E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
CTFのWriteUp
BUU
CTF
--xor1
这题考察的是亦或。查壳:无壳。看下IDA的流程:我们看到将用户输入做一个异或操作,然后和一个变量做比较。如果相同则输出Success。这里的知识点就是两次异或会输出原文。因此我们只需要把global再做一次异或就能解出flag。在IDA中按住shift+e就能找到对应字符串的ascll:#includeintmain(){unsignedcharaFKWOXZUPFVMDGH[]={0x66,0x
call就不要ret
·
2024-01-29 06:33
Reverse
java
算法
数据结构
BUU
CTF
--reverse21
这题是一个ELF文件,拉近IDA中查看:主函数流程,flag给了。我们看一下:但是这是假的,下面对这个flag做了一些加密。循环遍历这个flag字符串,当遍历到i或者r将其替换成1。我们将flag改了就行了。最后flag{{hack1ng_fo1_fun}}
call就不要ret
·
2024-01-29 06:32
Reverse
开发语言
BUU
CTF
--逆向题新年快乐
查壳:有UPX壳的。先脱壳(找个脱壳工具脱掉就行):接着IDA看逻辑:主函数大概流程flag{HappyNewYear!}
call就不要ret
·
2024-01-29 06:32
Reverse
开发语言
[BUU
CTF
]PWN——mr
ctf
2020_shellcode_revenge(可见字符shellcode)
mr
ctf
2020_shellcode_revenge例行检查,64位程序,开启了RELRO和PIE本地运行看一下大概的情况64位ida载入,没法f5,直接看汇编jg大于则跳转,jl小于则跳转,jump
Angel~Yan
·
2024-01-29 06:01
BUUCTF刷题记录
PWN
[BUU
CTF
-pwn]——mr
ctf
2020_shellcode_revenge(可见字符shellcode)(内涵peak小知识)
[BUU
CTF
-pwn]——mr
ctf
2020_shellcode_revenge(可见字符shellcode)检查了下保护发现NX没有开,肯定要自己写shellcode呀。
Y-peak
·
2024-01-29 06:29
#
BUUCTF
BUU
CTF
--mr
ctf
2020_shellcode1
这是一题64位的shellocde题,没啥花招入门题。看下保护:有可执行的段。接着我们看看IDA:主函数中无法反汇编,那么我们直接看汇编代码。其实很简单,通过系统调用执行puts函数,然后执行read函数。正在我想如何覆盖返回地址的时候,发现题目直接帮你搞好了。取buf的的地址(栈上)然后跳转到buf位置执行代码。那么我们直接通过read函数构造shellcode就完成了:frompwnimpor
call就不要ret
·
2024-01-29 06:57
pwn
CTF
c++
开发语言
【日本最前线】平成最後
の
「今年
の
漢字」
こんばんは~ねえ〜「今年
の
漢字」というイベントって知ってる。それは、漢字一字を選びそ
の
年
の
世相を表す字であるとして決定、公表する日本漢字能力検定協会
の
キャンペーンである。
日语之声
·
2024-01-29 06:26
CTF
SHOW ——misc
misc1图片就是答案
ctf
show{22f1fb91fc4169f1c9411ce632a0ed8d}misc2打开就是png文件,更改一下后缀跟着学了下pythyon图片提取importpytessera
ctf
romPILimportImage
_Nickname
·
2024-01-29 05:49
网络安全
[BJD
CTF
2020]Easy
运行之后是这个东西我们直接IDA暴力打开结果main函数啥也不是(看其他人的wp知道了照que函数)我也不知道咋找的,可能真要硬找吧intques(){intv0;//edxintresult;//eaxintv2[50];//[esp+20h][ebp-128h]BYREFintv3;//[esp+E8h][ebp-60h]intv4[10];//[esp+ECh][ebp-5Ch]intj;/
_Nickname
·
2024-01-29 05:19
java
算法
开发语言
CTF
新生赛之
Writeup
CTF
新生赛之
Writeup
作为零基础的新生,也是在开学后才了解了
CTF
,感觉本次新生赛中颇有收获,也是应赛制要求,故写下这份WP,以纪念本人的第一次
CTF
竞赛。
sh1kaku_
·
2024-01-29 05:48
CTF
密码学
php
web
[SWPU
CTF
2022 新生赛]贪吃蛇
那我们就hack吧字符串里面找到了关键信息跟进查看我们刚刚是cantflag那么这个tflag和sflag就是我们需要的先对tflag进行一个操作,然后粘贴进入sflag这是对tflag的操作int__cdecldecode_flag(inta1){intresult;//eaxinti;//[esp+Ch][ebp-4h]for(i=0;i<=30;++i){result=i+a1;*(_BYT
_Nickname
·
2024-01-29 05:18
python
网络安全
红包六(
CTF
show)
jar的逆向,第一次接触jd逆向工具反编译jar文件可以直接丢进去看,也可以用jd反汇编工具看这里提示flag不在这里分析一下这段代码1.引入必要的库:java.util.Base64:用于处理Base64编码和解码。java.util.Scanner:用于从用户输入中读取文本。javax.crypto.Cipher:用于加密和解密操作。javax.crypto.spec.SecretKeySpe
Back~~
·
2024-01-29 04:51
CTF混合
学习
CTF
-PWN-堆-【chunk extend/overlapping-2】(hack.lu
ctf
2015 bookstore)
文章目录hack.lu
ctf
2015bookstore检查IDA源码main函数edit_notedelete_notesubmit.fini_array段劫持(回到main函数的方法)思路python
Full Stack-LLK
·
2024-01-29 02:32
CTF-PWN-堆
CTF-PWN
从零开始做题:逆向 ret2shellcode orw
1.题目信息BUU
CTF
在线评测下载orw时防病毒要关闭2.题目分析orw是open、read、write的简写。
网络安全我来了
·
2024-01-29 01:07
服务器
linux
网络安全
安全
系统安全
从零开始做题:逆向 ret2text level2_x64
1.题目信息BUU
CTF
在线评测2.解题分析2.1ida发现使用了system函数进行输出2.2gdb无法进行调试root@pwn_test1604:/
ctf
/work/5#lslevel2_x64level2
网络安全我来了
·
2024-01-29 01:37
网络安全
安全
安全架构
python
猫
の
纸片(1282)自选复制原画集⑨ 三元顺
这张颜色拍出来有点发红了其他复制原画集系列:猫
の
纸片(915)银河英雄传说道原香津美(道原克己)自选复制原画集猫
の
纸片(975)自选复制原画集①山岸凉子日出处天子猫
の
纸片(976)自选复制原画集②成田美名
矮子猫
·
2024-01-29 01:13
二叉树
目录1翻转二叉树2对称二叉树3二叉树的深度最大深度最小深度4二叉树的结点数量完全二叉树的结点数量5平衡二叉树6中序后序求前序二叉树结构体如下:stru
ctf
reenode{intdata;stru
ctf
reenode
3分人生
·
2024-01-28 22:03
总结
数据结构
Solidity-030 ForLoop
MITpragmasolidity^0.8.9;//ThisisaSoliditysmartcontractexamplethatdemonstratestheuseofaforlooptoemitevents.contra
ctF
orLoopExample
DataSummer
·
2024-01-28 21:08
Solidity
金融
区块链
智能合约
分布式账本
信任链
Solidity: 032 LoopContinue
VersionoftheSoliditycompilertobeusedforcompilationpragmasolidity^0.8.9;//ContractdefinitionfortheForLoopExampleContinuecontra
ctF
orLoopExampleContinue
DataSummer
·
2024-01-28 21:08
区块链
金融
智能合约
分布式账本
信任链
我还是会想你
不知道你还记不记得你会接我下班带着我到处兜风你会放音乐给我听有时还跟着唱起来也不是规规矩矩
の
唱带着一点小俏皮很是逗趣你
の
声音好听于是带着歌声我也喜欢你
の
模样好看所以你笑起来说
の
话我都当了真最后
の
最后我再也不敢听那首歌了因为
鳕贝
·
2024-01-28 21:30
BUU
CTF
[SU
CTF
2018]single dog解题方法
BUU
CTF
[SU
CTF
2018]singledog打开题目,发现有一张图片,先下载下来使用foremost分离一下这张图片得到两个文件夹和一个txt遍历后发现zip里面有一个压缩包里面有一个txt如下图这段内容看起来类似我们平常使用的颜文字表情包
旺仔Sec
·
2024-01-28 20:45
CTF夺旗攻击
web安全
安全
描述人外表的日语单词有哪些?
1.外見レベル颜值2.顔(かお)つき相貌3.男(おとこ)っぷり男人气派4.女(おんな)ぶり女性的容姿5.ハンサム美男子6.ぶさいく丑7.えくぼ酒窝儿8.あほづら傻相9.
の
っぽ细高挑儿10.すらりと身材苗条
31d91e231521
·
2024-01-28 20:35
记录一道
ctf
web题
0x00前言某同学发在群里一道不知道什么
ctf
的web题0x01bypassopen_basedir开始没想那么多,看到了可以执行phpinfo,直接先eval一个一句话上去看看什么情况:接着发现了没有权限去读取
程序员七海
·
2024-01-28 20:28
前端
android
实验吧web-上传绕过
题目地址:http://
ctf
5.shiyanbar.com/web/upload/一道上传绕过题目,先上传个php文件看看然后上传个正常的jpg文件试试要求上传后的文件在读取时的后缀名要是php,我们可以使用
Aluvion
·
2024-01-28 18:33
路带共同体:太平洋50国
の
弁辰弥乌邪马国(北海道)执杖天涯
《军弥国》一文提到日本东北地方三纵八横军阵式切割的奇特弥散地形。现在由军弥国北上,跨过津轻海峡即雪之国北海道,又是一处山河纵横,地形破碎的所在。这种严重分割的地形仅见于日本,尤其是东北地方和北海道,比如新几内亚岛只有一条中央山脉,台湾岛也只有一条中央山脉,印度尼西亚诸岛也基本只有一条主山脉。能与日本这种“弥”之地形比肩的可能只有加拿大的北极群岛了。弁辰弥乌邪马国(北海道)不弥国(四国岛)、军弥国(
论语会馆
·
2024-01-28 18:30
「小公主
の
花房」 呔!小妖精!放开你爹的眼镜腿儿!
图片发自App亲爱的豆丁公主和胖丁公主:不知不觉你们就满月了。历数这期间你们陆续解锁的技能,包括:超短程匍匐前进;花式绵羊哼;偏头神功;肚皮睡;以及,代表月亮尿你一身;等等。其中最流弊的,莫过于每次爸爸把你们搭抱在肩膀上时,你们一把揪下爸爸的眼镜,勾在小手指上晃两下,然后,扔掉。其顺畅度,堪称行云流水,一气呵成。你们脾气算不上温和的皇阿玛对此哭笑不得:小郁闷是有的。打呢又不能打,娇娇软软的两小只,
Shooshoo
·
2024-01-28 17:14
CTF
CRYPTO 密码学-7
题目名称:敲击题目描述:让我们回到最开始的地方011001100110110001100001011001110111101101100011011001010011001101100101001101010011000000110010011000110010110100110100001110000110001100111001001011010011010001100100001101010
Brucye
·
2024-01-28 17:58
密码学
密码学
CTF
CRYPTO 密码学-8
-------…解题过程:Step1:解码简介
CTF
(CaptureTheFlag)比赛中的密码学部分通常涉及各种加密和编码技术,摩尔斯电码(Morse
Brucye
·
2024-01-28 17:55
密码学
密码学
SQL语言共分为几大类:数据查询语言DQL,数据操纵语言DML,数据定义语言DDL,数据控制语言DCL,事务控制语句TCL
数据查询语言DQL数据查询语言DQL基本结构是由SELECT子句,FROM子句,WHERE子句组成的查询块:SELE
CTF
ROMWHERE数据操纵语言DML数据操纵语言DML主要有三种形式:1)插入:INSERT2
小二_6b37
·
2024-01-28 16:45
Kotlin 协程库v1.7.1的核心模块(kotlinx-coroutines-core)-- kotlinx.coroutines.flow篇
目录Abstra
ctF
lowasFlowasSharedFlowasStateFlowbuffercallbackFlowcancellablecatchchannelFlowcollectcollectIndexedcollectLatestcombinecombineTransformconflateconsumeAsFlowcou
小铁-Android
·
2024-01-28 15:29
Kotlin
协程
kotlin
android
协程
CTF
misc-------Jack
1.下载得到Jack文件夹,里面有很多的txt文件每一个文件里面都有不一样的base64编码,我尝试将其解密,发现解出来的是乱码,所以我想到真正的flag藏在这些字符串中,所以我们要写代码把字符串提取出来importos#定义要读取的文件夹路径folder_path=r'C:\Users\Desktop\下载\Jack'#获取文件夹中的所有文件名file_names=os.listdir(fold
郑居中3.0
·
2024-01-28 15:16
算法
python
ctf
er测试自搭建靶场必须学会!
自己搭建靶场测试题目是
ctf
er不可避免的环节,怎么用burp对本地回环即localhost进行抓包?笔者在本篇分享一下自己的解决经验。
晴友读钟
·
2024-01-28 14:10
曾让我“头破血流”的坑题
我不会网安!
burp
抓包
本地抓包
[SparkSQL] Rdd转化DataFrame 通过StructType为字段添加Schema
DataFrame,为字段添加列信息参数nullable说明:Indicatesifvaluesofthisfieldcanbenullvaluesvalschema=StructType(List(Stru
ctF
ield
林沐之森
·
2024-01-28 13:51
第十届南京邮电大学网络攻防大赛(N
CTF
2021)
writeup
WebX1cT34m_API_SystemAuthor:wh1sper题目描述:在API安全的新时代,安全圈迎来风云变幻。掀起巨浪的你?只手遮天的你?选择保护还是放弃你的曾经的伙伴?target:http://129.211.173.64:58082/附件链接:https://wwn.lanzoui.com/iUoDwwyfdxchint1:thehiddenAPItobypass403hint2
渗透测试中心
·
2024-01-28 13:19
CTF
网络
java
spring
boot
开发语言
后端
ctf
show web71
前置知识点:ob_get_contents():得到输出缓冲区的内容。ob_end_clean():清除缓冲区的内容,并将缓冲区关闭,但不会输出内容。preg_replace():执行一个正则表达式的搜索和替换。exit():输出一个消息并且退出当前脚本。下载源码打开:开启环境:c=var_export(scandir("/"));exit();c=include("/flag.txt");exi
郭与童
·
2024-01-28 13:45
前端
javascript
开发语言
php
ctf
show web75
>c=try{$dbh=newPDO('mysql:host=localhost;dbname=
ctf
training','root','root');foreach($dbh->query('selectload_file
郭与童
·
2024-01-28 13:12
android
php
React16源码: React中commit阶段的commitAllLifeCycles的源码实现
commitRoot第三个while循环中处理了生命周期相关的一些内容它这个方法的名字叫做commitAllLifeCycles2)源码定位到packages/react-reconciler/src/Rea
ctF
iberScheduler.js
Wang's Blog
·
2024-01-28 12:40
React
React
Native
react.js
前端
前端框架
常见
の
算法5
位图一个int类型32字节,可以表示0-31这32个数出没出现过,出现过1没出现0,再扩大一点搞个数组,就可以表示0-1023出没出现过,一个long类型可储存64位如何把10位组成的数,第四位由1改成零packageclass05;importjava.util.HashSet;publicclassCode01_BitMap1{publicstaticclassBitMap{privatelo
yiyeyeshenlan
·
2024-01-28 12:57
算法
java
开发语言
プライバシーアルバム「プライバシーポリシー」
プライバシーポリシープライバシーアルバムは、プライバシーフォトアルバムネットワークサービス
の
すべて
の
ユーザー
の
プライバシーを尊重し保護します。
Ywasthe
·
2024-01-28 12:59
文法快速回顾丨新标日初上9:四川料理は辛いです
あ
の
スすープぷは冷つめたいです。翻译:那个汤是凉的。こ
の
お茶ちゃは熱あついです。翻译:这茶很热。
木子小花日本语教室
·
2024-01-28 11:22
CTF
CRYPTO 密码学-6
题目名称:敲击题目描述:方方格格,不断敲击“wdvtdzqsxdrwerdzxcesxcfruygbn”解题过程:step1:根据题目描述敲击,wdvtdz对应的字符为xstep2:依此类推r,z,o,c
Brucye
·
2024-01-28 11:54
密码学
密码学
WebSphere启动时遇到javax.net.ssl.SSLException: Unrecognized SSL message, plaintext connection?
無許可アクセスが拒否されたか、セキュリティー設定
の
有効期限が切れています。
[.]*?
·
2024-01-28 10:23
java错误总结
ssl
eclipse
dlerror: libcudart.so.10.0: cannot open shared object file ...
dso_loader.cc:53]Couldnotdlopenlibrary'libcudart.so.10.0';dlerror:libcudart.so.10.0:cannotopensharedobje
ctf
ile
不存在的里皮
·
2024-01-28 09:16
米津玄师 Lemon 歌词 平假名版
ゆめならばどれほどよかったでしょう如果这一切是梦该有多好いまだにあなた
の
ことをゆめにみる至今仍能与你在梦中相遇わすれたも
の
をとりにかえるように如同取回遗忘之物一般ふるびたおもいで
の
ほこりをはらう细细拂去将回忆覆盖的尘埃
寒梅花开123
·
2024-01-28 07:43
设计模式分类
抽象工厂模式(Abstra
ctF
a
我但行好事莫问前程
·
2024-01-28 07:42
设计模式
《Fa
ctf
ulness》读书笔记 05
作者的这点也是刷新了我的认识,他说:当事情变的更好的时候,我们是听不到这些好的事情的(因为好的事情是不会报道的,而新闻大多数情况是报道的是负面),但是这却给予了我们太负面的印象啦,会让我们增加压力,为了控制我们的负面直觉,我们应该期待坏的消息。这一点真是蛮新颖的,这不禁让我想到汶川大地震,灾难是可怕的,但是灾难过后体会的温暖和重建都更进一步体现到了现在的汶川变的更好啦。
素心s
·
2024-01-28 07:39
[BJD
CTF
2020]The mystery of ip 1
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档[BJD
CTF
2020]Themysteryofip1题目一、做题步骤1.收集信息2.获取flag题目BUU
CTF
的[BJD
CTF
2020
林本
·
2024-01-28 06:25
web
[BJD
CTF
2020]The mystery of ip
hint猜测ip和XFF有关加一个XFF下面这一步是看了wp出来的:存在ssti这里尝试用jinja的注入方法,页面回显了是php的smarty框架查了一下smarty的注入方法,发现可以直接执行php命令在根目录找到flag
ғᴀɴᴛᴀsʏ
·
2024-01-28 06:50
ctf
web
Swift:属性
stru
ctF
ixedLengthRange{varfirstValue:Intletlength
伯wen
·
2024-01-28 04:40
【misc |
CTF
】攻防世界 Banmabanma
天命:我居然没找到原生windows能拉伸图片的工具这题贼简单明显就是拉伸二维码,扫一下就行了PS没流量装,只能去装一个小一点的美图秀秀将就着拉伸了手机浏览器一扫,flag就出来了
星盾网安
·
2024-01-28 03:43
安全
上一页
16
17
18
19
20
21
22
23
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他