E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
buuctf逆向
【
BUUCTF
misc--爱因斯坦】
这题比较简单,but对于macOS的一个bug是无法右键查看图片的详细备注,这题就是例子,导致隐藏的密码看不见Windows可以看到。具体解决办法是用exiftool工具brewinstallexiftoolexiftool-verboseimage.jpg找到XPComment栏,可以看到zip加密的密码
HeiOs.
·
2024-02-05 18:08
CTFmisc
CTF
CTF比赛 二进制 PWN方入门:基础知识点精讲
Reverse入门博客推荐:CTF比赛Reverse
逆向
方向:入门规划精讲-CSDN博客PWN入门学习视频推荐:XMCVECTFPw
徐小潜
·
2024-02-05 18:02
学习
学习方法
经验分享
安全
网络安全
笔记
系统安全
基础算法-高精度运算
由于需要进行这个向前进位的操作,在存储大数时,我们应该
逆向
存储,用数组的第0位存储个位数,这样一来,当需要进位时,我们只需要
mlww-
·
2024-02-05 18:19
算法
ffmpeg将yuv文件编码为mp4
上一遍文件是将mp4的视频流数据解码,并且写入yuv的数据文件中,这篇文章是一个
逆向
操作,既将yuv数据文件编码为一个mp4文件1.主要函数的调用流程avformat_alloc_output_context2
3c1b8ae8346c
·
2024-02-05 17:03
第四章
逆向
法学习慢速英语三阶段
4.1为什么要学specialEnglish已经学过英语,但是英语基础知识不扎实的人,想在英语能力上有一个质的飞跃和提高,应该从哪里入手呢?最好是从基础英语入手,一步一步”学下去。这样做也许刚开始感到收获不大,进展缓慢,但坚持下去可以收到明显的实效,总体效果是很好的。这个过程很像学游泳。不少没有经过正规训练的人会“狗刨”式”,从“会”和“不会”的角度来看,会“狗刨”就应该认为是会游泳了,淹不死了。
Exap
·
2024-02-05 15:04
逆向
思维
很多问题,你按正常逻辑,根本不容易解决。如果运用反向思维,多角度去考虑,就容易得多。什么是反向思维?我的理解就是把自己要解决的问题,想办法转移到别人关注的问题上。第一个例子,女士在商场丢了钱包,非常着急,按正常思维,肯定是调监控,找保安。这是一个好方法,但还是被动的。这时候有人还想到其他办法,利用小偷贪财的心理,给丢失的手机发信息,说储物柜里有现金。这就成功勾引了小偷的兴趣,让小偷上当,来个人赃并
慕馨兰儿诗草集
·
2024-02-05 14:00
BUUCTF
-Real-[PHPMYADMIN]CVE-2018-12613
目录漏洞背景介绍漏洞产生漏洞利用漏洞验证漏洞背景介绍phpMyAdmin是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行,但
真的学不了一点。。。
·
2024-02-05 13:00
漏洞复现与研究
web安全
网络安全
安全
【码农新闻】 我花 1000+ 元,改装了一台「能拍照」的 GameBoy......
目录【码农新闻】我花1000+元,改装了一台「能拍照」的GameBoy......
逆向
分析GithubCopilot字节跳动的前端工程化实践我花1000+元,改装了一台「能拍照」的GameBoy文章所属专区码农新闻欢迎各位编程大佬
顶子哥
·
2024-02-05 10:36
码农新闻
sql
python
eclipse
java
tomcat
hibernate
spring
某网站加速乐 cookie 加密
某网站加速乐cookie加密1、目标网址2、请求分析3、代码实现1、扣代码过2、补环境过【JS
逆向
百例】2/100学习记录:好久没写了,后面补上。
抄代码抄错的小牛马
·
2024-02-05 09:33
JS
逆向百例
前端
javascript
服务器
2022-05-20
楼市中最可怕的不是没有行情,不是没有机会,而是茫然,一个不知道去哪里的人,面朝哪个方向都是
逆向
,任何一个方向吹来的风将都是逆风!大家眼中的“公寓房”,价格适中,地段还可以,户型还算不错。
4ab0c5bc4cfb
·
2024-02-05 09:54
Android
逆向
ELF文件结构详解
转载自https://bbs.pediy.com/thread-255670.htmELF文件结构详解链接与装载视图Elf文件有2个平行视角:一个是程序链接角度,一个是程序装载角度。从链接的角度来看,Elf文件是按“Section”(节)的形式存储;而在装载的角度上,Elf文件又可以按“Segment”(段)来划分。实际上,Section和Segment难以从中文的翻译上加以区分。因为很多时候Se
壹杯敬月光
·
2024-02-05 06:57
91.网游
逆向
分析与插件开发-游戏窗口化助手-游戏窗口化助手的UI设计
内容参考于:易道云信息技术研究院VIP课上一个内容:项目需求与需求拆解-CSDN博客码云地址(游戏窗口化助手分支):https://gitee.com/dye_your_fingers/sro_-ex.git码云版本号:e512d44da1b7e6a8726b1be03b1956c6378e0833代码下载地址,在SRO_EX目录下,文件名为:SRO_Ex-游戏窗口化助手的UI设计.zip链接:h
染指1110
·
2024-02-05 03:05
游戏
网游逆向
c++
90.网游
逆向
分析与插件开发-游戏窗口化助手-项目需求与需求拆解
可以隐藏或者显示游戏窗口,显示游戏人物的基本状态,以及其它的重要信息需求拆解:1.获取游戏窗口句柄,这里要注意,如果有多个窗口怎样才能获取正确的2.游戏窗口坐标的获取3.游戏窗口移动时间的HOOK4.人物所在地图数据的
逆向
分析
染指1110
·
2024-02-05 03:35
游戏
网游逆向
逆向
逆向
设计
关于设计,在牛津英词词典中是这样解释的:设计(动词):有目的和意图;计划和执行。在百度百科中,设计是这样解释的,“设计,是一个汉语词语,指‘把一种设想通过合理的规划、周密的计划、通过各种方式表达出来的过程’。人类通过劳动改造世界,创造文明,创造物质财富和精神财富,而最基础、最主要的创造活动是造物。设计便是造物活动所进行的预先计划,可以把任何造物活动的计划技术和计划过程理解为设计。”教师是设计师,因
zhangshoulan
·
2024-02-05 02:22
改,早。
要我说,但凡有一次自己“
逆向
行驶”过的人都无权去指责别人“
逆向
行驶”,但这终归是有“选择权”的人才能说出来的话,“原始未开化”的人就索性摘下面具,大家一起“肮脏”吧!
小灰帽24
·
2024-02-05 01:25
爬虫(二)
通过列表表达式循环遍历这个列表拿到每个对象,再从一个个对象里面找到Video,再从Video里面找到播放地址(play_addr),再从播放地址找到播放列表(url_list),播放列表有重复只要第一个3.下载2.并发获取短视频3.JS
逆向
实战
Stara0511
·
2024-02-04 22:42
python
requests
crawler
json
AES算法
学会这五个
逆向
思维生意,让赚钱像喝水一样简单
最近,我无意间发现了几个“反传统”玩法的小生意,每个都是低成本启动,
逆向
思维,收到奇效,与大家共享。觉得被打开了视野,增长了见识的朋友,记得转发支持一把,thanks。。
北上广刘师爷
·
2024-02-04 18:56
国家博物馆
逆向
抢票协议
逆向
工程的具体步骤可以因项目和目标系统的不同而有所变化。然而,以下是一般
逆向
工程的一般步骤:1.分析目标系统:对待
逆向
的系统进行调研和了解,包括其架构、功能、使用的技术等方面的信息。
jmm18363027827
·
2024-02-04 15:16
逆向
协议开发
网络协议
逆向
国家博物馆
科技
协议
抢票
纪念堂抢票协议
如果你只是出于学习目的,想了解
逆向
工程的理论知识,我可以向你提供一些相关信息。
逆向
工程是一种通过研究已有的软件或系统,以了解其内部工作原理的过程。
jmm18363027827
·
2024-02-04 15:16
协议开发
软件开发
抢票
开源协议
逆向
某app加固
逆向
分析
小伙伴公司需要代码静态分析安全性,上了壳,就
逆向
分析了下。Java层分析Apk打开没有太多的代码,在自定义的application中加载了一个名为**Helper的so。
jmm18363027827
·
2024-02-04 15:16
逆向
加固
逆向
java
函数
BUUCTF
WEB [安洵杯 2019]easy_web
BUUCTF
WEB[安洵杯2019]easy_web题目链接
BUUCTF
在线评测题目源码i-SOON_CTF_2019/Web/easy_webatmaster·D0g3-Lab/i-SOON_CTF_
Y1Daa
·
2024-02-04 13:08
BUUCTF
php
web安全
安全
BUUCTF
-[安洵杯 2019]easy_web1
题目分析页面啥也没有,日常查看源代码蓝色的东西有一大串,前面写着data:image/gif;base64知识点:DataURIschemedata:image/png;base64的使用_凉茶微凉-CSDN博客data:image/png;base64-心存善念-博客园目的是将一些小的数据,直接嵌入到网页中,从而不用再从外部文件载入其实“data:image/gif;base64,R0lGODl
_Monica_
·
2024-02-04 13:07
BUUCTF
PHP特性
md5
BUUCTF
Web [安洵杯 2019]easy_serialize_php1
[安洵杯2019]easy_serialize_php1启动靶机,点击source_codesource_code';}if(!$_GET['img_path']){$_SESSION['img']=base64_encode('guest_img.png');}else{$_SESSION['img']=sha1(base64_encode($_GET['img_path']));}$seria
WmVicmE=
·
2024-02-04 13:36
BUUCTF
Web
安全
Linux C语言学习day11:递归与结构体
回归阶段:按递归终止条件求出结果,
逆向
逐步代入递归公式,回归到原问题求解。
墨鱼馒头
·
2024-02-04 13:02
指针
数据结构
编程语言
c语言
【项目简记】
逆向
工程裸机内核镜像
本教程将是裸机
逆向
工程系列的一部分。自从拆解了几部安卓手机后,我对嵌入式系统的兴趣越来越大。虽然手机本身并不是嵌入式系统,但我知道手机最终会取代计算机;因此,我想学习更多关于它们的知识。
Hcoco_me
·
2024-02-04 12:23
安全相关
Soc
GPU
人工智能
逆向
安全
ARM
【Soc级系统防御】基于IP的SoC设计中的安全问题
文章目录Perface硬件知识产权(IP)基于IP的SoC设计中的安全问题硬件木马攻击攻击模式知识产权盗版和过度生产攻击模式
逆向
工程集成电路
逆向
工程示例Fpga的安全问题FPGA预演基于FPGA的系统的生命周期实体生命周期对
Hcoco_me
·
2024-02-04 12:18
数字IC
安全
GPU
硬件架构
加密
Soc
微信小程序
逆向
重打包:@vant框架[渲染层错误]
利用之前博客的方法对小程序进行解包反编译之后,发现报了很多渲染层错误,详细的错误都很奇怪。其实我们只要重新安装VantWeapp就可以解决此问题。这里要注意vant和vant-weapp的区别!cmd至小程序根目录下npminit一路回车即可npmivant-weapp-S--production安装成功后点击微信开发工具当中的:工具=>构建npm然后按照报错提示当中的文件目录结构将minipro
uiop_uiop_uiop
·
2024-02-04 10:58
小程序
微信小程序
小程序
Python爬虫8-异步加载
目录9.1异步加载技术与爬虫方法9.1.1异步加载技术概述9.1.2异步加载网页示例9.1.3
逆向
工程9.2综合案例1-爬取简书网用户动态信息9.2.1爬虫思路分析9.2.2爬虫代码及分析9.1异步加载技术与爬虫方法
查尔斯-狩乃
·
2024-02-04 09:04
Python爬虫
python
爬虫
猿人学2022安卓
逆向
对抗比赛第一题分析
整体的笔记为自己分析的流程,大佬勿喷第一步准备工具charles抓包工具pixelxl真机jadx本机安装python和frida第二步安装app查壳和抓包通过GDA可以了解到app没有任何的壳防止app有可能不走代理,所以通过charles+postern进行sock转发通过注册后进入第一题**计算1~100页所有数字之和**Charles中可以看到post请求有三个参数,请求的结果为每页需要计
贫穷斯蒂芬
·
2024-02-04 07:58
#Android逆向分析笔记
java
逆向
android
python
app
逆向
-frida定位header请求头中signature加密参数
文章目录一、前言二、定位加密参数三、代码实现四、结语一、前言定位app引力播lesson4-com.iCitySuzhou_nocheck_nopack.apk中signature加密参数。app下载:链接:https://pan.baidu.com/s/1ZdUMfmhq0dTij1nzBo5FKg提取码:izrb二、定位加密参数先抓包查看请求地址,为了避免抓包反爬,我这里直接用抓包(具体:mi
我是花臂不花
·
2024-02-04 07:27
app逆向随笔
java
javascript
python
js
逆向
第23例:猿人学第11题-app抓取-so文件协议破解
文章目录一、前言二、定位关键参数一、前言任务11:完成群里发布APP的任务,并将任务结果填入下方二、定位关键参数抓取app数据,就需要先抓包查看请求地址,这里存在抓包工具被检测的情况,我这里用的mitmproxy运行WireGuard透明代理抓包如何配置顺利解决抓包反爬。可以看到是get请求,请求参数是id和sign,不难发现sign就是加密字符串,这里我先再通过postman测试重放攻击,发现可
我是花臂不花
·
2024-02-04 07:57
js逆向100例
java
app
逆向
-frida Hook Java类如何打印[object object]
方法一console.log(JSON.stringify(p))可能打印不出来字符串,一般能打印出p的字节数组。方法二1.先确认object是什么类型(比如要打印p)先console.log(p.$className)查看p是什么数据类型2.Java.cast把p强转为对应类型3.调用该类对应的输出方法。通常有一个toString()方法案例一varpwd=Java.use("java.lang
我是花臂不花
·
2024-02-04 07:57
app逆向随笔
java
开发语言
完结,从零开始学python(十八)想成为一名APP
逆向
工程师,需要掌握那些技术点?
MySQLRedisMongoDB2.机器学习3.全栈开发4.数据分析Numpy+pandas+MatplotlibHadoopSpark5.爬虫工程师养成采集功底自动化和抓包框架源码scrapyfeapder爬虫集群部署JS
逆向
适用于零基础学习和进阶人群的
爬完虫变成龙
·
2024-02-04 07:52
python
python开发
APP逆向
python
开发语言
python爬虫
python开发
java
APP逆向
NDK
RPC原理
调用包含下面几个调用步骤:1、调用方持续把请求参数对象序列化成二进制数据,2、服务提供方从TCP通道里面接收二进制数据3、根据RPC协议,服务提供方将二进制数据分割出不同的请求数据,经过反序列化将二进制数据
逆向
还原出请求对象
归来少年Plus
·
2024-02-04 07:21
rpc
网络协议
网络
app
逆向
-frida-rpc详解
Frida-RPC是Frida工具的一个组件,用于在应用程序和Frida脚本之间进行远程过程调用(RPC)。远程过程调用是一种允许应用程序的不同部分或不同的应用程序之间进行通信的方法。在Frida中,RPC通过JavaScript脚本和应用程序之间建立通信通道,使得你可以在运行中的应用程序中执行特定的函数或操作。代码实现如下importfridadefon_message(message,data
我是花臂不花
·
2024-02-04 07:51
app逆向随笔
rpc
网络协议
网络
幸福
逆向
行驶(19)
第二部妈妈133病房里只有井蛙和他的女同学。井蛙躺在病床上,头上缠着纱布,鼻孔里插着氧气管,身上各处插着各种管线。床头柜上的心电显示仪的屏幕上,一道微弱的曲线在缓缓悸动着。他的女同学坐在一边,见我进来,她站了起来,轻声说:“你们单独呆一会儿吧,他不会再跟你吵了。有什么话,都说了吧,别再留下遗憾了。”她说完,拍了拍我的肩膀,叹了口气,就出去了。我在井蛙的旁边坐了下来,看着他张瘦得完全走样的脸庞,心痛
鄂佛歌
·
2024-02-04 05:18
大学python题库及答案,大一python期末
有这一篇就足够干货满满不看后悔个人主页→数据挖掘博主ZTLJQ的主页个人推荐python学习系列:☄️爬虫JS
逆向
系列专栏-爬虫
逆向
教学☄️python系列专栏-从零开始学python目录数据类型和变量
chatgpt001
·
2024-02-04 04:09
windows
服务器
linux
深度学习
逆向
思维
1、不主动汇报自己的进度。说什么因为社恐,不敢跟上级、领导交流。自己负责的任务到了哪个地步了,需不需要安排人协作,领导不清楚,到最后出了问题,还是领导背锅。2、专业能力不强,别人可能十多分钟就ok了,他可能需要一个小时或者两个小时才能完成工作。3、关键时刻掉链子不能充当及时雨的角色。没有哪个老板和领导会喜欢这样的下属。4、不敢问。人的表达靠语言,但语言的表达力并不强,很多时候言不达意,这个时候深入
明珠锦鲤
·
2024-02-04 02:22
ST表(保姆级,简单易懂)
这个操作我们可以
逆向
考虑,将区间一分为二,要找出3
悄咪咪的蠢材
·
2024-02-04 01:59
c++
算法
BUUCTF
-Real-[struts2]s2-013
struts2的标签中和都有一个includeParams属性,可以设置成如下值none-URL中不包含任何参数(默认)get-仅包含URL中的GET参数all-在URL中包含GET和POST参数当includeParams=all的时候,会将本次请求的GET和POST参数都放在URL的GET参数上。此时或尝试去解析原始请求参数时,会导致OGNL表达式的执行在s2-013中,因为参数的问题导致rc
真的学不了一点。。。
·
2024-02-04 00:35
漏洞复现与研究
网络安全
安全
web安全
从“生产制造”到“供应链协同”,制造企业如何实现转型?
互联网对商业环节的渗透和改造是
逆向
的,从与消费者最近的广告营销端开始,进入零售、渗透进分销环节,最终倒逼到生产制造环节,而在这个过程中,从原材料、管理方式、生产设备等都发生了巨大变化。
新核云RD
·
2024-02-04 00:38
BUUCTF
-Real-[ThinkPHP]2-Rce1
任意代码执行漏洞ThinkPHP2.x版本中,使用preg_replace的/e模式匹配路由:$res=preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e','$var[\'\\1\']="\\2";',implode($depr,$paths));导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞。ThinkPHP3.0版本因为Lite模式下
真的学不了一点。。。
·
2024-02-04 00:00
漏洞复现与研究
安全
web安全
网络安全
[226]
逆向
思维促养成
基于人的天性,“惩罚你,不让你写作业”,这样的
逆向
思维,很有意思。杜威说“一切需要个欲望都含有缺乏”,待我们认真琢磨。凡事不要太满,满了就走向另一个极端,产生厌恶。
子之彦
·
2024-02-03 22:16
二、尚筹网-后台-环境搭建
用于向管理员展示前端页面;component子工程:包含后端业务逻辑,处理前端发送的请求;entity子工程:包含所有的实体类;util工程:包含系统中所有的通用工具类;reverse工程:通过MyBatis的
逆向
工程快速生成
honest涛
·
2024-02-03 20:51
通过汇编深入理解C++语言
最近整理印象笔记的笔记,找到以前在深信服做病毒
逆向
分析时的笔记,总结分享下,算是比较好的入门汇编的材料,强烈建议想掌握C和C++本质的同学,动手写些简单的例子代码,再Debug模式下(注意不要用Release
辛酉 廖镛霖
·
2024-02-03 17:14
深入理解计算机系统
汇编
c++
buuctf
crypto
之前做过的但是我不想写了大家看看别的大佬写的吧(我就给大家提供一个链接)我觉得wp写的很棒大家好好看噢版权声明:本文为CSDN博主「何以缘起」的原创文章,遵循CC4.0BY-SA版权协议,转载请附上原文出处链接及本声明。原文链接:https://blog.csdn.net/qq_53315404/article/details/112161797丢失的md5打开是一个py文件,我也不太懂,先看看我
zbbjya
·
2024-02-03 17:26
crypto
php
BUUCTF
-Crypto【1-20T】
1.md5WU:cmd5解码【e00cf25ad42683b3df678c61f42c6bda】2.Url编码WU:url解码【%66%6c%61%67%7b%61%6e%64%20%31%3d%31%7d】3.一眼就解密WU:Base64解码【ZmxhZ3tUSEVfRkxBR19PRl9USElTX1NUUklOR30=】4.看我回旋踢WU:rot13解码【synt{5pq1004q-86n5
rUShUAn
·
2024-02-03 17:55
BUUCTF-Crypto
BUUCTF
-Crypto-老文盲了+Alice与Bob题解
题目:老文盲了罼雧締眔擴灝淛匶襫黼瀬鎶軄鶛驕鳓哵眔鞹鰝解题:想了一下文字加密的,只记得与佛论禅,藏头诗,看文字字形里有没有某个特殊字(如每个字里有‘口’)的算一组想不出什么名堂,搜搜每个字念什么,在线文字转拼音BJD{这就是flag直接交了吧}OKfineflag:flag{淛匶襫黼瀬鎶軄鶛驕鳓哵}Alice与Bob:题目:解题:根据题目:在线分解质因数:新的数为:101999966233再进行3
ASSOINT
·
2024-02-03 17:25
Crypto
【Pwn | CTF】
BUUCTF
rip1
天命:第一个pwn的入门题这题考的是:缓冲区溢出漏洞打开IDA,发现函数里有一个fun函数,能直接调用系统函数而main中没有调用这个函数我们要做的就是利用这个函数进行调用系统函数这文件是在靶机,就是靶机存在这个漏洞,我们要攻击他那么来看一下main,发现很简单,只有一个gets获取输入,存到s数组变量里看一下双击s变量,缓冲区大小知道了缓冲区大小,下一步就要知道fun函数的入口地址从汇编上看,是
星盾网安
·
2024-02-03 17:54
安全
crypto
buuctf
Alice与Bob
给出大整数98554799767,分解质因数101999*966233(在线分解在线分解质因数计算器工具-在线计算器-脚本之家在线工具),根据小的放前面,大的放后面,合成一个新的数字101999966233,md5的32位小写哈希(CaptfEncoder),进行加密d450209323a847c8d01c6be47c81811a。即flag。
半杯雨水敬过客
·
2024-02-03 17:24
安全
上一页
3
4
5
6
7
8
9
10
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他