buuctf逆向

2022-09-09《穷查理宝典》有感:朝未来看,花会开

对于后半段的解释↓“逆向”生
莫柴·2024-01-11 10:07

JS逆向之加密参数定位

文章目录前言加密参数的处理步骤加密参数的定位方法搜索断点XHR断点DOM断点EVENT断点hook前言当我们对网络请求进行抓包分析之后,需要用开发者工具对加密参数进行全局搜索。当搜索不到加密参数的时候,应该采取什么解决方法去定位。还有一个应用场景是我们发现请求服务端的时候有一个cookie,而这个cookie又不是服务端返回的,那么它很有可能就是JS生成的,怎么快速定位这个cookie生成的地方。
鬼手56·2024-01-11 10:55

模拟道路十字口交通灯红绿灯基于Multisim仿真

它可以实现正向和逆向计数,以及从任意初始值
weixin_52614629·2024-01-11 08:26

BUUCTF密码题一

1、凯撒?替换?呵呵!MTHJ{CUBCGXGUGXWREXIPOYAOEYFIGXWRXCHTKHFCOHCFDUCGTXZOHIXOEOWMEHZO}变异凯撒,在线解密解密网站结果flag{substitutioncipherdecryptionisalwayseasyjustlikeapieceofcake}2、萌萌哒的八戒猪圈密码解密猪圈密码结果:3、传统知识+古典密码天干地支解密先栅栏再
知鱼~·2024-01-11 07:22

Web攻防--JS算法逆向--断点调试--反调试&&代码混淆解密--敏感信息

Web攻防–JS算法逆向–断点调试–反调试&&代码混淆绕过目录标题Web攻防--JS算法逆向--断点调试--反调试&&代码混淆绕过JS算法逆向加密算法载入JS反调试绕过JS代码混淆ak/sk敏感信息泄露
SuperMan529·2024-01-11 06:21

APP攻防--安卓逆向&JEB动态调试&LSPosed模块&算法提取&Hook技术

APP攻防–安卓逆向&JEB动态调试&LSPosed模块&算法提取&Hook技术目录标题APP攻防--安卓逆向&JEB动态调试&LSPosed模块&算法提取&Hook技术JEB环境配置JEB动态调试LSPosed
SuperMan529·2024-01-11 06:21

逆向APP的思路

1、界面分析Cycript、Reveal2、代码分析对Mach-O文件的静态分析MachOView、class-dump、HopperDisassembler、ida等3、动态调试对运行中的APP进行代码调试debugserver、LLDB4、代码编写注入代码到APP中必要时还可能需要重新签名、打包ipa
龙之天下·2024-01-11 05:20

2018-04-18

#每周1.总结工作2.专业技术是否精进语言:c++,java,python,shell专业:逆向,安全加固,安卓系统思维:##每月读完一本书结交一位好友##每年掌握一种新的语言27盛筵(第二季)
fireboyforu·2024-01-11 05:39

初探arm与aarch64虚拟化兼容心得

写在前面:逆向工程小白,仅供参考,如有错误,欢迎指正。
fjh1997·2024-01-11 04:57

66.网游逆向分析与插件开发-角色数据的获取-角色类的数据分析与C++还原

内容来源于:易道云信息技术研究院VIP课ReClass.NET工具下载,它下方链接里的逆向工具.zip里的reclass目录下:注意它分x64、x32版本,启动是用管理员权限启动否则附加时有些进程附加不上链接
染指1110·2024-01-11 00:34

高校教务系统登录页面JS分析——河北农业大学教务系统

高校教务系统密码加密逻辑及JS逆向本文将介绍高校教务系统的密码加密逻辑以及使用JavaScript进行逆向分析的过程。
爱吃饼干的小白鼠·2024-01-10 23:51

BUUCTF ---> Encrypto

转眼就一月十号了,本来今天不想更的,(因为我懒)是因为明天要考python,好像还不止但是呢,发现BUUCTF的密码学模块刚好可以用到py的脚本,那就当时复习一下吧!!
[email protected]·2024-01-10 23:03

Unity Shader - Ray Marching Study Summary - 学习汇总

详细一些的说明:屏幕中每个像素放射一条射线,作为光路逆向追踪,将光线所按照特定的步长来前进(步进),直到碰撞到SDFs函数几何体(SDFs是:(SignedDistanceFields的简写)),或是超出指定的最远距离
Jave.Lin·2024-01-10 20:52

安卓手游之coco2djs.so逆向

一、解密主要逻辑代码即将assets\src下的cocos2d-jsb.jsc转main.js1、解密工具:jsc解密v1.442、获取秘钥hookfunctionmain(){Java.perform(function(){varcoco=Java.use("org.cocos2dx.lib.Cocos2dxActivity");coco.onLoadNativeLibraries.implem
云霄IT·2024-01-10 20:33

iOS 逆向开发04:函数本质下

iOS逆向开发文章汇总目录一、内存分区二、全局变量、常量在内存中的情况三、汇编还原一、内存分区代码区:存放代码。可读、可执行栈区: 参数、局部变量、临时数据。可读、可写堆区: 动态申请。
differ_iOSER·2024-01-10 19:59

【教程】混淆技术概论

混淆技术概论引言在逆向工程领域,混淆技术是一种非常重要的技术手段,通过打破人们的思维惯性,使得逆向分析变得更加困难。
憧憬blog·2024-01-10 11:48

混淆技术概论

混淆技术概论引言在逆向工程领域,混淆技术是一种非常重要的技术手段,通过打破人们的思维惯性,使得逆向分析变得更加困难。
erterhgj·2024-01-10 11:41

Linux逻辑卷管理器(PV、VG、LV、PE)

目录PV阶段VG阶段LV阶段文件系统阶段逆向操作(删除LVM)逻辑卷管理器(LogicalVolumeManager),简称LVMLVM的做法是将几个物理的分区(或磁盘)通过软件组合成为一块看起来时独立的大磁盘
魏大橙·2024-01-10 09:56

BUUCTF)inndy_onepunch

文章目录前置知识整体思路exp前置知识汇编语言中的相对跳转整体思路查看程序,可以进行一次任意地址一字节的修改。仔细查看程序发现有个叫做_的函数偷偷执行过了,发现这个函数会将整个程序代码段、数据段等都变为可写可执行。我们直接修改代码使得这个过程可以无限执行。程序本来存在一个canary的校验过程,我们将其修改,使得其校验通过时不跳转到程序退出,而是跳转到程序开始。这个地方写一下如何算相对地址:可以看
LtfallQwQ·2024-01-10 07:24

BUUCTF)ciscn_2019_sw_7

文章目录前置知识整体思路exp前置知识堆溢出tcache_perthread_structhijacking重叠指针构建整体思路read中有一个整数溢出,假如输入的size小于等于0,那么在输入内容的时候会将一个有符号整数和无符号整数进行比较,如下:这会使得有符号整数被强制类型转换为无符号整数,从而导致负数会被转换为一个非常大的正数,从而实现一个几乎无限大小的堆溢出。因此我们通过输入size为0的
LtfallQwQ·2024-01-10 07:24

BUUCTF)picoctf_2018_buffer overflow 3

文章目录前置知识整体思路exp前置知识canary绕过思想整体思路查看程序,发现其模拟了一个canary的检测过程。在正常情况下,canary有效防止栈溢出的原因是它是随机的。而本题中模拟的canary从文件读取,显然是固定的。因此本题思路是按字节爆破canary(由于是32位程序,只有4字节)即可。expfrompwnimport*fromLibcSearcherimport*filename=
LtfallQwQ·2024-01-10 07:24

BUUCTF)Black_Watch_入群题_PWN2 (tcache stash unlink attack原理和例题)

文章目录前置知识tcache_stash_unlink_attack整体思路exp前置知识calloctcachestashunlinkattack沙箱,需要进行orw(open-read-write)栈迁移tcache_stash_unlink_attacktcachestashunlink可以达成两个目的:任意地址申请一个fakechunk往任意地址写一个main_arena地址看起来就像fa
LtfallQwQ·2024-01-10 07:54

BUUCTF)TWCTF_online_2019_asterisk_alloc

文章目录前置知识整体思路realloc函数思路exp前置知识realloc函数的利用利用unsortedbin中残留的指针进行partialoverwrite,来劫持_IO_2_1_stdout通过_IO_2_1_stdout进行输出整体思路realloc函数realloc(ptr,new_size);//realloc函数可以重新调整之前分配的内存块的大小。//若ptr为0且new_size>0
LtfallQwQ·2024-01-10 07:54

BUUCTF)pwnable_317

文章目录前置知识fini_array劫持通过fini_array栈迁移来实现ROP整体思路exp前置知识静态编译栈迁移fini_array劫持fini_array劫持若只覆盖array[1]为main_addr,那么只会执行一次main函数便会执行下一个array中的函数。要无限执行某个函数,需要使用这个方式:array[0]覆盖为__libc_csu_finiarray[1]覆盖为另一地址add
LtfallQwQ·2024-01-10 07:07

Android逆向学习(六)绕过app签名校验,通过frida,io重定向(上)

Android逆向学习(六)绕过app签名校验,通过frida,io重定向(上)一、写在前面这是吾爱破解正己大大教程的第五个作业,然后我的系统还是ubuntu,建议先看一下上一个博客,关于动态调试的,因为我这才发现动态调试是真的有很大用处
Rytter·2024-01-10 07:30

混淆技术概论

混淆技术概论引言在逆向工程领域,混淆技术是一种非常重要的技术手段,通过打破人们的思维惯性,使得逆向分析变得更加困难。
iOS学霸·2024-01-10 06:07

目标转变的第一天

**第一篇博客2020年1月15日**今天是我进入IT行业的第30天,也是我正式对渗透测试,逆向分析感兴趣的第一天。
Melancholly·2024-01-10 05:05

混淆技术概论

混淆技术概论引言在逆向工程领域,混淆技术是一种非常重要的技术手段,通过打破人们的思维惯性,使得逆向分析变得更加困难。
劝君更尽一杯酒1·2024-01-10 05:46

安卓逆向某脚本-stringFog 拆解

引言有个autojs脚本软件,挺好用的,我想看下这个软件怎么实现的,学习写人家怎么写的。先用MT重新打包下,看下重打包之后是否还可以继续使用。用MT打开APK,然后选择查看随便找一个dex,编辑下
yijianxiangde100·2024-01-10 03:13

安卓逆向某脚本-autojs逆向

引言上次讲到,为了静态分析,逆向了所有加密字符串。来看下今天我们看下他的流程。
yijianxiangde100·2024-01-10 03:40

怎样才算遇到对的人,教你 3 个方法

我们不妨逆向思维一下,不要按照“相同的喜欢”去找另外一半,而是按照“相同的厌恶”去找另外一半。“相同的厌恶”是什么意思?举个例子,两个人初次见面:甲:我讨厌XX明星!乙:天呐,我也是!很快,
Rosie老师·2024-01-10 02:24

IDA安装使用

最近学逆向,先备一套工具吧,IDA名声在外,首当其冲!!
Vin0sen·2024-01-10 01:00

HackTheBox - Medium - Linux - Shared

SharedShared是一台中等难度的Linux机器,它具有通向立足点的CookieSQL注入,然后通过对Golang二进制文件进行逆向工程并利用两个CVE来获得rootshell来提升权限。
Sugobet·2024-01-10 01:21

助人不求回报,上天会回报你,助人助已

一、《天道》电视里面的丁元英他不是寻求别人的帮助,而是帮助人解决问题的逆向思维。在古城春节的时候买一箱泡面,主动打扫小区楼层,芮小丹去看他的时候,他只是问什么事情。
紫青牛笔记·2024-01-10 01:25

逆向环境搭建

提高工作效率的工具1.Alfred:便捷搜索2.XtraFinder:增强型Finder3.iTerm2:完爆Terminal4.Go2Shell:从Finder快速定位到命令行工具Mac远程登录到iPhone1.作用:用Mac终端命令操作iPhone2.连接:使用OpenSSH远程登录A.在iPhone上通过Cydia安装OpenSSH工具(软件源:http://apt.saurik.com)B
木槿WEIXIAO·2024-01-10 00:10

65.网游逆向分析与插件开发-角色数据的获取-项目需求与需求拆解

需求拆解:1.要显示角色的数据,在游戏中一般会把角色的数据放到同一个类里面,我们既要逆向分析把这个类还原出来,这就相当于我们也拥有了在游戏中数据的一个调阅的权限2.游戏
染指1110·2024-01-10 00:40

混淆技术概论

混淆技术概论引言在逆向工程领域,混淆技术是一种非常重要的技术手段,通过打破人们的思维惯性,使得逆向分析变得更加困难。
不是不爱是太坏·2024-01-09 22:16

逆向数据宽度与符号

正数与负数的刚好是半所以0表示正数1表示负数有符号与无符号是程序员定的并不是开头是1就表示负数0表示正数得看有无符号双字32bit4字节
小凡子空白在线学习·2024-01-09 22:14

思维导图与数学应用

数学思维包括整理、顺序思维、数学灵感和思维的逆向化、具体化也可以抽象化!用思维导图进行案例分析,比如预习和错题整理!自我点评很喜欢中心图的小朋友拿着工具扛着数字做工作,颜色鲜明就觉得心情很好。
美慧刘秐鹭·2024-01-09 21:47

混淆技术概论

混淆技术概论引言在逆向工程领域,混淆技术是一种非常重要的技术手段,通过打破人们的思维惯性,使得逆向分析变得更加困难。
咕咕咕叽叽叽1·2024-01-09 21:35

混淆技术概论

混淆技术概论引言在逆向工程领域,混淆技术是一种非常重要的技术手段,通过打破人们的思维惯性,使得逆向分析变得更加困难。
ergdfhgerty·2024-01-09 20:39

文档小技巧丨快速批量删除指定文件的方法

第二种是逆向思维:通过我们前面学习的批量提取文档的方法,把要保留的60个文件批
015fcfe43936·2024-01-09 20:55

混淆技术概论

引言在逆向工程领域,混淆技术是一种非常重要的技术手段,通过打破人们的思维惯性,使得逆向分析变得更加困难。本文将会介绍混淆技术的概念、分类及其应用,以及如何使用IPAGuard进行iOSIPA重签名。
不写⁠代码没饭吃·2024-01-09 19:33

混淆技术概论

混淆技术概论引言在逆向工程领域,混淆技术是一种非常重要的技术手段,通过打破人们的思维惯性,使得逆向分析变得更加困难。
宝宝别生气了·2024-01-09 19:58

2021-3-4晚间日记

查理的逆向思维值得学习。2、对接了一些事。3、晚上骑行10公里,沿黄河栈道,碰到很多放风筝的人。虽说风筝飞的得很高,但命运始终牵在别人手中。
雪山牧场·2024-01-09 18:08

#听后感#4种省税方式

而且逆向思维20万现金,是可以带来200万的融资的,如多交20万的税,甚至70万的税,这背后的代价太大了。
明明如月4131·2024-01-09 14:43

RTTI结构详细分析(VC++)

对于RTTI结构的资料真的屈指可数,类的逆向也一直是一个不好弄的问题.对此我只想贡献我的一份力量。文中我不会分析类的内存布局,因为有很多资料已经分析的挺好的了(见参考资料)。
别致的SmallSix·2024-01-09 13:42

2019-07-17

是快扫扫码逆向群发系统,很简单的一款拓客软件,后台配置好活动信息后,软件自动生成二维码客户只要扫码,就会自动帮商家转发活动信息到朋友圈,群发活动信息给好友,很暴力的一款营销拓客软件。。
1a547f81f708·2024-01-09 13:22

64.网游逆向分析与插件开发-游戏增加自动化助手接口-优化自动助手与游戏焦点的切换

内容来源于:易道云信息技术研究院VIP课上一个内容:自动化助手UI与游戏菜单的对接-CSDN博客码云地址(master分支):https://gitee.com/dye_your_fingers/sro_-ex.git码云版本号:617ac3477ef18273fb9cc281be3c04052304b965代码下载地址,在SRO_EX目录下,文件名为:SRO_Ex-优化自动助手与游戏焦点的切换.
染指1110·2024-01-09 10:27

Scrapy实战案例--抓取股票数据并存入SQL数据库(JS逆向

目标网址:http://webapi.cninfo.com.cn/#/marketDataZhishu之前在这篇文章里面对该网站的JS进行了一个逆向的解析:JS逆向解析案例接下来我们来创建一个Scrapy
云溪··2024-01-09 09:10
上一页 15 16 17 18 19 20 21 22 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他