CTF逆向刷题记录

BUUCTF Crypto题目记录

MD5e00cf25ad42683b3df678c61f42c6bda进行MD5加密flag{admin1}Url编码%66%6c%61%67%7b%61%6e%64%20%31%3d%31%7dflag{and1=1}看我回旋踢synt{5pq1004q-86n5-46q8-o720-oro5on0417r1}观察已知字符串已经存在flag雏形,猜测为凯撒密码flag{5cd1004d-86a5
Vigorousy·2025-02-11 00:49

深入剖析 if else 多分支在 Release 版中的识别与优化

ifelse多分支在Release版中的识别与优化一、ifelse多分支结构基础回顾二、进入Release版本的奇妙变化三、Debug版本与Release版本对比分析四、总结与作业实践在软件安全领域,逆向工程是探索程序内部机制的关键手段
阿贾克斯的黎明·2025-02-10 22:11

RoarCTF2019 Calc

RoarCTF2019Calc一、知识点1.1PHP的字符串解析特性这是别人对PHP字符串解析漏洞的理解,我们知道PHP将查询字符串(在URL或正文中)转换为内部GET或的关联数组_GET或的关联数组
lunan0320·2025-02-10 14:02

微信小程序 - 最新详细实现集成腾讯地图配置流程及使用教程,基于腾讯位置服务做地图标点展示、获取用户当前省市区定位(城市名称)、ip属地定位、精确经纬度数据、逆向解析、搜索地点、位置定位等(示例代码)

在微信小程序开发中,详解实现接入腾讯地图教程,后台配置完整流程及使用教程,附带腾讯地图显示渲染和地图标记点,获取本机当前定位省市区或精确的经纬度,IP属地定位获取城市名称/市区名,将经纬度逆向解析为省市区街道
王二红·2025-02-10 11:12

C++:23种设计模式

文章目录一、前言二、正文创建型模式1.单例模式(Singleton)2.工厂方法模式(FactoryMethod)3.抽象工厂模式(AbstractFactory)4.建造者模式(Builder)5.原型模式
月咏倾江华·2025-02-10 03:52

重拾二进制之魂:大语言模型与逆向工程的奇幻旅程

逆向工程,这门解构编译产物、还原软件真貌的神秘艺术,正迎来了一场革命性的变革——由大语言模型赋能的LLM4Decompile系统。
步子哥·2025-02-09 18:50

Scala 文件 I/O

以下是一个示例,展示了如何读取文件并打印每一行:importscala.io.SourceobjectFileReadExampleextendsApp{valfilename="example.txt"try
晚夜微雨问海棠呀·2025-02-09 09:49

蓝桥杯C语言组:暴力破解

本文将详细介绍基于C语言的暴力破解方法,包括罗马数字逆向解法、罗马数字的枚举解法和九宫幻方解法,并通过具体的代码实例和详细注释来帮助理解。目录基于C语
暮雨哀尘·2025-02-09 07:58

linux服务器python连接oracle问题

Cannotlocatea64-bitOracleClientlibrary:"/opt/soft/instantclient_19_23/lib/libclntsh.so:cannotopensharedobjectfile
SmartManWind·2025-02-09 02:19

项目实操:windows批处理拉取git库和处理目录、文件

初级代码游戏的专栏介绍与文章目录-CSDN博客我的github:codetoys,所有代码都将会位于ctfc库中。已经放入库中我会指出在库中的位置。
初级代码游戏·2025-02-08 21:13

框架选型:Kratos、Go-Zero、GoFrame、Sponge 对比分析

框架比较特性/框架kratosgo-zerogoframesponge设计理念微服务框架,强调模块化和可扩展性高性能、简洁易用,面向微服务后端开发框架,强调开发效率和易用性基于sql、protobuf、json逆向生成模块化代码来组成项目所需的服务代码
·2025-02-08 19:55

自学黑客(网络安全),一般人我劝你还是算了吧

文中给出了详细的学习路线,包括基础操作入门、实战操作以及参加CTF和HVV等竞赛来提升技能,并推荐了一系列相关书籍和学习资源。一、自学网络安全学习的误区和陷阱1.不要试图先成为一
网安周星星·2025-02-08 14:26

【2025年】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包目录一、CTF简介二、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache
网安詹姆斯·2025-02-08 14:56

2025自学黑客(网络安全),一般人学不来

不要把深度学习作为入门第一课3.不要收集过多的资料二、学习网络安全的一些前期准备1.硬件选择2.软件选择3.语言能力三、网络安全学习路线第一阶段:基础操作入门,学习基础知识第二阶段:实战操作第三阶段:参加CTF
程序员羊羊·2025-02-08 12:10

JVM致命错误日志详解

文章目录文件描述文件位置文件头错误信息记录JVM运行信息崩溃原因错误信息线程描述线程信息信号信息计数器信息机器指令内存映射信息线程堆栈其他信息进程描述线程列表虚拟机状态互斥锁/管程堆概览卡表和本地代码缓存编译事件GC事件逆向优化事件内部错误事件内存信息虚拟机参数和环境变量信号处理器系统信息操作系统内存信息
「已注销」·2025-02-08 11:01

攻防世界Web赛题记录

Cat题目:https://adworld.xctf.org.cn/task/answer?
Bit0_·2025-02-08 10:27

Qt Creator插件系统分析之生成插件列表

第一次接触Qt是在14年的时候,当时还正沉迷于破解和逆向之中,虽然接触过GUI的开发,但是接触的是国产的编程语言“易语言”,在制作破解补丁的时候只能用别人现成的补丁制作工具或使用易语言进行开发,但经常会出现被杀毒软件报毒
「已注销」·2025-02-08 05:44

ORA-04031:unable to allocate 4120 bytes of shared memory ‘obj stat mem’故障解决

erroroccurredatrecursiveSQLlevel1ORA-04031:unabletoallocate4120bytesofsharedmemory("sharedpool","selectf.file
csdn产品小助手·2025-02-07 22:06

4-ET框架demo的运行

开始操作开始运行报错编译Unity项目状态同步demo运行1-设置构建参数CodeMode:ClientServerEPlayMode:EditorSimulateMode点击ReGeneratoePerojectFiles
疯子的游戏梦·2025-02-07 18:41

1000款商务通用PPT模板免费下载

2002-创意蓝色科技工业PPT模板.zip:https://baippt.ctfile.com/fs/5288276-3457499882003-创意水墨中国风通用PPT模板.zip:https://
小黑猪���·2025-02-07 16:31

CTF-web: fs.readFileSync特殊利用

URL类URL类是JavaScript的内置类(或对象),它用于处理和解析URL(统一资源定位符)。URL是WebAPI的一部分,广泛应用于浏览器环境和Node.js中。特性构造函数:URL类的构造函数可以接受一个URL字符串和一个基础URL字符串(可选)来创建一个URL对象。constmyURL=newURL('https://example.com/path?query=123');属性:UR
A5rZ·2025-02-07 15:16

ctf网络安全大赛python ctf网络安全大赛

ctf网络安全比赛CTF(CaptureTheFlag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。
黑客Ash·2025-02-07 13:06

攻防世界 web新手题 weak auth详解

攻防世界webweak_auth奶妈详解本人小白,刚刚步入ctf的世界,借这个平台写点东西来提升自己水平,咳咳有啥缺陷还请大佬指正。哈哈哈,我甚至连博客编辑都没搞明白。废话不多就上题吧。
程序员老罗江工版·2025-02-07 13:05

gcc和g++的区别以及明明函数有定义为何链接找不到

初级代码游戏的专栏介绍与文章目录-CSDN博客我的github:codetoys,所有代码都将会位于ctfc库中。已经放入库中我会指出在库中的位置。
初级代码游戏·2025-02-07 08:30

CTFHub技能树信息泄露——PHPINFO

1.点击开启题目,打开给出的链接。2.链接是phpinfo的相关信息,大体浏览了一下看到了明显的flag标志。也可以ctrl+f输入flag查找。
方心·2025-02-07 07:56

gid、acw_tc参数逆向分析与算法实现

以下是对gid、acw_tc参数逆向分析及算法实现的一般思路,不过具体情况可能因对应的网站或应用不同而有差异:关于gid参数抓包观察:首先使用如Fiddler、Charles等抓包工具,在相关网络请求中截获包含
数据精灵喵·2025-02-06 23:29

MySQL——sql语句处理时间——时间、字符串、时间戳互相转换

%d%H:%i:%s');--结果:2018-05-0220:24:10时间——>时间戳selectunix_timestamp(now());--结果:1525263383时间戳——>字符串selectfrom_unixtime
唐 城·2025-02-06 15:13

2025年全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

目录一、CTF简介二、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache+php(4-5天)3、mysql(2-3天)4、python
白帽安全-黑客4148·2025-02-06 15:36

虚幻基础17:动画蓝图

功能动画混合(AnimationBlending)状态机(StateMachine)骨骼控制(BoneControl)事件驱动(Event-Driven)逆向
qq_42863961·2025-02-06 11:44

Petitjean2016A代码运行配置

1.新建javaproject,名称DBA2.在projectlayout处,选择“Useprojectfolderasrootforsourcesandclassfiles”3.import-ExistingprojectsintoWorkspace
sunnyorcloudy·2025-02-06 11:10

JS逆向(1)----F12的无限debugger断点解决

JS逆向(1)----F12的无限debugger断点解决一、对键盘快捷键、鼠标右键的限制突破方法二、不断递归无限循环的debugger实现方式突破方法三、定时器产生无限debugger突破方法四、通过检测调试无限创建对象爆破内存突破方法参考资料一
stiffin·2025-02-06 06:10

【Leetcode刷题记录】1456. 定长子串中元音的最大数目---定长滑动窗口即解题思路总结

1456.定长子串中元音的最大数目给你字符串s和整数k。请返回字符串s中长度为k的单个子字符串中可能包含的最大元音字母数。英文中的元音字母为(a,e,i,o,u)。这道题的暴力求解的思路是通过遍历字符串s的每一个长度为k的子串,逐个计算每个子串中元音字母的数量,并记录过程中遇到的最大元音数量。暴力求解法要用到双重循环,时间复杂度是O(k∗n)O(k*n)O(k∗n)。boolisVowel(cha
钓一朵雪·2025-02-06 04:21

【Leetcode刷题记录】2090. 半径为 k 的子数组平均值--定长滑动窗口解法和前缀和解法

2090.半径为k的子数组平均值给你一个下标从0开始的数组nums,数组中有n个整数,另给你一个整数k。半径为k的子数组平均值是指:nums中一个以下标i为中心且半径为k的子数组中所有元素的平均值,即下标在i-k和i+k范围(含i-k和i+k)内所有元素的平均值。如果在下标i前或后不足k个元素,那么半径为k的子数组平均值是-1。构建并返回一个长度为n的数组avgs,其中avgs[i]是以下标i为中
钓一朵雪·2025-02-06 04:21

【Leetcode刷题记录】45. 跳跃游戏 II--贪心算法

45.跳跃游戏II给定一个长度为n的0索引整数数组nums。初始位置为nums[0]。每个元素nums[i]表示从索引i向后跳转的最大长度。换句话说,如果你在nums[i]处,你可以跳转到任意nums[i+j]处:0&nums){inttime=0;intn=nums.size(),i=0;while(i=n-1){time++;break;}intmax=0,maxIndex=0;for(int
钓一朵雪·2025-02-06 04:49

pyarmor加密python脚本

PyArmor是一个强大的工具,可以有效地保护Python代码,防止源代码被逆向工程。简单来说,就是对代码进行加密,防止别人查看到代码内容,了解具体的实现。
雪夜行人·2025-02-06 01:58

使用 pyparsing 和 sympy 化简或非逻辑表达式(qbit)

author:qbit#date:2025-02-05#summary:使用pyparsing和sympy化简与或非逻辑表达式importreimportpyparsingasppimportbidictfromsympyimportsympify
·2025-02-05 22:46

Android Hook与简单的xposed模块开发实例

通过拦截方法调用、修改参数或返回值,Hook可用于调试、测试和逆向工程,例如监控应用程序行为、捕获API
·2025-02-05 18:36

【2025年】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包目录一、CTF简介二、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache
白帽黑客鹏哥·2025-02-05 14:35

BUUCTF系列 // [极客大挑战 2019] Http

前言本题知识点:常用HTTP请求头WP打开题目,在页面中没有发现明显的提示,查看网页源码,经搜索后发现一个似乎存在猫腻的网页‘Secret.php’访问该页面,得到第一个提示题目要求我们从‘https://www.Sycsecret.com’进入该页面,故使用burpsuite抓包,在请求头中增加Referer字段即可RefererHTTPReferer是header的一部分,当浏览器向Web服务
Ga1axy_z·2025-02-05 09:56

Xposed模块 -- Hook函数参数

安卓系统7.1搭建Xposed环境安卓逆向--Xposed模块编写安卓逆向--Jeb动态调试一、根据以前的课程,我们通过抓包分析,知道了如下的关键函数packagecom.dodonew.online.http
web安全工具库·2025-02-05 02:44

CTF密码学常见加密及解密脚本二

一.摩斯密码摩斯密码的介绍:由美国人萨缪尔·摩尔斯(SamuelMorse)及其助手阿尔弗雷德·维尔(AlfredVail)在1836年发明的。摩斯密码的原理基于两种基本信号:点和划(或称为短音和长音),通过它们的组合来表示字母、数字和符号。摩斯密码的基本原理:1.点和划点(·):最短的信号,表示一个短音划(-):较长的信号,表示一个长音2.间隔字母间间隔:表示两个字母之间的间隔,通常是三个点的长
mist1star·2025-02-04 03:45

[SAP ABAP] 性能优化

1.数据库编程OPENSQL方面优化1.避免使用SELECT*,只查询需要的字段即可尽量使用SELECTf1f2...
山茶花开时。·2025-02-03 22:00

CTF-SQL注入总结

1、当URL地址传入的参数进行MD5加密时,可采用数组进行绕过。MD5对数组参数不会加密。$a=$GET['a'];$b=$_GET['b'];if($a!=$b&&md5($a)==md5($b)){echo$flag;}方法一:利用md5()函数的漏洞绕过即使用数组绕过的方法:由于md5对于字符串检验的时候,遇到数组会返回NULL所以两个数组经过加密后得到的都是NULL,也就是相等的。所以上传
SVicen·2025-02-03 21:25

【爬虫】JS逆向解决蝉妈妈加密参数data

⭐️⭐️⭐️⭐️⭐️欢迎来到我的博客⭐️⭐️⭐️⭐️⭐️作者:秋无之地简介:CSDN爬虫、后端、大数据领域创作者。目前从事python爬虫、后端和大数据等相关工作,主要擅长领域有:爬虫、后端、大数据开发、数据分析等。欢迎小伙伴们点赞、收藏⭐️、留言、关注,关注必回关目录一、先打开目标网站,打开F12调试模式二、通过刷新页面定位接口,并找到接口上的加密参数data三、打开启动器(Initiator)
秋无之地·2025-02-03 13:15

buuctf [极客大挑战 2019]FinalSQL

进入题目,又是这个作者,试试万能密码经过实验,双写什么的都没用。作者说的神秘代码,点进去发现url变了发现并没有什么卵用……正当我没有头绪的时候,我突然看到一句话,审题真的很重要:盲注!这里附上大佬的脚本:importrequestsimporttimeurl="http://def9937b-1746-4f41-98c7-a2b55b95664a.node4.buuoj.cn:81/search
cng_Capricornus·2025-02-03 10:23

八月刷题总结

2021DASCTFJulyXCBCTF--catflag考察日志文件位置,escapeshellarg函数绕过DASCTFJulyXCBCTF4th--ezrceYAPIMock远程代码执行漏洞BUUCTF
Uzero.·2025-02-03 10:21

[BUUCTF][极客大挑战 2019]PHP

备份根据提示应该就是网站备份文件能被爆破出来随手写了个爆破脚本,基于御剑字典,只供学习使用importrandomimportrequestsimporttimefrommultiprocessingimportPooldefmultiScan(target,file_name,pool_num,delay):local_pool=Pool(pool_num)dirs=get_path_dict(
朋克归零膏·2025-02-03 10:20

BUUCTF [极客大挑战 2019]Secret File 1

还差一步这道题就出来了在想了在想了别骂了别骂了打开题目后一片黑这个时候根据经验有事没事先ctrl+a安排一下果然有问题在最下方有一个连接打开链接出现一个按钮按他就完事了并没有出来什么用burp拦截后发现提示:secr3t.php打开后提示flag在flag.php中并且给了一串php其中stristr函数不用绕过直接干就完了然后就是啊哈!你找到我了!可是你看不到我QAQ~~~我就在这里这边最后请教
THEMIScale·2025-02-03 10:48

交易系统:退款单模型设计详解

大家好,我是汤师爷~和退款单作为整个交易逆向系统的核心,支撑着售后管理环节。
·2025-02-03 09:56

BUUCTF--[羊城杯 2020]Easyphp2

进入后的页面根据题目提示我们可以知道这是一道PHP代码审计的题所以使用伪协议查看源代码,这里使用的是两次url编码绕过/?file=php://filter/read=convert.quoted-printable-encode/resource=GWHT.php/?file=php://filter/read=convert.%2562%2561%2573%2565%2536%2534-enc
Uzero.·2025-02-03 09:10
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他