CTF逆向刷题记录

C++11新特性之连续右尖括号(>>)改进

例如:templatestructFun{typedefTtype;};templateclassA{...}
画个逗号给明天"·2025-01-28 00:21

helm介绍和helm部署应用到k8s集群(helm+k8s)——详细文档

helm介绍和helm部署应用到k8s集群(helm+k8s)——详细笔记整理文档相关配套软件包和文档网盘地址:https://url28.ctfile.com/f/37115828-599686627
运维实战课程·2025-01-27 20:51

BUUCTF--[羊城杯 2020]Blackcat

进入后查看源码发现提示都说听听歌了!下载Hei_Mao_Jing_Chang.mp3文件,使用命令stringsHei_Mao_Jing_Chang.mp3查看文件在文末看到一段PHP代码if(empty($_POST['Black-Cat-Sheriff'])||empty($_POST['One-ear'])){die('$clandestine=getenv("clandestine");i
Uzero.·2025-01-27 19:13

84,【8】BUUCTF WEB [羊城杯 2020]Blackcat

进入靶场音乐硬控我3分钟回去看源码开始解题运行得到afd556602cf62addfe4132a81b2d62b9db1b6719f83e16cce13f51960f56791b最终组成payload:White-cat-monitor[]=1&Black-Cat-Sheriff=afd556602cf62addfe4132a81b2d62b9db1b6719f83e16cce13f51960f5
rzydal·2025-01-27 18:38

ORB-SLAM2源码学习:Initializer.cc(13): Initializer::ReconstructF用F矩阵恢复R,t及三维点

前言这部分函数的实现依赖于之前学习的的检查三角化结果的函数:ORB-SLAM2源码学习:Initializer.cc⑧:Initializer::CheckRT检验三角化结果-CSDN博客这里通过基础矩阵F来恢复位姿和三维点实际上是借助本质矩阵来进行的,相对于用单应矩阵H恢复位姿和三维点来说,它的解的结构较为简单其解的讨论形式也是比较简单的。1.函数声明boolInitializer::Recon
PaLu-LvL·2025-01-27 14:08

利用Web微信(网页版微信)接口实现个人微信API发送消息

接口技术描述Web协议基于网页版微信HTTP接口实现的微信HOOK基于电脑版微信的内存劫持iPad协议基于iPad版微信逆向APIAndroid协议基于Andr
·2025-01-27 13:31

leetcode刷题记录(九十七)——75. 颜色分类

(一)问题描述75.颜色分类-力扣(LeetCode)75.颜色分类-给定一个包含红色、白色和蓝色、共n个元素的数组nums,原地[https://baike.baidu.com/item/%E5%8E%9F%E5%9C%B0%E7%AE%97%E6%B3%95]对它们进行排序,使得相同颜色的元素相邻,并按照红色、白色、蓝色顺序排列。我们使用整数0、1和2分别表示红色、白色和蓝色。必须在不使用库内
曲奇是块小饼干_·2025-01-27 07:27

leetcode刷题记录(九十八)——31. 下一个排列

(一)问题描述31.下一个排列-力扣(LeetCode)31.下一个排列-整数数组的一个排列就是将其所有成员以序列或线性顺序排列。*例如,arr=[1,2,3],以下这些都可以视作arr的排列:[1,2,3]、[1,3,2]、[3,1,2]、[2,3,1]。整数数组的下一个排列是指其整数的下一个字典序更大的排列。更正式地,如果数组的所有排列根据其字典顺序从小到大排列在一个容器中,那么数组的下一个排
曲奇是块小饼干_·2025-01-27 07:27

leetcode刷题记录(二十八)——(KMP算法)28. 找出字符串中第一个匹配项的下标

(一)问题描述.-力扣(LeetCode).-备战技术面试?力扣提供海量技术面试资源,帮助你高效提升编程技能,轻松拿下世界IT名企DreamOffer。https://leetcode.cn/problems/find-the-index-of-the-first-occurrence-in-a-string/description/给你两个字符串haystack和needle,请你在haysta
曲奇是块小饼干_·2025-01-27 07:57

leetcode刷题记录(一百)——121. 买卖股票的最佳时机

(一)问题描述121.买卖股票的最佳时机-力扣(LeetCode)121.买卖股票的最佳时机-给定一个数组prices,它的第i个元素prices[i]表示一支给定股票第i天的价格。你只能选择某一天买入这只股票,并选择在未来的某一个不同的日子卖出该股票。设计一个算法来计算你所能获取的最大利润。返回你可以从这笔交易中获取的最大利润。如果你不能获取任何利润,返回0。示例1:输入:[7,1,5,3,6,
曲奇是块小饼干_·2025-01-27 06:20

淘宝关键词页面爬取&绘图进行数据分析

对爬虫、逆向感兴趣的同学可以查看文章,一对一小班V教学:https://blog.csdn.net/weixin_35770067/article/details/142514698关键词页面爬取代码fromDrissionPageimportWebPage
安替-AnTi·2025-01-27 06:49

通用免杀概论

免杀:病毒木马免于被杀毒软件查杀,基于免杀的技术包含逆向工程、反汇编、系统漏洞等hack技术企业目前标配防护:EDR(终端主机防护)、IPS、IDS、HDR(流量监控)、XDR(相较于EDR更高级),早期的话
曦梦逐影·2025-01-26 15:01

【Leetcode刷题记录】2944.购买水果需要的最少金币数

2944.购买水果需要的最少金币数给你一个下标从1开始的整数数组prices,其中prices[i]表示你购买第i个水果需要花费的金币数目。水果超市有如下促销活动:如果你花费prices[i]购买了下标为i的水果,那么你可以免费获得下标范围在[i+1,i+i]的水果。注意,即使你可以免费获得水果j,你仍然可以花费prices[j]个金币去购买它以获得它的奖励。请你返回获得所有水果所需要的最少金币数
钓一朵雪·2025-01-26 12:10

[SUCTF 2018]MultiSQL-MySQL预处理

MySQL传统处理:客户端准备sql语句发送sql语句到MySQL服务器MySQL服务器执行sql语句服务器执行结果返回客户端预处理基本策略:将sql语句强制一分为二:第一部分为前面相同命令和结构部分第二部分为后面可变数据部分首先将前面的sql语句发送给MySQL服务器,让其先执行溢出预处理(并没有真正的执行)第一次发送sql语句的时候将其中可变的数据部分都用一个数据占位符来表示,比如问号?不带参
I·CE·2025-01-26 11:59

linux 二进制编辑工具,全网最全Linux的十大十进制编辑器,要接触Linux的你摆脱不了...

调试或逆向工程二进制通信协议是一些最常用的情况。当然,您可以将十六进制编
金雪锋·2025-01-26 06:52

CTF学习笔记——[ACTF2020 新生赛]BackupFile

一、[ACTF2020新生赛]BackupFile1.题目2.解题步骤看了一眼源码什么都没有。难道要暴力扫目录?先试试flag.php阿这还真有…但是还是什么都没有显示。
Obs_cure·2025-01-26 06:16

工厂模式(Factory Pattern)

工厂模式文章目录工厂模式介绍一、工厂模式的几种变体二、工厂模式类图1.简单工厂模式(SimpleFactoryPattern)2.工厂方法模式(FactoryMethodPattern)3.抽象工厂模式(AbstractFactoryPattern
coding_-_半生·2025-01-25 23:50

剑指offer_edition2刷题记录

剑指offer_edition2刷题记录写在前面:此博客记录刷剑指offer题中遇到的困难和总结,以及过程中难以理解的地方,其中*代表需要过段时间回过头再看的题Q7重建二叉树*(20210421)Q8二叉树的下一个节点
jiandandian_·2025-01-25 20:27

2025年全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包目录一、CTF简介二、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache
白帽安全-黑客4148·2025-01-25 19:22

参加【2025年春季】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包目录一、CTF简介二、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache
白帽子凯哥·2025-01-25 14:40

参加【2025年春季】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包目录一、CTF简介二、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache
白帽子凯哥·2025-01-25 14:40

沃尔玛 礼品卡绑定 分析

逆向分析部分代码参考funcdoPostRequest(urlstring,headersmap[string]string,body[]byte)(*http.Response,error){req,
2766958292·2025-01-25 14:37

pwn7(利用格式化字符串泄露libc)

题目[HNCTF2022WEEK4]ezcanaryint__fastcallmain(intargc,constchar**argv,constchar**envp){chars[96];//[rsp
再劝·2025-01-25 13:06

【wiki知识库】05.分类管理模块--后端SpringBoot模块

个人主页:哈__期待您的关注目录一、今日目标二、☀SpringBoot代码修改1.使用逆向工程生成Category表结构2.新增CategoryQueryParam3.新增CategorySaveParam4
熊哈哈O_o·2025-01-25 12:28

no such element: Unable to locate element: {“method“:“xpath“,“selector“:“//select[@id=‘nr‘]“}

fromseleniumimportwebdriverfromselenium.webdriver.support.selectimportSelectfromtimeimportsleepdriver
张某人想退休·2025-01-25 09:02

詳細講一下RN(React Native)中的列表組件FlatList和SessionList

1.FlatList基礎使用importReactfrom'react';import{View,Text,FlatList,StyleSheet}from'react-native';exportconstSimpleListDemo
asecretman!·2025-01-25 08:27

CTF学记之云影密码

2023.10.22表现形式1,2,4,8这四个数字,可以通过加法来表示0-9中的任何一个数字。之后再用1-26来表示26个英文字母,就有了密文与明文之间的对应关系。引入0来作为间隔,以免出现混乱。所以云影密码又叫“01248密码”。示例1:1A28J1288S2B128K488T12C48L1488U4D148M2488V14E248N12488W24F1248O888X124G88P1888Y
Z时代.bug(゜▽゜*)·2025-01-24 23:55

CTF学习法则——寒假篇 新手赶快收藏吧!

CTF(CapturetheFlag)是网络安全领域中的一种比赛形式,涵盖了漏洞利用、逆向工程、加密解密、编码解码等多方面的技术,参与者通过解决难题(称为“Flag”)获得积分。
网络安全技术分享·2025-01-24 17:32

参加【2025年春季】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包目录一、CTF简介二、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache
白帽子凯哥·2025-01-24 14:11

Android 逆向之 Uni Debug 全面解析

目录Android逆向之UniDebug全面解析一、UniDebug概述(一)Unicorn框架(二)UniDebug简介二、UniDebug的使用场景、优缺点(一)使用场景(二)优点(三)缺点三、UniDebug
阿贾克斯的黎明·2025-01-23 21:26

CMake技术细节:解决未定义,提供参数

初级代码游戏的专栏介绍与文章目录-CSDN博客我的github:codetoys,所有代码都将会位于ctfc库中。已经放入库中我会指出在库中的位置。
初级代码游戏·2025-01-23 16:51

【网络安全】零基础小白如何入门CTF

新手小白应该怎么入门CTF?要如何学习CTF?分几阶段学习?想打CTF,但是没有思路怎么办?这是我花了两天,整理的CTF学习的思路与方法,方便大家学习时可以参考。
程序员橘子·2025-01-23 14:08

Flask、Tornado

flask相比django更轻量级支持wsgi协议flask响应1、直接return一个字符串(可以是HTML代码)2、跳转到一个模板页面render_template3、重定向到一个路由中redirectfl
本咸鱼也有梦想啦·2025-01-23 05:33

BUUCTF--[HarekazeCTF2019]Avatar Uploader 1

name随便输一个,进入之后看到是让上传头像,这个应该是一个文件上传漏洞接下来分析所给的源码256000){error('Uploadedfileistoolarge.');}//checkfiletype$finfo=finfo_open(FILEINFO_MIME_TYPE);$type=finfo_file($finfo,$_FILES['file']['tmp_name']);finfo_
Uzero.·2025-01-23 05:28

React的类组件和函数组件

比如:importReactfrom"react";classCommextendsReact.Component{constructor(prop
读心悦·2025-01-23 03:17

软件测试目标

P1–方向管理方向:测试组长–测试主管–测试经理–测试负责人–总监(CTO)技术方向:手工测试–自动化测试–测试开发–测试架构–测试专家细心,耐心,逆向思维,互联网行业学习方式主动学习:小组讨论(50%
yaoyaoyao可爱呀·2025-01-23 01:30

Java设计模式 三十二 工厂模式 + 抽象工厂模式

工厂模式+抽象工厂模式工厂模式(FactoryPattern)和抽象工厂模式(AbstractFactoryPattern)都属于创建型设计模式,它们的目的是帮助我们创建对象,但在应用场景和灵活性上有所不同
空灵宫(Ethereal Palace)·2025-01-22 21:54

爬虫笔记21——DrissionPage自动化框架的使用

ChromiumPage的使用(操作浏览器)访问页面初始化配置元素定位iFrame切换元素监听动作链的简单使用3、SessionPage的使用(收发数据包)4、WebPage前言有人说,自动化框架降低了逆向的成本
墨菲马·2025-01-22 15:33

Base64编码与解码(含C++代码)

上午做了一个逆向的题目,有一个函数看了半天没看明白,后来一查WP,才知道是BASE64解码。所以将BASE64编码与解码的过程自己整理整理。
wallacegen·2025-01-22 10:27

成功解决error while loading shared libraries: libpython2.7.so.1.0: cannot open shared object file: No su

安装了python2.7,第一次执行时报错:errorwhileloadingsharedlibraries:libpython2.7.so.1.0:cannotopensharedobjectfile
哎呦,帅小伙哦·2025-01-22 02:23

数据库的DQL(1)

SELECTFROM表名WHERE表达式在练习之前,导入准备好的sql文件。
比特知识工坊·2025-01-21 14:13

Android 应用逆向与 Hook 技术进阶实战

目录Android应用逆向与Hook技术进阶实战一、课程目标二、变量Hook详解(一)静态变量与实例变量区分(二)静态变量Hook步骤(三)实例变量Hook步骤三、构造函数Hook攻略(一)构造函数识别
阿贾克斯的黎明·2025-01-21 08:19

BUUCTF_Crypto_[WUSTCTF2020]B@se

给了一个txt文件:从题目可以看出是与base64相关,不难发现是base64的变种,将base64的顺序改变了,但还有4个字符不知道可以写python脚本得到缺失的4个字符代码如下:importstrings='JASGBWcQPRXEFLbCDIlmnHUVKTYZdMovwipatNOefghq56rs****kxyz012789+/'j='ABCDEFGHIJKLMNOPQRSTUVWXY
qq_58370970·2025-01-21 03:55

BUUCTF--October 2019 Twice SQL Injection

unionselectdatabase()#username=1'unionselectgroup_concat(table_name)frominformation_schema.tableswheretable_schema='ctftrainin
Uzero.·2025-01-21 03:25

buu-[GYCTF2020]Ezsqli

朴实无华一张图片,一个输入框,图片太大就不放了1是Nu1L,2是V&N,剩下都是“ErrorOccuredWhenFetchResult.”fuzz一下,507的都是被过滤了的过滤了关键的information,要用到无列名注入,找库名时需要用到用到5.7版本新增的sys库利用sys库里的三个表都行schema_table_statistics/schema_table_statistics_wi
有点水啊·2025-01-21 02:23

BUUCTF gyctf_2020_borrowstack

第一个read的只能溢出0x10字节,也就是刚好覆盖返回地址,如果要ROP地方肯定不够所以栈迁移到bank,在那里ROP之前没遇到过这样的题,怎么迁过去我苦思冥想,最终还是看了wp,,用两个leave来控制rsp和rbp寄存器,太妙了leave是个伪代码,,分解开就是movrsp,rbppoprbp如果把栈构造成这样‘A’*0x60bank_addrleave_addr那么就有两次leavemov
Bengd0u·2025-01-21 02:14

【2025年】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包目录一、CTF简介二、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache
白帽黑客鹏哥·2025-01-21 02:12

松散比较(PHP)(小迪网络安全笔记~

1.3松散比较(PHP)引子:本章主要介绍一些由PHP自身语言特性可能产生的脆弱性,该内容往往被应用于PHPCTF入门题中,但在PHPWeb开发时也可能被使用。
1999er·2025-01-20 12:32

2024最新版JavaScript逆向爬虫教程-------基础篇之JavaScript混淆原理

目录一、常量的混淆原理1.1对象属性的两种访问方式1.2十六进制字符串1.3Unicode字符串1.4字符串的ASCII码混淆1.5字符串常量加密1.6数值常量加密二、增加JS逆向者的工作量2.1数组混淆
Amo Xiang·2025-01-20 11:50

Day38 WEB 攻防-通用漏洞&XSS 跨站&绕过修复&http_only&CSP&标签符号

#知识点1、XSS跨站-过滤绕过-便签&语句&符号等2、XSS跨站-修复方案-CSP&函数&http_only等演示案例ØXSS绕过-CTFSHOW-361到331关卡绕过WPØXSS修复-过滤函数&http_only
李八八8864·2025-01-20 10:04
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他