CTF逆向刷题记录

2022年科技期刊最新影响因子在线查询

1,影响因子简介影响因子(ImpactFactor),简称IF,是汤森路透(ThomsonReuters)发布的期刊引证报告(JournalCitationReports,JCR)中的一项数据。
微生信·2024-02-11 10:41

iOS开发逆向之应用重签名(下)

本文主要介绍通过shell脚本进行应用重签名补充知识在利用shell脚本重签名之前,需要了解以下知识:脚本常用命令+权限相关脚本执行相关命令Shell是一种特殊的交互式工具,它为用户提供了启动程序、管理文件系统中文件以及运行在系统上的进程的途径。Shell一般是指命令行工具。它允许你输入文本命令,然后解释命令,并在内核中执行。Shell脚本,也就是用各类命令预先放入到一个文本文件中,方便一次性执行
iOS鑫·2024-02-11 08:43

网易云音乐PC客户端加密API逆向解析

1、前言网上已经有大量的web端接口解析的方法了,但是对客户端的接口解析基本上找不到什么资料,本文主要分析网易云音乐PC客户端的API接口交互方式。通过内部的代理设置,使用fiddler作为代理工具,即可查看交互流程:可以大致看一下交互方式,通过HTTPSPOST交互,POST了一串params的内容,内容加密,返回JSON内容,我要做的重点就在于解析params的生成方式,用于模拟这次交互。(T
weixin_34015336·2024-02-11 08:59

【JS逆向九】逆向某混淆网站源码,模拟 加密,解密,密钥生成

逆向日期:2024.02.09使用工具:Node.js是否有混淆:源代码混淆加密方法:AES标准库文章全程已做去敏处理!!!
小木_.·2024-02-11 08:58

【Linux】poll()方法

在感知字符设备时不浪费CPU周期),则必须实现poll()函数,每当用户空间程序在与设备关联的文件上执行系统调用select()或poll()时都会调用poll()函数:unsignedint(*poll)(structfile
PannLZ·2024-02-11 07:37

CVE-2022-0760 漏洞复现

CVE-2022-0760NSS[HNCTF2022WEEK2]ohmywordpress【CVE-2022-0760】题目描述:flag在数据库里面。
Jay 17·2024-02-11 07:58

IDEA快捷键拆解系列(二):File篇

*FileNewProject(新建项目)ProjectfromExistingSources(从本地导入项目,包括Eclipse、Maven、Gradle项目等)ProjectfromVersionControl
仔仔H·2024-02-11 07:32

BUUCTF LKWA

1.访问页面。2.选择Variablesvariable关卡3.获得flaghttp://357dab81-78b8-4d74-976a-4a69dd894542.node5.buuoj.cn:81/variables/variable.php?func=passthru&input=cat+%2Fflagflag{0020ced6-8166-4fa5-87a7-7d93ee687c3e}
有搞头-CC·2024-02-11 07:46

pycharm专业版创建flask项目|下载flask包|以及一些例子

第一种方法file->settings->projectflask_demo->Pythoninterpreter->点击最右边的加号,出现图三的界面,在搜索框中输入要下载的包的名字->点击左下角的installpackage
M大王派我来巡山·2024-02-11 06:50

ArkTS - 组件生命周期

//根组件(父组件)@Entry@ComponentstructFatherComponent{}//子组件@ComponentstructSonCompone
@红@旗下的小兵·2024-02-11 06:15

C++设计模式--Factory Method工厂方法和抽象工厂方法

典型模式•FactoryMethod•AbstractFactory•Prototype•Builder1.FactoryMethod工厂方法动机(Motivation)在软件系统中,经常面临着创建对象的工作
我只钓小鱼·2024-02-11 03:54

C++设计模式--Prototype 原型模式 和 Builder 构建器

典型模式•FactoryMethod•AbstractFactory•Prototype•Builder1.Prototype原型模式动机(Motivation)在软件系统中,经常面临着“某些结构复杂的对象
我只钓小鱼·2024-02-11 03:54

ctfshow——命令执行

文章目录web29——通配符*绕过web30——调用其他命令执行函数web31——参数逃逸web32-web36——配合文件包含+伪协议web37-web39——文件包含web40——web29——通配符*绕过i不区分大小写,直接?c=system('tacfl*.php');web30——调用其他命令执行函数调用其他代码执行函数,如shell_exec,该函数需要输出。payload:?c=ec
PT_silver·2024-02-11 00:46

人手必备的 逆向分析专用虚拟机!

关注本公众号,长期推送技术文章知攻善防实验室红蓝对抗,Web渗透测试,红队攻击,蓝队防守,内网渗透,漏洞分析,漏洞原理,开源工具,社工钓鱼,网络安全。76篇原创内容公众号免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!前言直接看一眼效果这个
知攻善防实验室·2024-02-10 21:04

2023上海市大学生网络安全大赛—ssql题解

这题白天解比较少,临近比赛结束的时候很多队就做出来了,估计师傅们都花时间在逆向分析上了。题目应该还是主要考察逆向分析和Unlink的理解,不能直接套模板。这里详细写一下分析步骤。
Real返璞归真·2024-02-10 21:29

新春快乐(烟花、春联)【附源码】

#include#include#include#include#defineMAXNUM15#defineWIDTH640#defineHEIGHT480#definePI3.1415926structFire
温轻舟·2024-02-10 20:41

《把自己放在别人的鞋子里》

逆向思维”“换位思考”是我们每个人都要具备的能力,我经常和大家提起一副漫画,就是两个站在一个“9或6”两头的人去争论到底是“6“还是“9”,其实两个人都对了,但是两个人也都错了,如果我们走到对方的角度看一下
FineYoga培训督导李金城·2024-02-10 16:51

<汇编语言程序设计> 课堂笔记

2.MD5加密:单向算法,只能从字符串计算出MD5值,不能逆向计算出源代码(因为并非一一对应的,可能有多个源码对应一个MD5)。MD5的碰撞。
_星尘_·2024-02-10 16:22

【每天学点幽默口才】学会这一招,不冒险把朋友从危难中解救出来

幽默是一种逆向与放射式的思维方法。具有幽默感的人往往具备较高的情商素质,幽默感强的人,往往也更容易成功,原因很简单,幽默感强的人,往往具有灵活的思维与独特的思维方式。
冒一冒·2024-02-10 15:22

从零开始学howtoheap:理解glibc分配机制和UAF漏洞利用

环境可参见从零开始配置pwn环境:优化pwn虚拟机配置支持libc等指令-CSDN博客1.理解glibc分配机制pwndbg>rStartingprogram:/ctf/work/how2heap/first_fit
网络安全我来了·2024-02-10 14:58

SpringBoot整合ActiveMQ

整体项目结构如下:image1、pom.xml文件4.0.0com.zhishengactivemq0.0.1-SNAPSHOTjaractivemqDemoprojectforSpringBootActiveMQorg.s
极课编程·2024-02-10 13:49

ctfshow web入门 1-2 +密码签到

web1F12源代码web2ctrl+ucypto签到a='}wohs.ftc{galf'print(a[::-1])
_Nickname·2024-02-10 13:15

CTFshow 5——23

flagmisc6和misc5一样(推测:可能是jpg这种看得见的图片,用winhex)misc7misc8前置工具安装这里可以看看见两个png然后我们在我们的文件夹里面有个output文件里面就有分离出来的图片ctfshow
_Nickname·2024-02-10 13:14

ctfshow misc入门 misc24-31

tweakpng打开发现校验码错误2-7修改图片下面长度,直接拉到最大misc26我直接开到最大,有了这些代码出处importosimportbinasciiimportstructcrcbp=open("D:\CTF
_Nickname·2024-02-10 13:14

xctf攻防世界 REVERSE 高手进阶区 re2-cpp-is-awesome

0x01.进入环境,下载附件题目给出的是一个无后缀文件,我们将其下载。先看看是否有套壳,发现没有套壳。那么接下来就老套路了0x02.问题分析我们使用IDAPro打开文件,找到main函数,反编译文件,得到代码如下:__int64__fastcallmain(inta1,char**a2,char**a3){char*v3;//rbx__int64v4;//rax__int64v5;//rdx__i
l8947943·2024-02-10 13:44

[NISACTF 2022]sign-ezc++

IDA打开int__cdeclmain(intargc,constchar**argv,constchar**envp){Human*v3;//rbxHuman*v4;//rbxcharv6[23];//[rsp+20h][rbp-20h]BYREFcharv7;//[rsp+37h][rbp-9h]BYREFHuman*v8;//[rsp+38h][rbp-8h]_main(argc,argv,
_Nickname·2024-02-10 13:44

红队系列-网络安全知识锦囊

网络安全免责声明法律科普学习资源网站靶场/CTF大佬博客笔记思维框图CTF/AWDAPT&&矩阵Web安全/渗透测试ToolsGolang工具FscanGolang工具ChYing信息收集注入攻击ToolsJNDIExploit
amingMM·2024-02-10 12:10

GitLab 如何修改项目从私有到公有

在弹出的界面中,选择Visibility,projectfeatures,permissions后面的Expand按钮。
HoneyMoose·2024-02-10 11:53

ctfshow-命令执行(web73-web77)

web73用不了上一题的通用poc了因为禁用了strlen但是可以改一个函数自定义一个函数只要是能实现strlen效果即可c=var_export(scandir('/'));exit(0);根目录下有一个flagc.txt文件c=include('/flagc.txt');exit(0);web74禁用了scandir函数那就使用web72的glob协议查看目录下文件直接包含这个文件web75和
网安小t·2024-02-10 11:52

ctfshow-命令执行(web118-web122)

web118是一个窗口查看源码发现是system($code)命令执行经过测试禁用了很多东西很多很多$IFS可以思路就是使用系统变量构造我需要的poc这些都是系统的环境变量这是答案${PATH:~A}${PWD:~A}$IFS????.???解释一下PATH变量输出结尾一般都是n因为网站默认根目录为/var/www/html所以${PWD:~A}取值就是l题目还提示flag在flag.php中所以
网安小t·2024-02-10 11:22

React18原理: 渲染与更新时的重点关注事项

概述react在渲染过程中要做很多事情,所以不可能直接通过初始元素直接渲染还需要一个东西,就是虚拟节点,暂不涉及ReactFiber的概念,将vDom树和Fiber树统称为虚拟节点有了初始元素后,React
Wang's Blog·2024-02-10 10:11

换位思考

如果从别人的视角出发就是换位思维;如果从与常人相反的视角出发就是逆向思维;如果从所有人都没想到过的思维出发就是创造性思维。一个关键点是,你得和别人有共同的认知系统。
还是太菜·2024-02-10 08:38

linux之解决lib***.so.*: cannot open shared object file

例如:libvtkfreetype-8.2.so.1:cannotopensharedobjectfile:Nosuchfileordirectory1.查找库位置whereislibvtkfreetype
ancy_i_cv·2024-02-10 08:18

MySQL学习笔记2:运算符

#查询commission_pct为NULL的员工SELECTlast_name,salary,commission_pctFROMemployeesWHEREcommission_pctNULL;不等于
Jessie_F·2024-02-10 07:07

【JS逆向六】(上)逆向模拟生成某网站的【sig】和【payload】的值 仅供学习

逆向日期:2024.02.07使用工具:Node.js加密方法:未知/md5标准库文章全程已做去敏处理!!!
小木_.·2024-02-10 07:14

ctf--攻防世界web**区1-5题思路

攻防世界web新手区1.viewsource查看源代码的方式有三种方法电脑右键查看源代码f12/fn+f12在地址栏前面加上viewsource如viewsource:htpp任意选其他方式查看源代码,在源代码中就可以看到flag值2.robots我们创建场景后发现没有任何的东西题目中提到robot协议是什么,那我们就不妨去搜索robot协议robot协议也叫robots.txt是搜索引擎中访问网
syy️️·2024-02-10 06:02

XCTF-攻防世界CTF平台-Web类——11、upload1(文件上传、前端校验)

目录标题(1)把οnchange="check();去掉(2)禁用浏览器的JS脚本运行(3)BurpSuite抓包修改文件后缀名POST方法一句话木马GET方法一句话木马蚁剑连接打开题目地址:是一个文件上传的题目选择一个一句话脚本上传:前端存在JS代码校验文件类型,如果上传的文件后缀不是jpg和png,就会让上传按钮变得不使能:要绕过前端的JS代码校验,常见的方法有:(1)把οnchange="c
大灬白·2024-02-10 06:32

攻防世界 CTF Web方向 引导模式-难度1 —— 11-20题 wp精讲

PHP2题目描述:暂无根据dirsearch的结果,只有index.php存在,里面也什么都没有index.phps存在源码泄露,访问index.phps由获取的代码可知,需要url解码(urldecode)后验证id为admin则通过网页工具不能直接对字母进行url编码a为%61,传入%61dmin,发现直接被浏览器解码为admin,影响了后续的判断,于是对%再次编码,传入%2561dmin。得
徐小潜·2024-02-10 06:02

Android逆向之旅-Android Studio的调用So文件极简教程

一、配置so需要的库环境高版本的AndroidStudio已经集成了LLDB调试库,所以说,大家不要在找为什么没有,该从哪里去找。现在很多教程都是老的,这个算是我用的这个版本的最新方法,踩坑版。File->setting二、创建so文件的工程直接选择最后一个File->Newproject配置自己按喜好配配置完成后在Project模式下查看是这样的。函数名:Java_com_example_myj
贺兰猪·2024-02-10 06:58

app逆向-frida hook常见的加密模式

importfridaimportsysjsCode="""functionprintstack(){console.log(Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Exception").$new()))}Java.perform(function(){console.log('enter')var
我是花臂不花·2024-02-10 06:58

app逆向-frida hook so层

案例:importfridaimportsyshook_code="""Java.perform(function(){varaes_decrypt_cbc=Module.getExportByName('libnative.so','_Z15aes_decrypt_cbcPKhjPhPKjiS0_');Interceptor.attach(aes_decrypt_cbc,{onEnter:fun
我是花臂不花·2024-02-10 06:58

app逆向-frida hook 某个java类下的所有方法

importfridaimportsyshook_class="""Java.perform(function(){hookclass('com.xbiao.login.PhoneLoginActivity')})functionprintstack(){console.log(Java.use("android.util.Log").getStackTraceString(Java.use("j
我是花臂不花·2024-02-10 06:28

app逆向-android-studio安装使用教程

AndroidStudio是谷歌推出的一个Android集成开发工具,基于IntelliJIDEA.类似EclipseADT,AndroidStudio提供了集成的Android开发工具用于开发和调试。android-studio下载地址:https://developer.android.com/studio/archiveandroid-studio安装教程:https://blog.csdn
我是花臂不花·2024-02-10 06:27

【BUUCTF N1BOOK】[第三章 web进阶] 通关

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!目录前言[第三章web进阶]逻辑漏洞1、登录2、挣钱3、买flag[第三章web进阶]SSTISST
hacker-routing·2024-02-10 04:23

第二届 N1CTF Junior Crypto-junior RSA WP

题目:fromCrypto.Util.numberimport*fromsecretimportflagm=bytes_to_long(flag)defgen(bits):whileTrue:a=getPrime(bits)b=getPrime(bits)c=getPrime(bits)p=(a<<(2*bits))+(b<
阿福超级胖·2024-02-10 02:19

CTF Crypto---RSA NC不互素

题目fromCrypto.Util.numberimport*importgmpy2p=getPrime(1024)q=getPrime(1024)n=p*qe=65537M=2022*m*1011*pc=pow(M,e,n)print({'c':format(c,'x'),'n':format(n,'x'),'e':format(e,'x')})#{'c':'1bd2a47a5d275ba635
3tefanie丶zhou·2024-02-10 02:49

临夏市公安局交警大队7月30日交通秩序整治工作日报

图片发自App图片发自App图片发自App图片发自App图片发自App今日查处违法行为共236起,其中违法停车94起,摩托车不戴头盔15起,未系安全带22起,机动车违反禁令标志19起,逾期未检验起7,电瓶车逆向行驶
0ac9f2ac4866·2024-02-10 02:45

优雅实现Springboot+ Mybatis动态数据源

1.动态数据源介绍1.1业务背景电商订单项目分正向和逆向两个部分:其中正向数据库记录了订单的基本信息,包括订单基本信息、订单商品信息、优惠卷信息、发票信息、账期信息、结算信息、订单备注信息、收货人信息等
蹦跶的蜗牛·2024-02-10 02:07

零资本创业106个案例

零资本:【10年创业成功经验教你一万如何赚百万】.pdf:https://url99.ctfile.com/f/33882099-1012075073-9ec698?
weixin_30852573·2024-02-10 02:35

iOS 逆向开发07:OC方法汇编

iOS逆向开发文章汇总目录一、查看OC方法汇编二、使用反汇编工具分析汇编三、Block反汇编一、查看OC方法汇编准备如下代码://Person.h@interfacePerson:NSObject@property
differ_iOSER·2024-02-10 00:27
上一页 8 9 10 11 12 13 14 15 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他