CTF逆向刷题记录

[NSSCTF]-Web:[SWPUCTF 2021 新生赛]easy_md5解析

先看网页大致就是输入name和password的值,只要他俩的值不一样,然后经过md5函数之后一样就能出flag。解法一(利用php的科学计数法):在php中,假设a,b为数字,那科学计数法可以用aeb表示例如:1e3是1*10*10*101e8是1*10的8次方在大多数的md5编码时,md5($name)==md5($password)需要md5编码后完全相同,但理论上除开故意设计,不会有两个值
Clxhzg·2024-02-14 02:05

NSSCTF-[SWPUCTF 2023 秋季新生赛]-web

目录0x01[SWPUCTF2023秋季新生赛]If_else0x02[SWPUCTF2023秋季新生赛]RCE-PLUS0x03[SWPUCTF2023秋季新生赛]Pingpingping0x04[SWPUCTF2023
J1ng_Hong·2024-02-14 02:05

[NSSCTF]-Web:[SWPUCTF 2021 新生赛]jicao解析

先看网页php的题目,很简单明了。代码审计:include("flag.php"):包含flag.php文件,但是我们实际直接打开出不来flagjson_decode():将json字符串解析转化为php变量$id=$_POST['id']:获取post请求中id的值并把它存到变量id中知识点:json字符串:由一系列键值对组成的字符串形如:{"name":"aa"#其中"name"为键,"aa"
Clxhzg·2024-02-14 02:34

[NSSCTF]-Web:[SWPUCTF 2021 新生赛]easyrce解析

;:将当前文件的源代码显示出来eval($_GET['url']);:将url的值作为php代码执行解题:题目既然允许我们自己输入代码,那我们就先ls查看文件http://node5.anna.nssctf.cn
Clxhzg·2024-02-14 02:33

逆向模拟登录

文章目录逆向模拟登录案例介绍滑块验证思路分析代码实现加密函数获取uid与cookies构建slideInfo并加密模拟完成滑块验证结果获取验证码思路分析代码整合获取bella发送请求代码总结登录逆向模拟登录案例介绍网站
林小果呀·2024-02-14 02:29

python执行js代码

1.Python执行JavaScript代码假如在爬虫逆向分析时,发现某个js加密算法比较繁琐,用Python还原同样的算法比较费劲。
林小果呀·2024-02-14 02:28

2020-12-22想要变强、变富怎么办?

A.失败者想象结果,成功者推演结果---每个人想要的光芒闪耀其实都差别不大,而最后做到的,是那些一步步逆向推导的思考者,成功前的每一步该如何落实,为了实现又要耐心经历多少困苦,普通人不会知道也不曾想过。
如月公子·2024-02-14 02:50

Android逆向系列--JDWP协议

Android逆向系列--JDWP协议背景简介使用源码调用参考背景经常会遇到各种各样需要使用jdwp知识的场景,比如调试Java源码、比如抓帧等等,这些关联知识点通常都会极其复杂,如果不能很好的了解jdwp
Tasfa·2024-02-14 00:16

96.网游逆向分析与插件开发-游戏窗口化助手-窗口化助手与游戏窗口同步移动

内容参考于:易道云信息技术研究院VIP课上一个内容:窗口化助手显示与大小调整码云地址(游戏窗口化助手分支):https://gitee.com/dye_your_fingers/sro_-ex.git码云版本号:e85c0fc8b85895c8c2d3417ec3c75bcad8e7c41d代码下载地址,在SRO_EX目录下,文件名为:SRO_Ex-窗口化助手与游戏窗口同步移动.zip链接:htt
染指1110·2024-02-14 00:32

七绝二首

赞一线白衣天使逆向而行奔战场,告别父母忍忧伤。白衣天使驱瘟疫,雾散云开见曙光。赞后方工作人员检查盘问寒风中,死守严防勿放松。众志成城遭遇战,神州胜利立新功。写于2020年2月29日星期六
文戈2009·2024-02-13 23:09

2024beginCTF-Crypto 复现

fake_N题目:fromCrypto.Util.numberimport*fromsecretimportflagdeffakeN_list():puzzle_list=[]foriinrange(15):r=getPrime(32)puzzle_list.append(r)p=getPrime(32)q=getPrime(32)com=p*qpuzzle_list.append(com)ret
阿福超级胖·2024-02-13 22:01

刷题记录】——时间复杂度

本系列博客为个人刷题思路分享,有需要借鉴即可。1.目录大纲:2.题目链接:T1:消失的数字:LINKT2:旋转数组:LINK3.详解思路:T1:思路1:先排序,再与正常的数字相比较即可。#define_CRT_SECURE_NO_WARNINGS1#include#includeintint_cmp(constvoid*e1,constvoid*e2){return*(int*)e1-*(int*
睡觉待开机·2024-02-13 22:31

[BJDCTF2020]ZJCTF,不过如此 1

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档[BJDCTF2020]ZJCTF,不过如此1题目一、做题步骤1.审计代码2.伪协议3.解密题目BUUCTF的[BJDCTF2020]ZJCTF
林本·2024-02-13 22:31

[bjdctf2020]zjctf,不过如此

题目php伪协议file_get_contents函数读取文件内容,内容"Ihaveadream",可以利用data伪协议,接着通过注释使file=next.php可用php伪协议读取源码file=php://filter/convert.base64-encode/resource=next.phpbase64解码得到$str){echocomplex($re,$str)."\n";}funct
ytxy·2024-02-13 22:00

[BJDCTF2020]ZJCTF,不过如此

伪协议读取next.php源码preg_replace()/e代码执行漏洞_preg_replace/e-CSDN博客查找资料我们发现,在php5.6及以下版本中,/e使得preg_replace的第二个参数可以被当作php代码执行,第二个参数中\\1指的是正则匹配到的第一组文本,是定死的,所以我们可以考虑第一个参数使用.*匹配任意文本,第三个参数${getFlag()},从而让第二个参数的值取得
ғᴀɴᴛᴀsʏ·2024-02-13 22:59

区块链到底是什么?

区块链就是把加密数据(区块)按照时间顺序进行叠加(链)生成的永久、不可逆向修改的记录。
kuntoria·2024-02-13 22:58

解决Eclipse项目部署之Cannot change version of project facet Dynamic Web Module to 3.0?问题

之前在部署maven项目的时候,一直出现这个问题,开始解决的步骤如下:选中项目》》》属性》》》ProjectFacets》》》DynamicWebModule的值设置为3.0,但是却更新不成功,后来在stackOverflow
秋慕云·2024-02-13 22:55

BUUCTF/强网杯2019 随便注.堆叠注入?

尝试注入发现过滤preg_match("/select|update|delete|drop|insert|where|\./i",$inject);/i不区分大小写匹配,也过滤了.sqlmap跑一波pythonsqlmap.py-u"http://web16.buuoj.cn/?inject=3"-v3--risk3-Dsupersqli--tables–test-skip=where能跑出数据
Visianlee·2024-02-13 20:24

2022-03-04

上学期我称赞他会逆向思考,他一直记到现在。但他这两天的练习是比较马虎的,妈妈反馈,在家老爱哭了。明明半小时就能写完的作业,硬是要等家长回来了
宋小温温·2024-02-13 19:13

Flutter 国际化

androidstudio安装插件FlutterIntl插件安装.png安装完成之后重启Androidstudio然后选择Tools-->FlutterIntl-->InitializefortheProjectFlutterIntl.png
蔺小帅·2024-02-13 18:27

c++烟花代码

0,y=0;inthx=0,hy=0;unsignedlongt1=0,t2=0,dt=0;IMAGEimg;boolisshoot=1;}jet;Jetjet1,jet2,jet3;//烟花structFire
努力进步的小姜·2024-02-13 16:20

蓝队应急响应工具箱v2024.1

集成模块:“常用工具”,“流量分析”,“应急响应”,“日志分析”,“逆向分析”,“检测规则”,“上传应急”,“蓝队思
知攻善防实验室·2024-02-13 16:41

逆向思维----魔兽世界封包分析(2) -- by sodme

http://blog.csdn.net/sodme/archive/2005/07/10/419359.aspx本文作者:sodme本文出处:http://blog.csdn.net/sodme声明:本文可以不经作者同意任意转载、复制、传播,但任何对本文的引用均须注明本文作者、出处及本行声明信息。谢谢!封包分析的手段,说简单也挺简单的,那就是:比较!要不断地从不同的思维角度对封包进行对比分析,要
xueyong1203·2024-02-13 15:27

逆向思维--魔兽世界封包分析

逆向思维--魔兽世界封包分析(1)特别声明:本人非常欣赏暴雪及他们的游戏,之所以写这个文章,是想让大家了解一些网络封包分析方面的常见方法以及学习暴雪游戏在网络处理方面的经验,偶认为作为一个网络编程者,熟练掌握封包分析的工具和方
亚马逊之森·2024-02-13 15:57

98.网游逆向分析与插件开发-网络通信封包解析-定位明文发送数据的关键函数

内容参考于:易道云信息技术研究院VIP课上一个内容:项目需求与需求拆解通过上一个内容有了对网络通信架构有一个简单认识了解,对于我们重要的点是组织数据到加密数据之间的过程,这个过程的数据我们是可以看懂的,加密之后的数据我们就看不懂了通过聊天系统来下手,聊天系统可以指定内容,也就是明文的内容是可以指定的然后数据包里除了要发送的明文以外还有几个重要的东西:发送数据的内容里会有数据包的地址,然后不可能把这
染指1110·2024-02-13 15:56

逆向思维----魔兽世界封包分析(2)

http://blog.csdn.net/sodme/article/details/419359本文作者:sodme本文出处:http://blog.csdn.net/sodme声明:本文可以不经作者同意任意转载、复制、传播,但任何对本文的引用均须注明本文作者、出处及本行声明信息。谢谢!封包分析的手段,说简单也挺简单的,那就是:比较!要不断地从不同的思维角度对封包进行对比分析,要充分发挥你的想象
skyell·2024-02-13 15:56

逆向思维----魔兽世界封包分析(2) -- by sodme

本文作者:sodme本文出处:http://blog.csdn.net/sodme声明:本文可以不经作者同意任意转载、复制、传播,但任何对本文的引用均须注明本文作者、出处及本行声明信息。谢谢!封包分析的手段,说简单也挺简单的,那就是:比较!要不断地从不同的思维角度对封包进行对比分析,要充分发挥你的想象力不断地截取自己需要的包进行比较。不仅要作横向(同类)的比较,还要作纵向(不同类)的比较。即时对于
phphot·2024-02-13 15:26

99.网游逆向分析与插件开发-网络通信封包解析-数据包组织与发送过程逆向分析

内容参考于:易道云信息技术研究院VIP课上一个内容:定位明文发送数据的关键函数首先来到下图位置,查看edi的值是怎样来的然后使用高亮模式查看edi,看看谁给edi赋过值首先是下图红框位置,movecx,edi也就是edi是一个类,这个类调用了它的成员函数,这个操作是可以修改edi的值的,所以需要记录一下0x914C1C然后还有下图红框位置,0x914B96然后下图红框位置,0x914B37第一次修
染指1110·2024-02-13 15:55

逆向思维--魔兽世界封包分析(1)

http://blog.csdn.net/sodme/article/details/397371————————————————————————————————————————————————————本文作者:sodme本文出处:http://blog.csdn.net/sodme声明:本文可以不经作者同意任意转载,但任何对本文的引用都须注明作者、出处及此声明信息。谢谢!!特别声明:本人非常欣赏
dianchaozong3657·2024-02-13 15:55

210. 课程表II(拓扑排序)

1.DFS逆向思维,最先被放入栈中的节点是拓扑排序中最后面的节点。#include#include#includeusingnamespacestd;vector>edges;//存储有向图vecto
乘瓠散人·2024-02-13 15:51

53.React学习笔记.自定义hook练习-scroll

importReactfrom'react'importuseScrollPositionfrom'..
_生生不息_·2024-02-13 12:33

渗透测试CTF-图片隐写的详细教程(干货)

大家可以关注一下我的公众号-小白渗透测试BinwalkBinwalk是一款快速、易用,用于分析,逆向工程和提取固件映像的工具。最直接的我们可以用来检测图片中是否有隐藏的文件。
保持微笑-泽·2024-02-13 12:30

N1CTF奖品一个月的ZoomEye账户使用与子域名收集(网络渗透测)

首页-网络空间测绘,网络安全,漏洞分析,动态测绘,钟馗之眼,时空测绘,赛博测绘-ZoomEye("钟馗之眼")网络空间搜索引擎https://www.zoomeye.org/ZoomEye-CyberspaceSearchEnginehttps://www.zoomeye.org/aboutZoomEye(“钟馗之眼”)是知道创宇旗下404实验室驱动打造的网络空间搜索引擎。通过分布在全球的大量测绘
Stitch .·2024-02-13 12:59

Contractfuzzer 复现(2)

本文实现Contractfuzzer源码解析,在本地复现运行Contractfuzzer一、前期准备下载Contractfuzzer的源代码二、代码修改和部署Contractfuzzer的源代码分为三个部分
区区小块·2024-02-13 11:45

Contractfuzzer 运行环境的复现

开源代码:gongbell/ContractFuzzer:TheEthereumSmartContractFuzzerforSecurityVulnerabilityDetection(ASE2018)
区区小块·2024-02-13 11:44

ContractFuzzer源代码解析

ContractFuzzer可以说是学术界发表的第一篇智能合约模糊测试论文,其发表在18年软工顶会ASE上。主要编程语言为go和js,所以上手快,较容易理解。
JocelyHigher·2024-02-13 11:03

《 HFContractFuzzer: Fuzzing Hyperledger Fabric Smart Contractsfor Vulnerability Detection》论文翻译

《HFContractFuzzer:FuzzingHyperledgerFabricSmartContractsforVulnerabilityDetection》(EASE2021)摘要区块链技术以其特有的去中心化
WXF_Security·2024-02-13 11:02

ContractFuzzer速览

ContractFuzzer速览论文标题:ContractFuzzer:FuzzingSmartContractsforVulnerabilityDetection论文链接:ContractFuzzer
Reanon·2024-02-13 11:01

(ASE2018)ContractFuzzer: Fuzzing Smart Contracts for Vulnerability Detection 解析

(ASE2018)ContractFuzzer:FuzzingSmartContractsforVulnerabilityDetection解析前言一摘要及主要贡献摘要贡献二智能合约漏洞及其对应的testoracle
DeamLake·2024-02-13 11:31

Contractfuzzer 框架分析(源码分析)

最近阅读了Contractfuzzer的源代码,总结了Contractfuzzer的系统框架图Contractfuzzer是第一篇智能合约fuzz的文章,其主要分为三个模块,分别是测试用例生成模块、交易自动化发送模块和交易执行与漏洞检测模块
区区小块·2024-02-13 11:24

严查交通乱象 提高城市形象

2019年5月20日临夏市公安局交警大队骑警中队纠正违章简报:电动车逆向行驶15起电动车非法载人10起不打安全带2起行人翻越隔离栏3起未带头盔3起图片发自App图片发自App图片发自App图片发自App
南尘_759c·2024-02-13 11:33

反向操作

反向操作,需要逆向思维。很多的时候,我们都是顺向操作,也就是根据事情的固有的方向去操作,从而形成一种顺时针思考。当然,这是很多与你一样的人的思维方式,这样的思考方式好吗?
伯温运筹·2024-02-13 10:12

CTFSHOW web 89-100

://github.com/kakaandhanhan/cybersecurity_knowledge_book-gitbook.22kaka.fungitbook:http://22kaka.funCTFSHOWPHP
22的卡卡·2024-02-13 09:37

ctfshow】文件上传web151-170wp

文件上传web151-170web1511.编写一句话木马上传2.修改前端验证3.在蚁剑上找flagweb1521.修改前端验证2.burp抓包后修改MIME3.在蚁剑上找flagweb1531.修改前端验证2.上传ini配置文件3.上传1.txt文件4.访问upload目录可进行命令执行web154-web1581.修改前端验证2.上传ini配置文件3.上传1.txt文件4.在蚁剑上找flagw
Sunlight_614·2024-02-13 09:58

ctfshow--web入门--文件上传

ctfshow–web入门–文件上传目录标题ctfshow--web入门--文件上传web151(前端校验)web152(content-type)web153(.user.ini)web154(内容检测
SuperMan529·2024-02-13 09:58

ctfshow 文件上传 web151~170

目录web151web152web153web154web155web156web157~159web160web161web162~163web164web165web166web167web168web169web170参考:web151上传提示,前端验证上传.jpg文件然后抓包,改文件名为.php,加入一句话木马。upload/1.php?1=system("cat/var/www/html
succ3·2024-02-13 09:28

CTFshow-文件上传

ctfshow-web-151这题就一个前端校验,直接在前端png改成php,上传木马,连蚁剑找flagctfshow-web-152上传文件bp抓包,`Content-Type`改成image/png
南桥几经秋i·2024-02-13 09:27

ctfshow---文件上传

来到文件上传了web151-152前端过滤,抓包修改下后缀即可访问upload下1.phpweb153上传一个.user.ini,内容是auto_prepend_file=1.jpg,这是一个配置文件,能指定文件把它当作php执行再上传一个1.jpg,里面是一句话即可这里有个注意的点是上传木马后是访问/upload/这个目录web154-155上一题的做法,只是过滤了php,一句话里面用访问,随便
T6...·2024-02-13 09:57

ctfshow学习记录-web入门(文件上传151-160)

目录web151web152web153web154-145web156web157-159web160建议文件上传的题一口气肝完。burp抓包直接修改url,就可以重复使用,省事。web151提示:前台校验不可靠解答:有个前台的后缀校验,修改上传文件的后缀为png,抓包修改后缀即可。上传成功,可以蚁剑连接,或者是post执行php语句也可以。jz=system('cat../flag.php')
九枕·2024-02-13 09:57

ctfshow-php特性(web102-web115)

目录web102web103web104web105web106web107web108web109web110web111web112web113web114web115实践是检验真理的要多多尝试web102过滤了payload中php且不区分大小写这么一看对我们没影响尝试一波发现确实没影响上一道题其实不是那么做的上一道题就是让你写任意的木马但是环境配成7.1了只能按照这道题的方式去做就算上一题
网安小t·2024-02-13 09:57
上一页 4 5 6 7 8 9 10 11 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他