buuctf逆向

Linux resume流程

目录resume执行流程:resume各阶段主要动作:本文主要介绍Linux系统resume唤醒的软件执行流程,相对于Linuxsuspend过程,resume是一个完全逆向过程。
hello_yj·2024-01-13 12:00

iOS-逆向24-越狱调试

《iOS底层原理文章汇总》上一篇文章iOS-逆向23-Theos介绍了Theos以及DebugServer,本文介绍越狱调试。
一亩三分甜·2024-01-13 11:50

69.网游逆向分析与插件开发-角色数据的获取-利用技能点属性分析角色数据基址

内容参考于:易道云信息技术研究院VIP课上一个内容:利用蓝量属性分析角色数据基址-CSDN博客上一个内容用的是一个通用性的属性MP这个属性,MP属性其实是不太好的一个选择,按照上一个内容中的思路,我们应该找那种独一无二的数据去做,所以接下来,独一无二的东西有什么啊?比如说技能点、升级的经验等,这些东西它本身怪物或者其它对象,它可能没有,所以游戏里往往不会给它设计独立的方法,这个时候就很容易把基址暴
染指1110·2024-01-13 11:20

红队专题-Golang工具ChYing

Golang工具ChYing招募六边形战士队员原chying工具代码分析并发访问控制并发原子写入读取通道嵌套映射结构初始化启动代理服务器重启代理服务器招募六边形战士队员一起学习代码审计、安全开发、web攻防、逆向
amingMM·2024-01-13 11:50

68.网游逆向分析与插件开发-角色数据的获取-利用蓝量属性分析角色数据基址

内容参考于:易道云信息技术研究院VIP课上一个内容:67.网游逆向分析与插件开发-角色数据的获取-分析角色数据基址-CSDN博客下一个内容:利用技能点属性分析角色数据基址-CSDN博客然后分析任何一个东西
染指1110·2024-01-13 11:50

2023 年精选:ChatGPT 会取代开发者吗?

早期采用者甚至用它来编写Python代码,以及对shellcode进行逆向工程并用C重写。
优维科技EasyOps·2024-01-13 11:47

2022-05-20

小包包打开龙头清洗西红杮,顾景昊准备切牛肉,他仔细观察着牛肉的纹理,找到了逆向的纹理,左手正紧压牛肉,右手一刀一刀,慢条斯理的切着。小包包说:“顾景昊,你今天的表现……。”
小十下·2024-01-13 09:16

逆向思维

今天分享一个朋友经常讲的逆向思维,就是很多事情反过来看。其中他提到的关于马云的两个例子:一个是在一个演讲大会上,新东方创始人俞敏洪先发言说现在互联网公司可能活十年,但不能活到100年。
罗境中·2024-01-13 09:52

七麦数据js逆向(补环境版)

aHR0cHM6Ly93d3cucWltYWkuY24vcmFuay9tYXJrZXRSYW5rL21hcmtldC82L2NhdGVnb3J5LzUvY29sbGVjdGlvbi9hbGwvZGF0ZS8yMDI0LTAxLTEy本文逆向破解分为扣代码版和补环境版
码王吴彦祖·2024-01-13 08:43

Android代码混淆

在模块目录下的build.gradle文件中配置以下代码2.在proguard-rules.pro文件中添加混淆规则通用混淆规则常用匹配符常用命令注意事项如何查看是否已混淆代码混淆的作用1.令APK难以被逆向工程
是阿超·2024-01-13 07:15

混淆技术概论

混淆技术概论引言在逆向工程领域,混淆技术是一种非常重要的技术手段,通过打破人们的思维惯性,使得逆向分析变得更加困难。
ertertgfhhn·2024-01-13 05:09

vue的逆向传值、 同胞传值、 跨组件传值、 slot 插槽

逆向传值–自定义事件子组件把数据传递到父组件之上逆向传值默认是不被允许的我们需要借助一些其他知识来完成逆向传值(自定义事件辅助)1.必须在子组件中通过事件来触发zizizzizi点我进行逆向传值么么哒!
变量提升·2024-01-13 05:37

buuctf-pwn write-ups (10)

文章目录buu073-hitcontraining_bambooboxbuu074-cmcc_pwnme2buu075-picoctf_2018_got-shellbuu076-npuctf_2020_easyheapbuu077-wdb_2018_2nd_easyfmtbuu078-PicoCTF_2018_can-you-gets-mebuu079-mrctf2020_easy_equatio
C0Lin·2024-01-12 23:16

【re】[HGAME 2023 week3]kunmusic -- .net程序逆向,z3库约束

附件下载下来有三个东西。点开exe,发现是鸡哥判断应该是.net程序(.NET是一个免费的跨平台开源开发人员平台,用于生成许多不同类型的应用程序。凭借.NET,可以使用多种语言、编辑器和库来生成Web、移动应用、桌面应用、游戏和IoT应用),可以用dnspy打开,那个exe和json打开后都没发现什么,接着打开dll文件点进去Main函数看看这里有对Resources.data的数据进行加密,下一
GGb0mb·2024-01-12 23:16

BUUCTF----cmcc_simplerop

环境:WSL2,ubuntu16.04,python2常规checksec文件:ida反编译:明显看到read函数会导致栈溢出gdb调试程序:用cyclic指令生成100个数字,运行程序:求输入点到返回地址的偏移:得到偏移是32,即0x20值得一提的是,在ida中,我们可以看到偏移是0x18+0x04=0x1c,以gdb调试为准原因可参考:https://blog.csdn.net/mcmuyan
12Shen·2024-01-12 23:45

BUUCTF pwn wp 41 - 45

cmcc_simpleropret2syscall参考https://rninche01.tistory.com/entry/Linux-system-call-table-%EC%A0%95%EB%A6%ACx86-x64构造rop执行read(0,bss_addr,8)读取/bin/sh\x00execve(bss_addr,0,0)getshell这里有个坑点,v4到ebp的距离不是IDA显
fa1c4·2024-01-12 23:45

buuctf pwn (inndy_rop)(cmcc_simplerop)([ZJCTF 2019]Login)

由于buuctf好多pwn题目都是一个类型的,所以就把不同的,学到东西的题目,记录一下buuctfinndy_ropcmcc_simplerop[ZJCTF2019]Logininndy_ropgets
绿 宝 石·2024-01-12 23:14

[BUUCTF-pwn]——cmcc_simplerop (ropchain)

[BUUCTF-pwn]——cmcc_simplerop有栈溢出,自己找rop链,最简单的方法,让ROPgadget帮我们弄好呀,可是有点长,所有需要我们修改。毕竟有长度要求。
Y-peak·2024-01-12 23:13

BUUCTF cmcc_simplerop

这道题打开ida又是那么一大堆一大堆的函数,也没有外部引用的段,所以就是静态链接把好多函数都链接进来了所以就和BUU上另一道inndy_rop一样,直接用ROPgadget去找rop链fromstructimportpack#Paddinggoesherep=''p+=pack('
Bengd0u·2024-01-12 23:43

CMCC--simplerop 题解

WriteUp文件信息漏洞定位利用分析wp总结文件信息  该样本是我在做BUUCTF上的题刷到的,该题目本身漏洞明显,利用起来也不算太难,不过在我查阅一下他人的wp后发现了多种解法,在这里做个记录和总结
__lifanxin·2024-01-12 23:12

BUUCTF)actf_2019_actfnote

文章目录前置知识整体思路exp前置知识houseofforce数组未初始化漏洞整体思路感谢hav1k师傅。首先,通过strdup输入的字符串数组没有初始化,里面本身就包含libc地址,其位于偏移0x18的地方,因此输入长度为0x18的字符填充后即可获得libc地址。接下来,strdup输入这部分内容产生的chunk不一定大小为0x30,而在edit函数中固定可以输入大小为0x20的内容,因此存在溢
LtfallQwQ·2024-01-12 23:08

BUUCTF)pwnable_bf

文章目录前置知识整体思路exp前置知识改got表整体思路这道题看起来是在解析brainfuck,我对这方面的知识可以说是一窍不通,但是看了看代码感觉并不需要我们懂brainfuck。首先我们需要输入一个长度最大为1024的字符串,然后其会逐字符解析该字符串。其中,可以移动指针p指向的内容,初始的p为0x0804A0A0。+和-可以使得指针p指向的内容加一或者减一。通过这些目前我们可以实现任意地址写
LtfallQwQ·2024-01-12 23:03

iOS开发逆向之应用重签名(上)

本文主要介绍重签名的几种方式,以及如何对应用进行重签名,应用重签名从之前《iOS逆向应用签名》中可知,签名是指原始数据的Hash值解密。那么重签名,顾名思义,就是指将原始数据的Hash值重新加密。
iOS鑫·2024-01-12 20:50

免于恐惧就能活得自由

一、恐惧有如逆向的祷告正面的祷告会使我们吸引到自身以外的正面及有益力量,恐
百工金服·2024-01-12 20:30

物联网安全入门 01固件仿真逆向环境搭建

目标:对FASTfw150R固件仿真以及逆向本篇采用的系统:Ubuntu18虚拟机01本次预装工具列表BinwalkBinwalk是一种快速、易于使用的工具,用于分析、逆向工程和提取固件映像。
zulkar的专栏·2024-01-12 18:38

数据安全及各种加密算法对比

然而市场上存在着各种各样的抓包工具及解密算法,甚至一些公司有专门的逆向部门,这就加大了数据安全的风险,本文将通过以下几个方面对各种加密算法进行分析对比:Base64编码(基础)单项散列函数MD5、SHA1
上天眷顾我·2024-01-12 17:26

生活,你给我压力,我还你奇迹

【#金花#20210122日精进day203】打分:10分在生活中发生了很多事都表明,逆向思维是一种重要的思考方式,它从相反的方向提供了解决问题的另一条途径,这是一种很有价值的思考能力,有时候它会使复杂的事情简单化
AngelWang·2024-01-12 15:17

BUUCTF刷题记录

[BUUCTF2018]OnlineTool”选项,则Nmap会将扫描结果写入到指定的文件中,而不是在终端输出。构造payload:?
块块0.o·2024-01-12 12:45

探讨JS混淆技术及其加密解密实例

一、JS混淆技术简介JS混淆技术是一种通过将代码进行逆向工程和混淆处理,使得恶意分析者难以理解和还原源代码的技术。它通过修改代码结构、添加无用代码和无意义的变量名等手段,
mxd01848·2024-01-12 12:37

JS加密/解密之常见的JS代码加密

在软件开发领域,混淆(JS)是一种常见的技术,通过改变代码结构、命名和逻辑,增加代码的复杂性,使其对于逆向工程者变得更加困难。然而,有时候开发者可能需要解开混淆,以便理解、维护或修改代码。
mxd01848·2024-01-12 12:37

计算机网络面试八股复习:常见的7/5/4层网络模型、各层协议以及键入网址到显示页面的流程

TFTP(简单文件传输协议),HTTP,DNS,RIP(路由信息协议)表示层:无会话层:无传输层:TCP,UDP网络层:IP,IPv6,ICMP(因特网控制报文协议),ARP(地址解析协议),RARP(逆向地址解析协议
Climber47·2024-01-12 10:08

tiktok_浅谈hook ios之发包x-ss-stub

frida-traceios手机一部,需要越狱的电脑一台idacrackerXI目标app:ipa包,点击前往密码:8urs协议分析起始从抓包开始,个人习惯一般安卓逆向可以直接搜关键词,但是ios都在Mach-Obinary
任飘雪·2024-01-12 10:09

iOS 逆向 Reveal 分析任意app

接着上一篇(iOS逆向之越狱SSH和SCP),越狱完成之后,可以使用ssh和scp了。我们可以使用Reveal来分析其他人app的UI了。1、电脑上安装Reveal,方法遍地都是。
后浪普拉斯·2024-01-12 04:48

iOS 逆向 Reveal 分析任意app

接着上一篇(iOS逆向之越狱SSH和SCP),越狱完成之后,可以使用ssh和scp了。我们可以使用Reveal来分析其他人app的UI了。1、电脑上安装Reveal,方法遍地都是。
后浪普拉斯·2024-01-12 04:47

《侠客行》狗杂种的三点智慧

他的经历阴差阳错地得到玄铁令;逆向修习武功;被贝先生抓走反而大难
十字街向西·2024-01-12 03:46

他们利用逆向思维这样赚钱

今天给大家分享两个很有趣的通过逆向思维赚钱的小故事。众所周知,我们国家盗版现象一直很严重,尤其小说影视行业,屡禁不止。
虚拟资源创业军团·2024-01-12 03:38

win10 x64逆向某游戏线程检测(一)

x64逆向某游戏线程检测(一)申明原理定位逆向汇编代码汇编代码进行还原c代码总结申明以下是我对某个游戏的检测线程比较感兴趣进行一定分析,切勿用于非法行为,所产生后果自行承担,本人不负任何责任。
weixin_41725706·2024-01-12 00:01

Linux:linux计算机和windows计算机 之间 共享资源

在1991年,AndrewTridgell通过逆向工程实现了CIFS协议,并将这个软件包命名为Samba。
Sarah ฅʕ•̫͡•ʔฅ·2024-01-12 00:27

js逆向第14例:猿人学第7题动态字体,随风漂移

任务7:采集这5页中胜点列的数据,找出胜点最高的召唤师,将召唤师姓名填入答案中此题采集的是胜点列表的数据如下通过控制台审查元素查看,可以看到是乱码,记得几年前的快手,小红书,抖音也采用了此类反爬措施,html页面显示的是乱码,浏览器能正常显示数据,大概率就是字体加密。查看数据请求地址https://match.yuanrenxue.cn/api/match/7返回数据如下:通过观察返回数据就可以判
我是花臂不花·2024-01-11 23:34

js逆向第15例:猿人学第14题备而后动-勿使有变

文章目录一、前言二、定位关键参数2.1mz=如何得到?2.2m=如何得到?2.3变量c和e怎么来的?2.4变量aa和bb怎么来的?2.5函数E是什么?2.6函数m5和函数gee是什么?三、代码实现四、参考文献一、前言任务十四:抓取这5页的数字,计算加和并提交结果此题难度还是很大,整体的反爬虫手段至少有10种,全程走下来收获颇丰。
我是花臂不花·2024-01-11 23:34

js逆向第13例:猿人学第6题js混淆-回溯赛

文章目录m是加密字符串怎么来的?浏览器环境检测本地运行的js代码任务六:采集全部5页的彩票数据,计算全部中奖的总金额(包含一、二、三等奖)此题总体难度低于第5题,老规矩还是查看控制台请求地址https://match.yuanrenxue.cn/api/match/6?m=rPRDgpbV3Wd%252FyPfURQAkxKVhDAeB6TgVUsws46TqfqGW1OI8NH0fqqhIMRg
我是花臂不花·2024-01-11 23:33

js逆向第16例:猿人学第12题入门级js

文章目录一、前言二、定位关键参数三、代码实现一、前言任务:抓取这5页的数字,计算加和并提交结果既然是入门级,那肯定很简单了二、定位关键参数控制台查看请求数据,m值应该就是关键参数了进入堆栈马上定位到了m值"m":btoa('yuanrenxue'+window.page)如下图:btoa就是base64编码,window.page就是页码
我是花臂不花·2024-01-11 23:00

2023-10-28

那就是拥有从未来开始逆向推算后制订计划、逆向思考的能力。那些从不拖延的人,通常会同时进行“积累思考”和“推算思考”。相反,容易拖延重要事情的人,往往只会单方向思考。
感恩学习相信小陶·2024-01-11 22:04

今日总结

逆向思维很多时候,我们思考都是按照常规思维,从正面思考问题,不会运用逆向思维去思考问题。有时候,换个角度去思考问题,会解决一些问题。融入在集体活动中,学会融入很重要。
龚仔强·2024-01-11 21:06

#13/30#【日更】一起来探索幽默的本质

最简单粗暴的方法就是逆向思维。甚至把事情发生的顺序倒过来,都能产生幽默的奇效。第二种方法,避开重点,去抓不起眼
零月浅浅·2024-01-11 19:48

安卓逆向 -- 关键代码定位与分析技术

在安卓逆向工程中,定位和分析关键代码是整个逆向过程中的一项核心任务,它涉及到多个步骤,包括抓包分析、加固检测、开发形式分析、关键代码定位、以及算法还原。
web安全工具库·2024-01-11 19:48

查理·芒格:痛苦人生的四味药

早在1986年哈佛大学的一次毕业演讲中,芒格就以逆向思维、正话反说的方式,为人们提供的他的思路——想要幸福人生?躲开痛苦人生就可以了。
李海海·2024-01-11 18:52

【教学随笔】运用平方差公式进行因式分解

学习时如果直接就给同学们讲把前面在整式的乘法中学习到的平方差公式反过来运用就形成了因式分解的平方差公式,然后就是反复的运用、反复的操练的话,学生学起来就会觉得没有味道,对数学有一种厌烦感,所以我就想到了运用逆向思维的方法来学习这节课的内容
40dcae6a8986·2024-01-11 13:48

buuctf[极客大挑战 2019]BabySQL--联合注入、双写过滤

目录1、测试万能密码:2、判断字段个数3、尝试联合注入4、尝试双写过滤5、继续尝试列数6、查询数据库和版本信息7、查询表名8、没有找到和ctf相关的内容,查找其他的数据库9、查看ctf数据库中的表10、查询Flag表中的字段名11、查询表中的内容1、测试万能密码:1'or'1'='1失败2、判断字段个数1’orderby3#"or"和“by”被过滤3、尝试联合注入Payload:1’unionse
三角恐龙·2024-01-11 12:59

国产FPGA厂商有哪些?

虽然FPGA芯片行业有极高的技术壁垒,但我国一直没有停止对FPGA技术的探索,从逆向设计到自主研发,从军工领域到市场广阔的工业、民用领域。
宸极FPGA_IC·2024-01-11 11:56
上一页 14 15 16 17 18 19 20 21 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他