buuctf逆向第5页

app逆向-frida hook so层

案例：importfridaimportsyshook_code="""Java.perform(function(){varaes_decrypt_cbc=Module.getExportByName('libnative.so','_Z15aes_decrypt_cbcPKhjPhPKjiS0_');Interceptor.attach(aes_decrypt_cbc,{onEnter:fun

我是花臂不花·2024-02-10 06:58

app逆向-frida hook 某个java类下的所有方法

importfridaimportsyshook_class="""Java.perform(function(){hookclass('com.xbiao.login.PhoneLoginActivity')})functionprintstack(){console.log(Java.use("android.util.Log").getStackTraceString(Java.use("j

我是花臂不花·2024-02-10 06:28

app逆向-android-studio安装使用教程

AndroidStudio是谷歌推出的一个Android集成开发工具，基于IntelliJIDEA.类似EclipseADT，AndroidStudio提供了集成的Android开发工具用于开发和调试。android-studio下载地址：https://developer.android.com/studio/archiveandroid-studio安装教程：https://blog.csdn

我是花臂不花·2024-02-10 06:27

【BUUCTF N1BOOK】[第三章 web进阶] 通关

博主介绍‍博主介绍：大家好，我是hacker-routing，很高兴认识大家~✨主攻领域：【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯（一键三连）欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限，欢迎各位大佬指点，相互学习进步！目录前言[第三章web进阶]逻辑漏洞1、登录2、挣钱3、买flag[第三章web进阶]SSTISST

hacker-routing·2024-02-10 04:23

临夏市公安局交警大队7月30日交通秩序整治工作日报

图片发自App图片发自App图片发自App图片发自App图片发自App今日查处违法行为共236起，其中违法停车94起，摩托车不戴头盔15起，未系安全带22起，机动车违反禁令标志19起，逾期未检验起7，电瓶车逆向行驶

0ac9f2ac4866·2024-02-10 02:45

优雅实现Springboot+ Mybatis动态数据源

1.动态数据源介绍1.1业务背景电商订单项目分正向和逆向两个部分：其中正向数据库记录了订单的基本信息，包括订单基本信息、订单商品信息、优惠卷信息、发票信息、账期信息、结算信息、订单备注信息、收货人信息等

蹦跶的蜗牛·2024-02-10 02:07

iOS 逆向开发07：OC方法汇编

iOS逆向开发文章汇总目录一、查看OC方法汇编二、使用反汇编工具分析汇编三、Block反汇编一、查看OC方法汇编准备如下代码：//Person.h@interfacePerson:NSObject@property

differ_iOSER·2024-02-10 00:27

深度学习的主要特征

多维假设主要包括大胆假设、逆向假设、求异假设、发散假设和创新假设；求真证伪主要包括观察与调研、实验与实践、分析与综合、抽象与概括、归纳与演绎、发散与臻美。自由思想主要包括想象

孙玉生·2024-02-09 23:14

【 buuctf--刷新过的图片】

用binwalk，stegsolve，zsteg，exiftool等工具无果后，注意到题目说到刷新图片的问题，看了大佬的wp[BUUCTFmisc]刷新过的图片_buuctf刷新过的图片-CSDN博客，

HeiOs.·2024-02-09 17:38

【buuctf--被偷走的文件】

将ftp流量过滤下来，追踪ftp流量，得到下图先解释一下这四行什么意思：PASV：这是FTP的命令，用于告知服务器在数据连接中使用被动模式（PassiveMode）。在被动模式下，数据连接的建立由服务器控制，而不是由客户端控制。这通常用于防火墙和网络地址转换（NAT）环境中，以避免主动模式的连接问题。227EnteringPassiveMode(172,16,66,10,56,102)：这是FTP

HeiOs.·2024-02-09 17:37

【buuctf--九连环】

这题主要是记录一下新的隐写工具steghide用binwalk看一下jpg图片,还是有不少东西，那么-e提取一下实际上通过binwalk提取就避免了伪加密的问题，详见BUUCTF-九连环_九连环buuctf-CSDN

HeiOs.·2024-02-09 17:07

【buuctf--来首歌吧】

用Audacity打开，左声道部分可以放大，可以按照长短转换成摩斯密码，放大后：.....-...-.-.----...---.....-........-----.-.-.-...-----.-------..---....-........---.-.....------...-..--...---------...-------..--------..-----.-.小写提交不对，换成大写正

HeiOs.·2024-02-09 17:07

【 buuctf snake 】

binwalk-e/Users/xxx/Downloads/snake/snake.jpgbinwalk提取key中有base64编码，解密图源自BUUCTF:snake_buuctfsnake-CSDN

HeiOs.·2024-02-09 17:05

[Reverse]IDA使用保姆级指南

如何查看程序位数常用的软件有exeinfope.exe或者使用IDA软件本身查看如何开始逆向使用ida打开程序后会出现界面通常情况下，这个界面可以直接使用ok来继续，该界面主要是选择什么模式去解析该软件

shangwenDD·2024-02-09 14:50

[虚拟机逆向]UNCTF - 2019 EasyVm

[虚拟机逆向]UNCTF-2019EasyVm前言虚拟机逆向在Hgame2023中遇见过，这次刷题中又遇见了，写一篇文章总结一下什么是虚拟机逆向虚拟机逆向是指对一个运行在虚拟机上的程序进行逆向工程。

shangwenDD·2024-02-09 14:20

他山之石，可以攻玉（《他人的力量》）

让人耳目一新的书、思维或者观点，大都是逆向思维。《他人的力量》，也是典型的反其道而行之。

拾光筑梦·2024-02-09 14:07

2020-11-09《追求理解的教学设计》读书心得

这本书提出了“逆向设计”的概念和方法和“项目式学习”理念下的学习设计有共同之处，都认为教师在考虑如何开展教与学活动之前，先要努力思考学习要达到的目的到底是什么，关注学习期望，产生适合的教学方式，总的来说就是

妃子·2024-02-09 14:05

2021.5.10 佳豫觉察日记

商亮老师讲课主题太多，东一榔头，西一锤子的，不过说的股权，多少有点整明白了，逆向思维特别值得细品。老师分享的有点忘我，同时又到了午饭时间，觉察到自己内心有点烦躁。世人无主，要人引领。

你好佳豫有约·2024-02-09 13:02

BUUCTF PWN方向 1-6题详解wp

徐小潜·2024-02-09 11:00

[re]无需脱壳dump内存来静态分析

[re]无需脱壳dump内存来静态分析文章目录[re]无需脱壳dump内存来静态分析静态分析动态调试dump内存继续静态分析分析补充ctf逆向中遇到加壳的程序，其实大部分情况下无需脱壳，因为我们的目的是解题的到

breezeO_o·2024-02-09 11:28

学习策略研究附录二

(逆向推理)。策略四使已知与未知取得联系。(作辅助线)策略五，解题后的反思。

韩静_340c·2024-02-09 11:03

一款VMP内存DUMP及IAT修复工具

随着黑客组织技术的不断成熟，越来越多的恶意软件家族都开始使用更高级的加壳方式，以逃避各种安全软件的检测，还有些恶意软件在代码中会使用各种多态变形、加密混淆、反调试、反反分析等技巧，来阻止安全分析人员对样本进行逆向分析

熊猫正正·2024-02-09 11:27

人生不过是场修行

回头看着自己这近年来的经历，不得不感恩老天对我的护佑，每次遇到苦难的时候，都能反省内观自己的问题，并逆向思维的行动去改善自己的情况，渐渐的发现，原来所有的事情都是为了来让我们变的更优秀的一个台阶，而这个事情来的时候

井岳4134·2024-02-09 08:01

爬虫(二)

通过列表表达式循环遍历这个列表拿到每个对象，再从一个个对象里面找到Video,再从Video里面找到播放地址(play_addr),再从播放地址找到播放列表(url_list),播放列表有重复只要第一个3.下载2.并发获取短视频3.JS逆向实战

Stara0511·2024-02-09 08:34

爬虫(三)

1.JS逆向实战破解X-Bogus值X-Bogus:以DFS开头，总长28位答案是X-Bogus,因为会把负载里面所有的值打包生成X-Boogus1.1找X-Bogus加密位置（请求堆栈）1.1.1绝招加高级断点

Stara0511·2024-02-09 08:34

[BUUCTF][N1BOOK][第一章 web入门]SQL注入-2(详细解析)

目录题目链接：题目解析：得到flag：题目链接：https://buuoj.cn/challenges#[%E7%AC%AC%E4%B8%80%E7%AB%A0%20web%E5%85%A5%E9%97%A8]SQL%E6%B3%A8%E5%85%A5-2题目解析：注意查看细节，发现题目中有一处请访问，在上图标记的位置我们按提示分别访问/login.php和/user.php去看看进入页面后习惯性

柠.筱·2024-02-09 06:16

Re 花指令学习

花指令就是在不影响程序运行的情况下，往真实代码中插入一些垃圾代码，从而影响反汇编器的正常运行；或是起到干扰逆向分析人员的静态分析，增加分析难度和分析时间。

0e1G7·2024-02-09 06:00

2018-10-07英语逆向学习法

这个国庆假期很颓废，读书不多，只看了钟道隆先生的英语逆向学习法，感受颇深，被钟先生这种吃苦，死磕英语学习的精神所感动。1.读完此书，感觉钟先生从头到尾都在向读者传递一种精神，吃苦，坚持。

青丫_·2024-02-09 05:05

95.网游逆向分析与插件开发-游戏窗口化助手-窗口化助手显示与大小调整

内容参考于：易道云信息技术研究院VIP课上一个内容：地图数据获取的逆向分析与C++代码还原码云地址（游戏窗口化助手分支）：https://gitee.com/dye_your_fingers/sro_-

染指1110·2024-02-09 04:54

【JS逆向五】逆向模拟某网站的生成的【jsonKey】值仅供学习

逆向日期：2024.02.07使用工具：Node.js加密方法：AES文章全程已做去敏处理！！！

小木_.·2024-02-09 04:51

NLP词典切分算法

目录一、词典的加载二、切分算法2.1完全切分2.2正向最长匹配2.3逆向最长匹配2.4双向最长匹配3.速度测评词的定义在语言学上，词语的定义是具备独立意义的最小单位在基于词典的中文分词中，词典中的字符串就是词词的性质一

卡拉比丘流形·2024-02-09 02:19

某网站返回数据加密的还原

逆向的网站：aHR0cHM6Ly93d3cucWltaW5ncGlhbi5jbi9maW5vc2RhL3Byb2plY3QvcGludmVzdG1lbnQ=需要抓取的数据如下：1.观察请求打开控制台，输入网址并回车

我是李玉峰·2024-02-09 01:07

【JS逆向六】（下）逆向解密某网站返回的密文的值仅供学习

逆向日期：2024.02.07使用工具：Node.js文章全程已做去敏处理！！！

小木_.·2024-02-09 01:36

抛出还是买进？这是一个问题

有时候我会逆向而行。别人看涨，我偏看跌，但是好多回都猜中了！于是我便在想：“我是不是在股票炒作上有超能力！”哈哈哈哈！这几天我

阿南_666·2024-02-08 23:06

【BUUCTF N1BOOK】[第二章 web进阶] 通关

博主介绍‍博主介绍：大家好，我是hacker-routing，很高兴认识大家~✨主攻领域：【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯（一键三连）欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限，欢迎各位大佬指点，相互学习进步！目录前言[第二章web进阶]SSRFTraining[第二章web进阶]XSS闯关[第二章web进阶

hacker-routing·2024-02-08 23:55

Apktool任意文件写入漏洞分析 CVE-2024-21633

Apktool是一款流行的开源逆向工程软件，用于反编译和编译Android应用，因此，Apktool被许多其他逆向工程软件集成。

INSBUG·2024-02-08 22:10

朱延嵩：一路风情一路歌——读《丝路情缘》

文/朱延嵩（本文发表于《东台日报》2017年3月10日）《东台日报》2017年3月10日截图由哈萨克斯坦首都阿斯塔纳出发，一列豪华车队正浩荡前行，沿古丝绸之路逆向奔赴它的起点——中国西安，去完成东岸子娃雅诗儿的

作家编剧巴陇锋·2024-02-08 20:30

看电影学管理《烈火英雄》——责任成就卓越（一）

慌乱的市民们四处奔逃，一辆辆消防车却逆向冲进火海……一、不应该发生的意外（责任成就卓越

大师兄缪玮76·2024-02-08 18:20

iOS逆向之腾讯视频广告篇

本文章主要是实现在非越狱机上去掉腾讯视频广告的一个功能，仅供学习交流！！！一、获取褪壳app首先我们需要一个去壳的ipa文件，以前在PP助手可以下载。但是后来PP助手不能用了，也没找到其他地方下载，只能自己动手了。下面推荐三种去壳的方式:Clutchdumpdecryptedfrida-ios-dump。过程在此不多做赘述，下面是我的使用心得。Clutch:失败率比较高,对几个小app砸壳成功，对

暴躁键盘侠·2024-02-08 18:36

幸福逆向行驶（终章）

尾声幸福……我终于看完了爸爸的文稿，眼泪已经流干，尤其是看到写到后期到处是错误的语法和不知所云的表达，我的心都要碎了。难以想像，他当时是忍着怎样的病痛写下这些文字的。而我当时又干了些什么呢？竟然连爸爸最后一面都没见。后来的事，千影阿姨做了简要的补充。她缓缓地说：“我办完了事，就又马不停蹄地赶了过来，让你爸重新住进了医院。他已经不行了，大夫说，只是拖着日子，尽尽人事罢了。他把这部书稿交给了我，又说银

鄂佛歌·2024-02-08 18:07

2019-05-28

在某个场景，大脑中有大量现成的英文表达，逆向过程也是如此。️这种对应需要在生活中、动画片、读书的过程中积累。

UP柠檬·2024-02-08 14:43

谷粒商城-P19

逆向工程搭建&使用XXX分布

杜阿福·2024-02-08 13:02

94.网游逆向分析与插件开发-游戏窗口化助手-地图数据获取的逆向分析与C++代码还原

内容参考于：易道云信息技术研究院VIP课上一个内容：升级经验数据获取的逆向分析码云地址（游戏窗口化助手分支）：https://gitee.com/dye_your_fingers/sro_-ex.git

染指1110·2024-02-08 13:51

不要挑战任何人的信念

然而，大家去忽略了一个真相：如果这个问题是明摆着的，而他却看不清楚，更说明这个人不是瞎子，而是一定有一种强大的信念在起作用，无论是正向的还是逆向的。

吉祥君jay·2024-02-08 13:33

定位内网中毒主机IP经历小记

一、事件起因客户向公司反映使用IDS设备捕获到木马上线域名需要处理，虽然是逆向岗但还是有预感未来应急响应的工作只会越来越多。

weixin_30266829·2024-02-08 13:40

[BUUCTF]-PWN:inndy_echo解析

查看保护查看ida有格式化字符串漏洞，可以修改printf的got表内地址为system，传参getshell解法一：在32位中可以使用fmtstr_payload直接修改，免去很多麻烦完整exp：frompwnimport*p=process('./echo')p=remote('node5.buuoj.cn',25852)system_plt=0x8048400printf_got=0x804

Clxhzg·2024-02-08 12:33

[BUUCTF]-PWN:wustctf2020_easyfast解析

又是堆题，查看保护再看ida大致就是alloc创建堆块，free释放堆块，fill填充堆块，以及一个getshell的函数，但要满足条件。值得注意的是free函数没有清空堆块指针所以可以用doublefree有两种解法解法一（doublefree）：完整exp：frompwnimport*context(log_level='debug')p=process('./easyfast')target