFtextRect

农场主er·2024-01-25 02:01

NSSCTF Round 16 --- Crypto wp

文章目录prbreakpr题目：fromCrypto.Util.numberimport*importrandomflag=plaintext='NSSCTF{****************}'charset

3tefanie丶zhou·2024-01-25 01:16

【C++】string的基本使用二

就是我们下边的这两个它的迭代器类型也是不同的rbegin就是末尾，rend就是开头，这样我们想遍历一个string对象的话就可以这样做intmain(){strings1("abcdefghijk");string::reverse_iteratorit

嘛弄·2024-01-25 00:53

Python—tkinter的Treeview实现带滚动条的表格(附带排序)

结果反复探讨，实现的方式如下fromtkinterimport*fromtkinter.ttkimportTreeview#排序函数deftree_sort_column(tree,col,reverse

chaodaibing·2024-01-24 23:55

（BUUCTF）cscctf_2019_qual_signal

文章目录前置知识整体思路exp前置知识ret2csumagicgadgetalarm函数的结构整体思路思路整体上参考了这篇师傅的文章。检查程序，有如下特点：一个明显的栈溢出没有任何输出，因此难以获取libc地址程序调用了一个alarm函数存在ret2csu的gadget可以使用有了ret2csu，便可以控制大多数寄存器，并调用任何程序中存在的函数。但没有libc地址，我们难以执行可以获取shell

LtfallQwQ·2024-01-24 22:44

（BUUCTF）ycb_2020_easy_heap （glibc2.31的off-by-null + orw）

文章目录前置知识整体思路高版本的off-by-nullorwexp前置知识未初始化内存导致的地址泄露高版本下的off-by-null利用glibc2.31下的orw做法整体思路非常综合的一道题目，和ciscn之前做过的一道silverwolf很相似，本道题目的glibc2.31的环境也让我这个只做过glibc2.27下的学到了很多。分析程序，开启了沙盒，只禁用了execve。存在一个off-by-

LtfallQwQ·2024-01-24 22:14

（BUUCTF）0ctf_2018_heapstorm2

文章目录前置知识整体思路houseofstorm如何进行一次houseofstormhouseofstorm原理houseofstorm具体流程chunkshrinkexp前置知识unsortedbinattacklargebinattackoffbynull构造chunkshrink整体思路这道题即是houseofstorm。除了houseofstorm，本道题还需要通过chunkshrink来

LtfallQwQ·2024-01-24 22:41

CTF密码学-编码基础知识点总结

CTF密码学-编码基础知识点总结0x01目录常见编码:1.ASCII编码2.Base64/32/16编码3.shellcode编码4.Quoted-printable编码5.XXencode编码6.UUencode

꧁꫞焉有得�焉有失꫞꧂·2024-01-24 22:09

学习小组Day4笔记--R（陈立）

工作目录>getwd()#查看工作目录>setwd(dir="C:/Users/kingjie/Desktop/Rdata")#设置工作目录为桌面的Rdata文件夹tips:路径使用"/"-新建projectfile

陈立0522·2024-01-24 21:55

初识 shellcode

shellcode编写函数调用触发中断32位触发中断64位pwntools步骤32位64位shellcode什么是shellcode通常是指软件漏洞利用过程中使用一小段机器代码作用启动shell，进行交互（ctfpwn

她送的苦茶子·2024-01-24 20:18

【趣味游戏-08】20240123点兵点将点到谁就是谁（列表倒置reverse）

背景需求：上个月，看到大4班一个孩子在玩“点兵点将点到谁就是谁”的小游戏，他在桌上摆放两排奥特曼卡片，然后点着数“点兵点将点到谁就是谁”，第10次点击的卡片，拿起来与同伴的卡片进行交换。他是从第一排左向右，第二排右向左，循环点数我想如果我从左向右点，再向左，再向右，2-10张卡片，分别会点在哪一张卡片上假设有2张-10张卡片'''点兵点将点到谁就是谁（从做向右、从右向左）作者:阿夏：时间：2024

阿夏reasonsummer·2024-01-24 19:58

什么是逆向工程？特点是？应用领域有哪些?

1.逆向工程逆向工程又被称为反求工程(ReverseEngineering)，是一种再现产品设计技术的过程，通过对给定的产品进行逆向研究与分析，从而得出该产品的相关参数及特性，以制造出结构相近、性能更优秀的产品模型

网安导师小李·2024-01-24 19:11

android gradle 使用总结

，而外面的声明（repositories，dependencies）是项目需要使用的资源repositories：托管第三方插件的平台dependencies：具体路径二buildType，productFlavors

练习本·2024-01-24 17:11

CTF之think_java反序列化完整案例

2020-网鼎杯-朱雀组-Web-think_java详解环境复现CTFHub附件代码审计通过打开附件文件中test类文件发现//发现文件路劲@RequestMapping({"/common/test

出顾茅庐·2024-01-24 16:49

ctfshow-命令执行-web39

ctfshow-web39文章目录ctfshow-web39题目描述：原理：审计：方法：思路：同样使用web38的方法，使用data为协议Flag：题目描述：原理：审计：发现可以执行后缀之前的代码，即强加的后缀无影响

ctf小菜鸡·2024-01-24 13:55

CTF命令执行

[]常用命令cat被过滤目录扫描exit截断空格被过滤短标签;号绕过命令拼接1>/dev/null2>&1绕过无字母/bin无字母数字用$()表示数字UAF脚本其他姿势本文以ctf.show网站题目为例

Skn1fe·2024-01-24 13:25

ctfshow-命令执行(web53-web72)

目录web53web54web55web56web57web58web59web60web61web62web63web64web65web66web67web68web69web70web71web72web53?c=ca%27%27t${IFS}fla?.php|\".$d;}else{echo'no';}}else{highlight_file(__FILE__);}system函数的返回值

网安小t·2024-01-24 13:52

讲解：CS108、information system、SQL、SQLHaskell|Web

Project–OnlineGradingSystemThisisthedescriptionofthetaskforthemainprojectforCS108.Theprojectistoimplementanonlinegradingsystem.Yourmaintaskistodevelopaninformationsystem.Inordertodothissystematically

ufda453·2024-01-24 12:16

BUUCTF刷题之路-rip1

首先我们下载源文件，一般pwn题会给一个二进制文件，有些堆题或者栈题会给对应的libc以便针对性利用。拿到一个二进制文件，我们首先就是使用IDA打开分析。一进来是这样的：一般我们不看反汇编代码除非需要仔细分析的时候，直接F5看IDA翻译的C语言代码，这就是IDA的强大之处。能帮我们翻译成C语言代码，但IDA有时候也不一定准确，自己还是要有一定的分析能力。上图这都是函数，带下划线的一般是系统提供的函

call就不要ret·2024-01-24 12:33

和GPT讨论知识蒸馏的基本概念

逆向蒸馏（ReverseDistillation）是其中的一

Mighty_Crane·2024-01-24 10:52

es6数组常用的方法 forEach map find filter reduce some every includes

数组常用方法slicepushshiftunshiftpopsplicejoinconcatsortreversees5/6新增：forEachmap(映射)findfilterreducesomeeveryincludes1

猴小七儿·2024-01-24 05:47

CTF 三大测试靶场搭建：DVWA、SQLi-LABS、upload-labs 靶场部署教程（VM + CentOS 7 + Docker）

目录前言靶场介绍DVWASQLi-LABSupload-labs靶场搭建CentOS7虚拟环境准备靶场环境部署系统环境配置Docker环境配置下载Docker配置Docker镜像源启动docker靶场配置靶场镜像抓取创建并运行docker容器靶场的访问&靶场的初始化DVWA靶场重置SQLi-LABS靶场重置upload-labs靶场重置总结补充：docker靶场高级使用进入docker靶场dock

零号·镜瞳·2024-01-24 05:58

Stream 排序

Comparator.comparing(类::属性一));//返回对象集合以类属性一降序排序注意两种写法list.stream().sorted(Comparator.comparing(类::属性一).reversed

LYX3693·2024-01-24 02:37

期刊论文分析的技巧与程序

读论文之前，参考SCIImpactFactor及学长的意见是必要的。一篇期刊论文，主要分成四个部分。（1）Abstract：说明这篇论文的主要贡献、方法特色与主要内容。

小小谢先生·2024-01-24 01:48

微信小程序image组件的mode总结+介绍（包含heightFix）

原图缩放属性scaleToFill缩放模式，不保持纵横比缩放图片，使图片的宽高完全拉伸至填满image元素效果：aspectFit缩放模式，保持纵横比缩放图片，使图片的长边能完全显示出来。短边按

李友午还当程序员·2024-01-24 01:17

React16源码: React中的completeWork对HostText处理含更新的源码实现

中对HostText的处理在第一次挂载和后续更新的不同条件下进行操作第一次挂载主要是创建实例后续更新其实也是重新创建实例2）源码定位到packages/react-reconciler/src/ReactFiberCompleteWork.js

Wang's Blog·2024-01-24 00:41

C++: vector

目录1.vector的介绍2.vector常用的接口1.vector构造2.迭代器iterator的使用3.vector空间增长4.vector的增删改查3.vector模拟实现如果在reverse时使用

Faiz..·2024-01-24 00:07

elementUI树形结构过滤后展示数据和多选框选择问题

elementUI树形结构过滤后展示数据和多选框选择问题搜索importInputSelectfrom'@/components/Search/InputSelect';exportdefault{name

牛先森家的牛奶·2024-01-23 22:57

spring boot用zxing生成二维码,支持logo

pom.xml4.0.0org.springframework.bootspring-boot-starter-parent2.3.2.RELEASEcom.qrcodedemo0.0.1-SNAPSHOTdemoDemoprojectforSpringBoot1.8org.springframewor

汪程序猿·2024-01-23 22:40

30、WEB攻防——通用漏洞&SQL注入&CTF&二次&堆叠&DNS带外

文章目录堆叠注入二次注入DNS注入堆叠注入堆叠注入：根据数据库类型决定是否支持多条语句执行，用分号隔开。堆叠注入在代码中被执行是一方面，是否被执行成功又是另一方面。支持数据库类型：Mysql、Mssql等。在mysql中，支持16进制编码。二次注入二次注入就是先插入攻击语句，插入的过程中就会被执行，然后某些页面会展示执行后的内容。举个例子：假如在注册用户的时候，需要填用户名、邮箱和密码，登录使

PT_silver·2024-01-23 20:14

【攻防世界misc--- [简单] 简单的base编码】

一、前言XSCTF联合招新赛的一道题，有点意思（bushi）二、解题解压后有种懵逼的感觉，看得我眼花，不过初步判断应该是base64编码，确实是这样，不过由于数量太多，需要进行多次解码，我最后还是耐不住一遍遍解码

HeiOs.·2024-01-23 20:37

CentOS7下安装mysql5.7（亲测完成）

如果遇到安装不成功，提示：TheGPGkeyslistedforthe"MySQL5.7CommunityServer"repositoryarealreadyinstalledbuttheyarenotcorrectforthispackage

ic_xcc·2024-01-23 17:20

Haproxy版本更新说明

version2.9:reverse-http,logbackends,zero-copyforwarding,memoryusagereduction,increasedbandwidth,bettergeneralscalability

云计算DevOps-韩老师·2024-01-23 17:06

Powerdesigner(16.5) 导出到word（完善版）

数据库反向工程(将数据库中的表结构还原到powerdesigner中)点击File->ReverseEngineer->Database2.选择

伍贰零柒·2024-01-23 17:57

powerdesigner导出mysql数据库表结构到Word

数据库表结构到Word需求场景将SQL导入PowerDesigner中生成模型创建导出的word模版需求场景将数据库表导结构出为word文档；将SQL导入PowerDesigner中生成模型File->ReverseEngineer

Lionel1995·2024-01-23 17:27

PowerDesigner导出word表结构

:\ProgramFiles(x86)\Sybase\PowerDesigner16\ResourceFiles\ReportTemplates二、导入oracle或者mysql脚本2.1File->ReverseEngineer

a7412605567·2024-01-23 17:27

【PowerDesigner】导入sql为表结构并导出表结构为word

导入sql为表结构左上角file->ReverseEngineer->Database导出表结构为word第一步：新增导出选择文件Report->Reports第二步：在上述步骤点击OK后会跳到新增的页面中选择

字节尚未跳动·2024-01-23 17:26

Bugku 杂项 2019.8.22

12.闪的好快convertgifjpgQwQ14.白哥的鸽子栅栏密码16.隐写3改宽高22.爆照（08067ctf）勺题。

Wgagaxnunigo·2024-01-23 16:42

DVWA-SQL注入

设置防御等级为low查看后台源代码如果我们执行selectfirst_name,last_namefromuserswhereuser_id=‘1’and1=1#‘;我们输入的是1‘and1=1#这是SQL

Ryongao·2024-01-23 14:35

redux、react-redux、redux-thunk、immutable、redux-immutable 实现各组件同步、异步状态管理

3.8.2redux-immutable-S2.在程序index.js入口文件中，导入store，使用Provider组件包裹根组件被Provider包裹的组件，都可以获取和操作store状态importReactfro

暴躁程序员·2024-01-23 14:48

react +andt+umi.js 页面导航nav部分

/index.css';importReactfrom'react';import{Menu}from'antd';importrouterfrom'umi/router';classNavextendsReact.Component

逸笛·2024-01-23 12:05

linux文件系统 - 初始化(一)

linux文件系统-初始化(一)术语表：structtask：进程structmnt_namespace：命名空间structmount：挂载点structvfsmount：挂载项structfile：

盼望孤独的二进制·2024-01-23 12:45

k8s中安装docker-jenkins2.328-java-jdk-maven——详细文档

k8s中安装docker-jenkins2.328-java-jdk-maven——详细文档相关配套软件包网盘下载链接如下：网盘地址：https://url28.ctfile.com/f/37115828

运维实战帮·2024-01-23 12:42

CTF CRYPTO 密码学-5

题目名称：山岚题目描述：山岚f5-lf5aa9gc9{-8648cbfb4f979c-c2a851d6e5-c}解题过程：Step1：根据题目提示栅栏加密分析观察给出的密文发现有f、l、a、g等字符有规律的夹杂的密文中间，看出都是每3个字符的第1个每组3个字符，共分成14组Step2：按照规则解密

Brucye·2024-01-23 11:29

iOS-NSLOCATION

CLGeocoder*_geocoder;对象方法:reverseGeocodeLocation:locationcompletionHandler:类方法:+(

alex_zn·2024-01-23 10:14

风二西CTF流量题大集合-刷题笔记|NSSCTF流量题（1）

[GKCTF2021]签到flag{Welc0me_GkC4F_m1siCCCCCC!}5.[闽盾杯2021]Modbus的秘密flag{HeiDun_2021_JingSai}6.

zerorzeror·2024-01-23 10:45

day08学习总结

4）reverse列表.reverse()--反向列表直接修改原列表reversed(序列)---反向序列，不修

__e145·2024-01-23 09:19

推荐频道

CTF—reverse