CTF逆向刷题记录

刷题记录】移除链表元素

本系列博客为个人刷题思路分享,有需要借鉴即可。注:部分思路借鉴自程序员小熊链接:https://leetcode.cn/problems/remove-linked-list-elements/solutions/341875/203-yi-chu-lian-biao-yuan-su-you-ya-di-gui-c-yu-ya/来源:力扣(LeetCode)1.目录大纲:2.题目链接:T1:LIN
睡觉待开机·2024-02-20 12:14

CTF-Reverse学习-为缺少指导的同学而生

更新日志:2023-12-2211:57发布博客,创建工具列表,创建实验12023-12-2316:46实验1课后练习添加“入门逆向-bugku”Reverse是什么?
予我心安A3·2024-02-20 11:14

105.网游逆向分析与插件开发-网络通信封包解析-分析接收到的对话数据包

内容参考于:易道云信息技术研究院VIP课上一个内容:接收数据的初步逆向分析通过上一个内容,找到了数据包出现的一个很重要的位置,只要hook之后就能很好的得到这个数据了然后来到明文数据的位置,把数据包复制出来
染指1110·2024-02-20 11:40

隔壁工程师都馋哭了我的逆向工程IDA,说要给我搓背捏脚

逆向工程IDA主要内容涉及到的内容如下:1、内核对象及内核对象管理;2、进程回调;3、内核调试;4、Windbg双击调试;引言1进程回调原理分析1.1安装与卸载逆向分析1.2OS执行回调例程分析1.3触发调用的调用链分析
kali_Ma·2024-02-20 11:08

1.网络游戏逆向分析与漏洞攻防-游戏启动流程漏洞-测试需求与需求拆解

内容参考于:易道云信息技术研究院VIP课上一个内容:分析接收到的对话数据包这是一个新的篇章,之前是关于把我们的东西放进游戏里和内存里的数据分析与利用,现在是专注于网络部分,通过分析网络数据包得到应用程序中各种数据,比如怪物、移动系统、技能、任务等之前的分析角度是站在开发的角度,现在的分析角度是站在测试的角度,想要做到这一点就要把我们想成我们是攻击者,用尽所有的攻击手段,把得到的漏洞都给列出来,交予
染指1110·2024-02-20 11:04

设计模式——工厂模式

工厂模式分三类简单工厂模式(SimpleFactory)工厂方法模式(FactoryMethod)抽象工厂模式(AbstractFactory)在《设计模式》一书中工厂模式分为两类:工厂方法模式(Fac
Florenza·2024-02-20 11:08

「连载」边缘计算(十五)02-18:边缘部分源码(源码分析篇)

KubeEdge/beehive/pkg/core/context/context.go//ChannelContextisobjectforContextchanneltypeChannelContextstruct
十越科技·2024-02-20 10:52

1.逆向基础

文章目录一、前言二、什么是逆向
余识-·2024-02-20 10:21

第20-21讲、Vue3.x中集成Typescript 使用Typescript

,ifit'snotalreadyinstallednpminstall--global@vue/cli#2\.Createanewproject,thenchoosethe"Manuallyselectfeatures"optionvu
我爱张智容·2024-02-20 10:21

UE5 C++ 静态加载资源和类

使用staticConstructorHelpers::FObjectFinderTempName(TEXT("CopyReference"));再用TempName.Object//静态加载资源staticConstructorHelpers
曼巴UE5·2024-02-20 09:13

【Linux】---Linux下基本指令(2)

指令1.10grep指令1.11zip/unzip指令1.12tar指令1.13uname–r指令:一、指令详细介绍1.1cat指令语法:cat[选项][文件]功能:查看目标文件的内容,(tac指令:逆向查看文件内容
A-a 墨羽·2024-02-20 09:02

今日事,今日复210721

【见识|感悟】001.逆向思维。由面到点去发现别人的闪光点,凡事往好的
子墨凌香·2024-02-20 09:37

React 组件状态的使用

类组件的数据来源有两个地方父组件传过来的属性,自己内部的状态属性和状态发生变化后组件都会更新,视图都会渲染**1定义状态的第一种方式在构造函数中**importReactfrom'react';importReactDOMfrom'react-dom
前端小超人rui·2024-02-20 07:56

(项目部署orCTF

DockerWhatisDocker?利用Docker可以快速安装应用,Docker会自动搜索并下载应用镜像(image)。镜像不仅包含应用本身,还包含应用运行所需要的环境,配置,系统函数库。注意这个系统函数库,相当于在不同的操作版本运行该应用都是没问题的,因为Docker自身打包了系统函数库,可以实现跨系统运行,也利于在一个服务器上部署多台应用容器:Docker在运行镜像时会创建一个隔离环境,称
哈皮Superman·2024-02-20 07:23

安全基础~通用漏洞6

文章目录知识补充XXE文件包含CTFshow闯关知识补充XML格式(一种数据传输格式,现在被JSON取代):https://xz.aliyun.com/t/6887XML文档结构包括XML声明、DTD文档类型定义
`流年づ·2024-02-20 07:13

SICTF Round#3 wp web

webhackersql无列名注入;提示查询username参数,flag在flag表中;传参测试发现,unionselect可用,空格被过滤可以使用/**/代替,or也被过滤了且无法大小写、双写等绕过,导致无法查询flag表里的字段名,需注意flag在flag表中并不是flag字段,直接联合查询flag表的flag字段查询不到flag,因此就可以想到sql无列名注入,只需知道表名不用知道字段名即
永不落的梦想·2024-02-20 07:35

MySQL之单表操作

MySQL之单表操作文章目录MySQL之单表操作一、单表查询二、单表操作1、复制表结构2、插入数据3、删除数据4、更新数据5、排序6、限量7、分组三、常用函数一、单表查询单表查询的语句为SELECTFROM
爱吃柠檬的天天·2024-02-20 06:40

业务型 编辑器组件的封装(复制即可使用)

使用需要安装wangeditornpmi--savewangeditorimportReactfrom'react';importEfrom'wangeditor';import'.
爱吃排骨·2024-02-20 06:34

基础antdesign的业务型 短时间控件封装(复制即可使用)

用于编辑回显dateRange限制结束时间的范围例如:开始时间选择了2024-02-05,加上dateRange=3后只能选择2024-02-05到2024-02-08内的日期*/}importReactfrom'react
爱吃排骨·2024-02-20 06:04

MySQL系列之常用时间处理函数

当前时间的年月日时分秒selectnow()2、当前时间戳selectunix_timestamp(now())3、字符串截取selectsubstr(now(),1,10)4、时间戳转年月日selectfrom_unixtime
勇敢的打工人海励·2024-02-20 05:49

unity学习(15)——服务器组装(1)

2.我们把逆向后(主程序)的内容的代码粘贴过去。
u宅·2024-02-20 05:24

leetcode刷题记录(三数之和)超时记录

1.题目描述2.解题思路看到这个题目,感觉和之前做的水仙花数的题目差不多,对于一个没有经过训练来说,首先想到的事情就是暴力破解,直接上循环就可以了,但是这样肯定在时间上占不到优势,解决问题肯定能够解决,但是leetcode上通不过。附上我自己写的代码。classSolution:defthreeSum(self,nums:List[int])->List[List[int]]:reesult=[]
顺利毕业(研)·2024-02-20 04:19

刻意练习day3

他正直幽默博学,喜欢逆向思维考虑问题,比如说,不思考人是怎么成功的,想的是人怎么做会痛苦,怎么会早死,一个公司是什么跨掉的等等,他研究了很多历史人物是怎么失败的。我对有有说,这个爷爷超级厉害,特别
自由自在920·2024-02-20 04:28

2021-07-29向我的学生学习

他觉得泥人张没有靠武力,而是用自己的特长,利用舆论把海张五羞辱了一番,这是一种逆向思维体现,也就是先从结果反推方法。
鹿之言语·2024-02-20 04:15

LeetCode刷题记录:110. 平衡二叉树

110.平衡二叉树解题思路:使用递归遍历二叉树,求出每个二叉树节点的高度并进行判断。递归时若二叉树节点没有子节点,返回0;若二叉树左右节点的高度差的绝对值大于1,说明树已经不满足平衡树的条件,返回-1;否则返回当前节点的最高高度(即左右节点高度中的最大值+1)。通关代码:classSolution{public:intheight(TreeNode*root){if(root==NULL){ret
「已注销」·2024-02-20 03:11

leetcode刷题记录:暴力搜索算法01 - 回溯

参考:labuladong的算法小抄https://labuladong.online/algo/essential-technique/backtrack-framework/这篇太牛了,一个模板把所有的排列组合子集问题全秒了。1.简介暴力搜索算法:回溯、dfs、bfs。这些都可以看做是从二叉树算法衍生出来的。解决一个回溯问题,实际上是在遍历一颗决策树的过程。树的每个叶子结点上存着一个答案。把整
小新0077·2024-02-20 03:41

LeetCode刷题记录(二叉树篇)

文章目录前言一、简单题226.翻转二叉树前言保研在即,记录一下我的刷题过程提示:以下是本篇文章正文内容,下面案例可供参考一、简单题226.翻转二叉树基本思路:一个简单的递归前序遍历搞定。代码:publicTreeNodeinvertTree(TreeNoderoot){if(root==null)returnnull;TreeNodetmp=root.right;root.right=root.l
蓝鲸小镇不临海·2024-02-20 03:41

leetcode刷题记录:二叉树04(序列化和反序列化)

参考:https://labuladong.online/algo/data-structure/serialize-and-deserialize-binary-tree/1.前中后序和二叉树的唯一性给定空指针的前提下,只有前序和后序可以唯一确定一颗二叉树;中序不可以。原因是中序遍历无法确定二叉树根节点的位置。不给定空指针的前提下,只靠一种遍历结果是无法还原二叉树的;给定前序和中序,或者中序和后
小新0077·2024-02-20 03:11

有不含有重复数字的数组构造二叉树_Leetcode刷题记录:构建最大数二叉树

题目要求,题目地址给定一个不含重复数字的数组,最大二叉树构建规则如下:1、根是数组中最大的数字2、左边的子树是最大数字左边的内容3、右边的子树是最大数字右边的内容答案classSolution(object):defconstructMaximumBinaryTree(self,nums):""":typenums:List[int]:rtype:TreeNode"""#print(max(num
southbread·2024-02-20 03:11

leetcode刷题记录 1.1 链表

参考:labuladong的算法小抄,自己按照思路手写了一遍https://labuladong.github.io/algo/di-ling-zh-bfe1b/shuang-zhi-0f7cc/链表Checklist如果要创造一个新表,用dummy指针避免空指针的处理情况,代码更简洁分割链表:记得断开原链表的next,否则结果有环快慢指针应用倒数第k个:fast先跑k步,slow开始跑环形链表:
小新0077·2024-02-20 03:40

leetcode刷题记录:二叉树1(纲领篇)

摘自labuladong的算法小抄:https://labuladong.online/algo/essential-technique/binary-tree-summary-2/1.二叉树的遍历框架voidtraverse(TreeNode*root){if(!root){return;}//前序位置traverse(root->left);//中序位置traverse(root->right
小新0077·2024-02-20 03:40

leetcode刷题记录:二叉树03(构造二叉树)

参考:https://labuladong.online/algo/data-structure/binary-tree-part2/构造问题一般都是通过分解的思路,构造整棵树=根节点+构造左子树+构造右子树654最大二叉树找到最大值和对应的index先把根节点构造出来,然后递归地构造左子树和右子树需要一个traverse函数,传入nums的索引,返回以nums[lo:hi]构造的最大二叉树。cl
小新0077·2024-02-20 03:40

leetcode刷题记录:二叉树02(思路篇)

参考labuladong的算法小抄:https://labuladong.online/algo/data-structure/binary-tree-part1/复习二叉树纲领篇,二叉树解题的思维模式分两类:1、是否可以通过遍历一遍二叉树得到答案?如果可以,用一个traverse函数配合外部变量来实现,这叫「遍历」的思维模式。2、是否可以定义一个递归函数,通过子问题(子树)的答案推导出原问题的答
小新0077·2024-02-20 03:34

unity学习(19)——客户端与服务器合力完成注册功能(1)入门准备

逆向服务器用了三天的时间,但此时觉得一切都值,又可以继续学习了。服务器中登录请求和注册请求由command变量进行区分,上一层的type变量都是login。
u宅·2024-02-20 02:25

unity学习(13)——逆向服务器

学习参考教程从始至终没有讲解和提供服务器代码,但是有exe文件,随着学习的深入,发现必须获取服务器代码。dotpeek的下载链接DownloaddotPeek:Free.NETDecompilerbyJetBrainsdotpeek教学dotpeek反编译修改代码-百度文库(baidu.com)file->open,选择exe程序所在的文件夹,在assemblyexplorer中右键点击加载进来的
u宅·2024-02-20 02:55

unity学习(16)——服务器组装(3)命名空间问题

错误:直接把逆向文件夹粘到项目文件夹中,这样做vs的资源管理器根本没反应:正确:在资源管理器中点击GameServer,然后ctrl+v,直接就进来了,而且错误直接减少成11个了
u宅·2024-02-20 02:55

抽象工厂模式

抽象工厂模式(AbstractFactoryPattern)提供了一种创建一组相关或依赖对象的接口,而无需指定它们的具体类。
Onism_DreamBoat·2024-02-20 02:11

textfield

frame{self=[superinitWithFrame:frame];if(self){}returnself;}//控制placeHolder的位置-(CGRect)placeholderRectForBounds
赤焰军少帅林殊·2024-02-20 02:19

ctfshow-web29~40-WP

web29if(isset($_GET['c'])){$c=$_GET['c'];if(!preg_match("/flag/i",$c)){eval($c);}}else{highlight_file(__FILE__);}首先先system(“ls”);查看一下文件既然过滤了flag,那我们就fla*的形式进行匹配,结合tac命令输出flag.php文件内容
五行缺你94·2024-02-20 02:02

[BJDCTF2020]EasySearch1 不会编程的崽

先来看看界面源代码,抓包似乎都没什么线索,sql注入没什么反应。用dirsearch扫描3遍也没什么结果。。。最后使用dirmap才发现了网站源码文件。真够隐蔽的。index.php.swp源码也很简单,大概分为两层意思1.username存在即可,password经过md5加密后的前6位必须是6d0bc1。2.会利用get_shtml函数生成一个public文件夹下的shtml文件,并将内容写入
不会编程的崽·2024-02-20 01:33

[FBCTF2019]RCEService1

绕过一直很麻烦,这次也是意想不到的绕过它给出了提示要求json格式先尝试一下{"cmd":"ls"}的确可以执行。接下来就记录过滤了那些关键字。发现键盘上有的特殊符号好像都被过滤。这是别的大佬那找来的源码';}elseif(preg_match('/^.*(alias|bg|bind|break|builtin|case|cd|command|compgen|complete|continue|d
不会编程的崽·2024-02-20 01:33

[WUSTCTF2020]CV Maker1 --不会编程的崽

不知道为什么buuctf很少人解这题看着有点高端,但实际花里胡哨的。随便注册一个账户就行很明显,文件上传。burp启动,先上传个php文件试试。提示太明显了。
不会编程的崽·2024-02-20 01:33

[GXYCTF2019]禁止套娃1 不会编程的崽的博客

这个题重点在于无参数绕过首先来看一下这个界面查看源代码,目录文件扫描以及抓包都没什么有价值的信息。但是web题如果没有什么功能页面,一定有什么提示。若提示也没有,一般就泄露了文件或者源码等。这题就是源码泄露。使用GitHack。下载地址如下:https://github.com/lijiejie/GitHackpython2GitHack.pyhttp://你的靶机地址/.git打开index的源
不会编程的崽·2024-02-20 01:03

[MRCTF2020]套娃1

好像MRCTF难度要比其他的低那么些。这题做起来还是很舒服的。右键源代码,有发现$_SERVER['QUERY_STRING']是什么?举个例子即可http://www.xxx.com/?
不会编程的崽·2024-02-20 01:31

2022-02-23 关于逆向思维标题的思考

没有点进去看视频内容,只是被标题吸引了,思考着这个标题就是所谓“逆向思维法”,简单直接,吸引读者。
梓鸢成长书单·2024-02-20 01:30

MQTT协议笔记之连接和心跳

连接标志(ConnectFlags)一个字节表示,除了第1位是保留未使用,其它7位都具有不同含义。业务上很重要,对消息总体流程影响很大,需要牢记。CleanSessi
XLsn0w·2024-02-20 00:07

思维模式

我的思维方式1.逆向思维。查理芒格常说,“如果我知道我要死在哪里,我就永远不会去那个地方”,”反过来想,你总是要反过来想”。
独角神兽·2024-02-19 21:43

Nextjs styled-jsx animation

v3.2.1)可能是不支持css3动画中@keyframes,多次尝试失败,现在采用把@keyframes写入css文件中,通过页面入口引入,(注意,在组件内部使用Head组件会编译出错)importReactfrom'react'importHeadfrom'next
aibinMr·2024-02-19 21:19

每天学习一个设计模式(九):创建型之建造者模式

建造者模式的扩展和最佳实践建造者模式的扩展最佳实践一、基本概念建造者模式(BuilderPattern)也叫做生成器模式,其定义如下:Separatetheconstructionofacomplexobjectfromitsrepresentationsothatthe
${简简单单}·2024-02-19 21:50

[Flask]SSTI1 buuctf

声明:本篇文章csdn要我一天发两篇所以我来水的跟ssti注入的详细知识我这里写了https://blog.csdn.net/weixin_74790320/article/details/136154130上面链接我复现了vulhub的SSTI,其实本质上是一道题然后我们就用{{''.__class__}}看类的类型,但是无所谓,啥类型都可以,因为我们要找到的是他的基类,然后通过基类去找子类{{
bK_Rose·2024-02-19 19:44
上一页 2 3 4 5 6 7 8 9 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他