CTF逆向刷题记录

ctfhub每日签到

1.python实现importtimeimportosfromdatetimeimportdatetimeimportrequestsheaders={"Accept":"application/json,text/plain,*/*","Accept-Encoding":"gzip,deflate,br","Accept-Language":"zh-CN,zh;q=0.9,en;q=0.8,e
yzzob·2024-02-19 19:03

[SWPUCTF 2021 新生赛]crypto8

第一眼看见是乱码不确定是什么的编码看了下感觉是UUencode编码UUencode编码是一种古老的编码方式,通常用于将二进制数据转换成可打印字符的形式。UUencode编码采用一种基于64个字符的编码表,将每3个字节的数据编码为4个可打印字符,以实现数据的转换和传输。下面是一个简单的示例,展示如何对字符串"Hello,World!"进行UUencode编码:首先,将字符串转换为ASCII码表示的二
Ryongao·2024-02-19 18:56

Leetcode面试经典150题刷题记录 —— 数学篇

Leetcode面试经典150题刷题记录-系列Leetcod面试经典150题刷题记录——数组/字符串篇Leetcod面试经典150题刷题记录——双指针篇Leetcod面试经典150题刷题记录——矩阵篇Leetcod
键盘国治理专家·2024-02-19 15:31

【Crypto | CTF】RSA打法 集合

天命:我发现题题不一样,已知跟求知的需求都不一样题目一:已知pqE,计算T,最后求D已知两个质数pq和公钥E,通过p和q计算出欧拉函数T,最后求私钥D【密码学|CTF】BUUCTFRSA-CSDN博客题目二
星盾网安·2024-02-19 15:11

【Crypto | CTF】BUUCTF RSA1

天命:都不知道别人那些底层公式是怎么来的,大神们推到了几页纸天命:无端端推导着就多了个k,多个一些奇奇怪怪的东西,一脸懵逼天命:没事,拿代码当成公式背也能解密出来已知:pqdpdqc求mc是密文,m是明文,dp和dq是一半的明文,但不知道为什么居然是相同的fromgmpy2import*fromCrypto.Util.numberimport*p=8637633767257008567099653
星盾网安·2024-02-19 15:40

基于Vue的支持数据双向绑定的select组件

处理起来又太繁琐,第三方ui又太大,所以就自己写了一个,并上传了GitHub仓库,仓库地址:https://github.com/tuohuang/vue-select使用方法:引入组件:importVueSelectfrom
tuohuang·2024-02-19 14:11

投资世界生存体悟

1.逆向思维,克服恐惧和贪婪2.踏空只是少挣点,套牢却有可能血本无归3.学会止盈止损,该割的肉必须得割。4.多学习,多实践。5.用亏了也无所谓的钱,玩短线,实践。
欣悦之心·2024-02-19 14:28

sql server想要小数点后向下取整怎么搞

selectFORMAT(3.169,'N2')as'四舍五入1',CAST(3.169ASdecimal(9,2))as'四舍五入2',ROUND(3.169,2)as'四舍五入3',CAST(FLOOR
dlchgg·2024-02-19 13:02

扩散模型原理+DDPM案例代码解析

一般的条件概率形式1.2马尔可夫链条件概率形式1.3先验概率和后验概率1.4重参数化技巧1.5KL散度公式二、扩散模型的整体逻辑(以DDPM为例)2.1Diffusion扩散过程(Forward加噪过程)2.2逆向过程
Mikey@Li·2024-02-19 12:09

【web | CTF】BUUCTF [网鼎杯 2020 青龙组]AreUSerialz

天命:php的序列化题目简直是玄学,既不能本地复现,也不能求证靶场环境天命:本地php是复现不了反序列化漏洞的,都不知道是版本问题还是其他问题天命:这题也是有点奇怪的,明明用字符串2也应该是可以,但偏偏就不行,神奇了进来题目先看到php代码审计,是反序列化漏洞先看进来入口的逻辑,判断是不是正常的ascii码字符,然后反序列化,可以忽略校验,都是正常的//校验你是不是ascii码里面的合法字符fun
星盾网安·2024-02-19 10:59

【总结】HTML+JS逆向混淆混合

国外的题果然考的与众不同[secrypt_cen.html]这次是HTML网页,然后JS加密判断翻看JS代码很显然,关键的代码在checkPasswordJS混淆是必备的去混淆一条龙走起先将关键代码提取出来JavaScriptfunction_0x4857(_0x398c7a,_0x2b4590){const_0x104914=_0x25ec();_0x4857=function(_0x22f01
·2024-02-19 10:06

securityoverride hacking challenge 解题思路汇总

最近在刷CTF题目,无意中找到了securityoverride这个网站,觉得还不错,题目比较循序渐进。也不是往常的以获取flag为目的的形式,而是单纯的通过实例来模拟真实场景。
captain_hwz·2024-02-15 10:59

BugKu-Web-矛盾

BugKu-Web-矛盾题目链接:https://ctf.bugku.com/challenges/detail/id/72.html考点:PHP弱类型比较漏洞题目源码分析:$num=$_GET['num
H_u_p·2024-02-15 10:53

CTF学习(入门):Bugku--web篇--矛盾

CTF学习(入门):Bugku–web篇–矛盾题目位置:http://123.206.87.240:8002/get/index1.php涉及操作:PHP黑魔法、特殊情况下的=号判定进入目标网站:解读代码
udfdcd·2024-02-15 10:23

CTFshow web(文件上传151-154)

web151哈,都直接送嘴边了,前端检测领域的问题,那就改前端啊,作者都直接提示了!第一种方法也是最好用的就是直接把前端内容的png改成php就好这里教大家一个非常好用的技巧,可以极大节省你的时间,因为代码比较多,你不可能一个个去翻看,所以把鼠标靠近上传图片,然后右键检查元素,就会自动帮你定位,接下来把png改成php,就可以直接上传一句话木马ps:当然了,你不直接在前端改也是可以的,这里也是可以
补天阁·2024-02-15 09:44

CTFshow web(php文件上传155-158)

web155老样子,还是那个后端检测。知识点:auto_append_file是PHP配置选项之一,在PHP脚本执行结束后自动追加执行指定的文件。当auto_append_file配置被设置为一个文件路径时,PHP将在执行完脚本文件的所有代码后,自动加载并执行指定的文件。这个配置选项可以用来在每个PHP脚本的结尾处执行一些共享的代码逻辑,例如清理工作、记录日志或执行一些全局操作。这样,就不必在每个
补天阁·2024-02-15 09:13

《算法竞赛进阶指南》刷题记录

总算闲下来一些辣!然后最近发现其实看书是真真很有效但是一直没有落实!所以决定落实一下这段时间把这本书看完题目做完!然后发现还有挺多题目挺巧妙的于是一堆博客预警,,,可能最近会写很多比较水(但是我还是不会做)的题目的题解啊还有就是依然是[]表示没写[X]表示已经写完辣!本来是染色标明要不要写题解的,然而染色太麻烦了QAQ所以就写完题解&&写完代码才会是[X]![X]64位整数乘法快速幂/神仙方法写了
「已注销」·2024-02-15 09:13

[NSSRound#17 Basic]WEB

1.真·签到看robots.txt密码先base32再base64得到md5加密的密文,在线解得到密码为Nsshint用16进制转字符串,提示新生赛遇到过是一个敲击码加密账号是ctfer,登录之后源码提示在
zmjjtt·2024-02-15 07:33

查理.芒格

逆向思维:找出人们失败的原因,避免去那样做。投资:知道不该做什么。选择,等待。
6会说话的发糕6·2024-02-15 06:40

Linux三剑客与管道使用

管道(数据切片)awkLinuxsed(数据修改)grep(数据查找定位)类比grep=select*fromtablelike'%xx'awk=selectfieldfromtablesed=updatetablesetfield
技无邪·2024-02-15 05:00

[LitCTF 2023]PHP是世界上最好的语言!!

输入system(“ls”);发现有回显错误直接输入system(“cat/falg”)第二种方法可以使用
Ryongao·2024-02-15 05:27

MyBatis联表查询时,主查询表的字段怎么统一加别名(通用方案)

如下:selectfromtbl_productwhereid=id可是有时候需要联表查询,这时候如果依然这样写显然是不行的,两个表很可能有许多相同的字段,这时候就需要给查询的字段加上表名:selecttp.id
晓晓先生·2024-02-15 03:42

【Web】NSSCTF Round#18 Basic个人wp(部分)

目录①门酱想玩什么呢?②Becomeroot①门酱想玩什么呢?先试一下随便给个链接不能访问远程链接,结合评论区功能,不难联想到xss,只要给个评论区链接让门酱访问就可我们研究下评论区从评论区知道,要让门酱玩元梦之星,考虑直接document.location="https://ymzx.qq.com/";尝试传了发现不能起作用跳转,估计是闭合img标签评论传http://">document.lo
Z3r4y·2024-02-15 03:48

对AI原生应用做“逆向”后,我找到了大多数大模型厂商注定失败的原因

大家好,我是卖萌酱。在一整个2023年对大模型风风火火的流星赶月之后,大模型的竞逐已经来到了“下半场”。应接不暇推出一个又一个大模型已为GPT的技术神话祛魅,不得不说,2024年的大模型市场将更加关注大模型的应用和商业价值。但是,落地说起来轻而易举,真正将“技术”转化成“应用”,乃至超级应用,实际上要走的路比想象中还要艰难。这对大模型厂商将是由一轮全新考验,有实力有耐力的才能跑到最后。那么大模型的
夕小瑶·2024-02-15 02:26

爬小说

BeautifulSoup的详细用法创建sp对象以后有个很简单的方法取出标签内容sp=BeautifulSoup(html.text,'html.parser')sp.标签名.string#这里就取出了标签名比起selectfind_allfind
夕阳下的不回头·2024-02-15 00:27

017_逆向工程搭建和使用

文章目录启动代码生成器然后访问第一步处理:前端代码删除逆向生成的代码中有好多东西要引入创建gulimall-common插曲:修改模块名dao层entity层service层controllerRQuery
codelyq·2024-02-14 22:45

018_配置测试微服务基本的CRUD功能

导入数据库驱动插曲:调整一下commonmodule当中的异常报错2.1.2-配置数据源application.yaml2.2-配置mybatis-plus信息配置主键自增单元测试测试过程我们想要测试一下逆向工程生成的代码
codelyq·2024-02-14 22:13

33课复盘

逆向思维就是敢于“反其道而思之”,让思维向对立面的方向发展,树立新思想,人们习惯朝着固定或事情发展的方向去思考问题寻求解决的办法,但思维的变化可以使问题简单化,从结论反推回去,倒过来思考,理智的看待问题
Anne靳·2024-02-14 19:18

pwn旅行之[WUSTCTF 2020]getshell2(一些小知识)

题目分析1首先打开这个题目的链接的时候,看到了ret2syscall,以为是一个纯正的syscall的题,结果,做的时候发现这个题的危险函数限制的字符串个数不足以写入syscall需要的所有地址,所以,这里参考dalao们的方法,/做出了这道题,这里记录一下。首先,checksec看一下这个题目的保护以及架构:是一个32位小端序程序,开了栈不可执行的保护,所以初步判断,stack的ret2shel
晓幂·2024-02-14 19:34

(软件逆向进阶篇)

1.本次报告针对扫雷游戏,分析“初级”,“中级”,“高级”的棋盘内存地址范围2.找出“雷数”,“笑脸”,“计时器”的内存地址3.分析地雷存放的算法4.利用思维导图分析“扫雷”游戏软件的工作原理1.分析“初级”,“中级”,“高级”的棋盘内存地址范围1.1内存地址范围:根据一般步骤将进程导入CE,点击扫雷棋盘上到左上角第一个值(多次尝试,最好是位数字),然后在CE中进行内存扫描(由于不知道数字1在内存
刚子116·2024-02-14 17:08

JS逆向进阶篇【去哪儿旅行登录】【上篇】

目标url:aHR0cHM6Ly91c2VyLnF1bmFyLmNvbS9wYXNzcG9ydC9sb2dpbi5qc3A=实现难点:逆向滑块请求发送短信登录目录每篇前言:0、前置技术栈(1)JS实现页面滑动
孤寒者·2024-02-14 17:37

共享基于python开发的chatGPT,调用4.0接口

{answer}}{%csrf_token%}发送{%endblock%}后端python部分:fromdjango.shortcutsimportrender,HttpResponse,redirectfromapp01importmodels
依然风yrlf·2024-02-14 15:21

leetcode - 1463. Cherry Pickup II

DescriptionYouaregivenarowsxcolsmatrixgridrepresentingafieldofcherrieswheregrid[i][j]representsthenumberofcherriesthatyoucancollectfromthe
KpLn_HJL·2024-02-14 14:42

重点句式115

今天的题目:Atthesametime,thepolicyaddressesnoneofthetrulythornyquestionsabouthomework.Ifthedistrictfindshomeworktobeunimportanttoitsstudents
俗世尘沙·2024-02-14 14:14

从零开始学howtoheap:解题西湖论剑Storm_note

环境可参见从零开始配置pwn环境:从零开始配置pwn环境:从零开始配置pwn环境:优化pwn虚拟机配置支持libc等指令-CSDN博客1.题目信息https://github.com/ble55ing/ctfpwn
网络安全我来了·2024-02-14 14:01

安卓逆向能做什么|APP自动化执行

“安卓逆向”不是一个新名词,它伴随着安卓开发而生,但是一直以来,仅限于技术圈内流行,对于非技术圈人士,往往把“APP破解”和“安卓逆向”划等号。
爱因斯坦爱编程·2024-02-14 14:30

【猿声2023】“笑”看游戏行业12年

历离职找工作三省吾身2️⃣行业说明租号外挂和反外挂云游戏共享游戏游戏会员修改器文章小结导读开发环境版本号描述文章日期2024-01-051️⃣工作这些年简(单经)历毕业在杀软公司待了两年,做安全助手开发,期间自学逆向
夜猫逐梦·2024-02-14 10:20

一个冷门的js加密逆向分析(二)

前天发了一片js加密分析的文章,今天继续来说第二层加密是什么样的。上源代码window[""+"f"+"3"+"2"+"0"+"6"+"b"+"1"+""]=function(){;(function(v509de,m27adb,me846d07,w4656a){if(/^Mac|Win/.test(navigator.platform)){return};varxfbe733b=function
mxd01848·2024-02-14 09:31

一个冷门的js加密逆向分析

先上加密代码供各位先看为敬(function(){functionj2f6c82(ve7deb){vari86905="VPfaI5H|Nc]$^rhn1B8d=R.w/u-4!ZetJ?XFM@2SY(&sbjlW6GEmAd[L0i,;yx%qozC9U_~g37OkKTpvQD:";varz1a52da8="4H_&|GNcEon:B2-?h]lx.(gkzOdA3eL,9;myV8bJwr
mxd01848·2024-02-14 09:00

孙膑的逆向思维

魏惠王看到秦国的强大,也想学秦孝公,找一个像商鞅一样的人才。他花了很多的钱来招揽天下的人才。当时有个魏国人叫庞涓的来求见,向他讲了些富国强兵的理论。魏惠王听了非常高兴,认定庞涓为人才,拜庞涓为将军。庞涓确实有点本领。他加强了兵马的操练,先从邻近几个小国下手,一连打了几个胜仗,后来竟然还打败了齐国,顿时让魏惠王更加器重庞涓。然而庞涓是一个自负而又小心眼的人。他知道他有一个同门师弟齐国人孙膑,本领比他
您身边有温度陪伴者晓瑞·2024-02-14 08:20

CTFshow web(php命令执行 68-71)

web68还是那句话,没看到flag在哪,那就优先找到flag位置这里c=var_dump(scandir("/"));直接输出根目录的位置,然后查看源代码,发现flag位置为flag.txt知道flag在根目录下面的flag.txt直接访问就好了c=include('/flag.txt');web69payload:c=include('/flag.txt');上题payload没有禁用,直接白
补天阁·2024-02-14 07:18

CTFshow web(php命令执行59-67)

Lazzaro#@Date:2020-09-0520:49:30#@LastModifiedby:h1xa#@LastModifiedtime:2020-09-0722:02:47#@email:h1xa@ctfer.com
补天阁·2024-02-14 07:16

iOS 逆向开发03:函数本质上

iOS逆向开发文章汇总目录一、函数的参数和返回值二、函数的局部变量三、状态寄存器一、函数的参数和返回值ARM64下,函数的参数是存放在X0到X7(W0到W7)这8个寄存器里面的。
differ_iOSER·2024-02-14 05:25

iOS开发获取版本号

//此获取的版本号对应bundle,打印出来对应为12345这样的数字NSNumber*number=[[[NSBundlemainBundle]infoDictionary]objectForKey:
Stephen_Huang·2024-02-14 05:25

BUUCTF-Real-[Jupyter]notebook-rce

2、复现环境buuctfGithub这里我使用buuctf进行复现,图个简单方便!3、漏洞复现直接新建一个终端窗口即可!!也可以
真的学不了一点。。。·2024-02-14 02:10

[SWPUCTF 2021 新生赛]easy_sql

感谢平台Nssctf进入题目,说是让我们输入点东西,f12打开源代码,发现要求我们传的参数是wllm那么我们就传入一个wllm=1,发现有注入点先查看有几个库:?
cng_Capricornus·2024-02-14 02:38

[SWPUCTF 2021 新生赛]sql

1.打开环境,查看源代码。发现变量wllm,传入1‘发现报错,是sql注入,进行fuzz测试一个简单的python脚本importrequestsfuzz={'length','+','handler','like','select','sleep','database','delete','having','or','as','-~','BENCHMARK','limit','left','se
ha0cker·2024-02-14 02:37

11.4随缘每日一题----[SWPUCTF 2021 新生赛]here_is_a_bug

11.4随缘每日一题----[SWPUCTF2021新生赛]here_is_a_bug首先下载附件看到题目描述是跟webshell相关的东西应该是文件扫描木马文件首先把文件解压出来尴尬的是~~火绒忘记关了
杀戮道君·2024-02-14 02:36

NSSCTF crypto [SWPUCTF 2021 新生赛]

[SWPUCTF2021新生赛]crypto1题目:fromgmpy2import*fromCrypto.Util.numberimport*flag='************************
耿@耿·2024-02-14 02:36

【NSSCTF刷题记录——[SWPUCTF 2021 新生赛]系列(REVERSE篇)

新手小白,开启CTF刷题之路(持续更新)此处主要在NSSCTF平台(NSSCTF|在线CTF平台)上开展刷题[SWPUCTF2021新生赛]简简单单的逻辑下载附件,内容如下:flag='xxxxxxxxxxxxxxxxxx'list
SebastianH_·2024-02-14 02:06
上一页 3 4 5 6 7 8 9 10 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他