buuctf逆向

价值投资者的“降龙十八掌”

霍华德马克斯从他自己逆向思考并逆向投资的40多年的投资经验中,总结提炼出18件投资最重要的事,也是价值投资者的“降龙十八掌”秘籍。
柚子_理财规划师·2024-02-01 13:44

【js逆向】scrapy基础

目录一,爬虫工程化二,scrapy简介三,Scrapy工作流程(重点)四,scrapy安装4.1pip安装4.2wheel安装五,Scrapy实例六,自定义数据传输结构item七,scrapy使用小总结一,爬虫工程化在之前的学习中我们已经掌握了爬虫这门技术需要的大多数的技术点,但是我们现在写的代码还很流程化,很难进行商用的.想要我们的爬虫达到商用级别,必须要对我们现在编写的爬虫代码进行大刀阔斧式的
lxtx-0510·2024-02-01 09:19

【js逆向】爬虫之进程,线程,协程

目录1、进程1.1进程定义1.2创建进程1.2.1创建单个进程1.2.2进程池2、线程2.1线程定义2.2创建线程2.2.1创建单个线程2.2.2线程池
lxtx-0510·2024-02-01 09:48

【js逆向】请求头

1、cookie1.1概述首先,cookie就是保存在客户端(浏览器)上的一个字符串.在每次发送请求时,浏览器会自动的带上cookie的信息传递给服务器.尤其在用户登录后,为了能准确的获取到用户登录信息.cookie一般都会在请求是跟随请求头一起提交到服务器.1.2session1.2.1作用保存登录状态它能自动帮我们管理和维护cookie.注意:它能自动维护的只能是响应头返回的cookie.js
lxtx-0510·2024-02-01 09:48

iOS 逆向 dsc_extractor 工具的编译及使用

这个dyld_shared_cache_armXX32位的提取就不用描述了,百度一堆方法有dyld_decache工具提取动态库首先要将设备里的dyld_shared_cache_arm64文件拷贝到本机。路径/System/Library/Caches/com.apple.dyld里就会看到从苹果的开源网站里面下载dyld源码,这里下载的是最新的dyld-519.2.2.tar.gz版本。在高的
加盐白咖啡·2024-02-01 09:37

【笔记】关于机械臂

对于机械臂来说,运动学分析关注的是关节角度变化如何导致末端执行器在空间中的位置和姿态的变化,通常通过正向运动学和逆向运动学来实现。
假装有头像·2024-02-01 08:01

Android代码混淆——Proguard

混淆过的代码可令您的APK难以被逆向工程,这在应用使用许可验证等安全敏感性功能时特别有用。二、开启混淆在module的build.gradle文件中添加
编码前线·2024-02-01 08:54

亲密关系2019-10-19

#让爱流动亲密关系实修营#20191019一个不爱自己的人是没有办法去爱别人的,没有觉察地重复旧模式,只会形成逆向动力,越想要越得不到!——陈惠亭
幸福实修家族·2024-02-01 08:07

BUUCTF-Real-[PHP]XXE

目录1、原理2、XXE漏洞产生的原因3、开始复现paylaod复现4、flag1、原理XML数据在传输过程中,攻击者强制XML解析器去访问攻击者指定的资源内容(本地/远程),外部实体声明关键字'SYSTEM'会令XML解析器读取数据,并允许它在XML文档中被替换,构造恶意的值,去执行!XML解析方式:DOM,SAX,JDOM,DOM4J,StAX……都可能会出现外部实体注入漏洞2、XXE漏洞产生的
真的学不了一点。。。·2024-02-01 07:52

#RAG|NLP|Jieba|PDF2WORD# pdf转word-换行问题

PDF转word更像是一种逆向工程。第三方库pdf转word的痛点-格式不保留本文着力解决换行问题:源
向日葵花籽儿·2024-02-01 07:54

2023年最新京东web端h5st3.0/3.1/4.1/4.2算法分析

h5st4.2分析:https://blog.csdn.net/danran550/article/details/133807065前言最近无聊研究某东网页发现多了个h5st加密参数,在这里分析一下逆向步骤
danran550·2024-02-01 05:13

本篇分享京东 h5st 4.1 4.2 4.3的生成方式以及逆向的经验

h5st参数大致流程最新版本version4.14.24.3第一段是时间戳格式fp生成是根据种子来生成,然后进行反序。现在已经不是全数字了,而是16位36进制的字符串了appid对应某个接口是不变得token是需要请求网页得到.tkfpalgo是一对,不对应,会出现计算出错。algo在本地localstorage里面WQ_dy_alog_s_{h5st第三段}functionid等,是根据api的
kevinsir2003·2024-02-01 05:13

nodejs最新电商jd m端h5st 4.2签名算法4.2版本逆向,jd API接口,jd商品数据采集

前言:jdm端使用最新的h5st4.2签名算法,与h5st4.1版本有很大的不同。在这儿分析一下,供大家参考。一、目标地址(Base64解码)aHR0cHM6Ly9zby5tLmpkLmNvbS93YXJlL3NlYXJjaC5hY3Rpb24/a2V5d29yZD0lRTklOTklQTQlRTYlQjklQkYlRTYlOUMlQkEmc2VhcmNoRnJvbT1ob21lJnNmPTE1J
byc6352·2024-02-01 05:43

即使是历史书,也可以学到这些职场知识

鬼子在做过调查后对他的评价都是:“胆识过人,意志坚毅,思维方式灵活多变,多采用逆向思维,处事从来不拘于形式。”
风雨英雄s·2024-02-01 04:01

iOS 资料收藏

密码:53md《iOS网络高级编程iPhone和iPad的企业应用开发中文》链接:https://pan.baidu.com/s/1soKaH3TAkfwu-znTQo2Ghw密码:d24y《IOS应用逆向工程
寒飌·2024-02-01 00:58

投资有道:分析、交易与等待的艺术

分析的核心在于具备商业理解力和概率思维,而交易的核心则在于掌握赔率和逆向思维。在这三个阶段中,等待是最难把握的,因为它需要我们谨守能力圈并尊重常识。
量米贝思·2024-01-31 23:11

逆向分析学习小纪——IDA Pro工具的安装与基本使用

这是我的《逆向分析学习小纪》第一篇,这个系列主要介绍我的逆向分析学习过程,本篇涉及我对逆向分析的理解,IDA工具的简介与安装,IDA的基本使用等内容。
HHHenry2Hero·2024-01-31 22:18

逆向分析学习小纪——调试器及基于IDA实现程序动态分析

这是我的《逆向分析学习小纪》第二篇,这个系列主要介绍我的逆向分析学习过程,本篇涉及逆向分析中常用调试器的介绍,以及利用IDA工具完成简单的程序动态分析等内容。希望和大家多多交流,共同进步!
HHHenry2Hero·2024-01-31 22:18

逆向分析学习小纪——基于IDA的Python应用程序逆向分析

这是我的《逆向分析学习小纪》第三篇,这个系列主要介绍我的逆向分析学习过程,本篇涉及python编译中的保护手段、利用IDA工具完成静态分析、python解释器的解密和应用程序反编译等内容。
HHHenry2Hero·2024-01-31 22:18

PasswordEncoder原理

Hash算法Hash算法特别的地方在于它是一种单向算法,用户可以通过hash算法对某个数据生成一段特定长度的唯一hash值,却不能通过这个hash值逆向获取原始数据。
冰冰很社恐·2024-01-31 20:57

20210123晚间日记:投资者还是投机者?

摘录几段经典语录:1.其实价值投资就是逆向投资,在股市过于低估时买入,而在股市过于高估、安全边际太小甚至消失时卖出。
自由的阿涛·2024-01-31 19:13

[NCTF2019]Fake XML cookbook

BUUCTF刷题[NCTF2019]FakeXMLcookbookBUUCTF刷题前言一、[NCTF2019]FakeXMLcookbook总结前言通过刷题拓宽自己的知识面一、[NCTF2019]FakeXMLcookbook
吃泡面不喝汤·2024-01-31 19:27

BUUCTF-pwn2_sctf_2016

这题利用的是负数转无符号数造成缓冲区溢出,以及泄露libc基地址执行ROP题目分析由于NX开启,我们考虑使用ROP,Canary没有打开使得这题变得很方便下面是vuln函数:在该函数中,程序读入一个字符串并转化为带符号整形(signedint),这时,如果我们输入负数可以避开不能大于32的检查在get_n函数中,读入长度被强制转换为unsignedint,此时-1变成了4294967295。使得我
L.o.W·2024-01-31 19:46

BUUCTF-Pwn-ciscn_2019_es_2

题目截图例行检查同IDA打开查看字符串,找到system函数和一个与flag相关的字符串利用交叉引用找到Hack函数,其中调用了system函数,但是参数并不能让我们getshell或者得到flag继续查看主函数查看函数vul(),存在栈溢出,但是只溢出了8个字节,只能覆盖ebp和ret,可以考虑使用栈迁移函数vul()中有两次输入和两次输出,可以利用第一次输入和输出泄露ebp的值、计算栈顶地址、
餐桌上的猫·2024-01-31 19:45

[BUUCTF]PWN——cmcc_pwnme2

cmcc_pwnme2附件步骤:例行检查,32位,开启了nx保护本地运行一下看看大概的情况32位ida载入main(),10行的gets存在溢出userfunction()main函数里就这么多东西,看看左边的函数列表,发现了挺有意思的几个函数exec_string()add_home()add_flag()由于exec_string()函数的存在,所以想到的是利用它来读取出flag,add_ho
Angel~Yan·2024-01-31 19:15

[BUUCTF]-PWN:pwnable_hacknote解析

先看保护32位,没开pie,got表可修改看ida总的来说就是alloc创建堆块,free释放堆块,show打印堆块内容但alloc处的函数比较特别,他会先申请一个0x8大小的堆来存放与puts相关的指针完整exp:frompwnimport*fromLibcSearcherimport*p=process('./hacknote')p=remote('node5.buuoj.cn',28080)
Clxhzg·2024-01-31 19:11

[BUUCTF]-PWN:ciscn_2019_es_7解析

这道题好像和buu的ciscn_2019_s_3是一模一样的看保护64位,没开canary和pie看ida题目还有能往rax传递0x3B和0xf的函数,这就提示我们可以用系统调用来getshell解法一(系统调用execve):完整exp:frompwnimport*context(log_level='debug')p=process('./es7')ret=0x4003a9pop_rdi=0x
Clxhzg·2024-01-31 19:11

[BUUCTF]-Web:[GXYCTF2019]Ping Ping Ping解析

先看网页按照正常流程,先ip+ls,可以看到flag但是不能直接得flag,他应该是过滤掉了一点东西。这里考虑过滤掉了空格空格过滤绕过:%20%09${IFS}$IFS$1{IFS}空格绕过之后发现还是打不开flag.php,但报错语句变了尝试打开index.php,成功了。从这里我们可以看出打不开flag.php的原因代码审计:preg_match函数:一般形式是preg_match("/xxx
Clxhzg·2024-01-31 19:11

[BUUCTF]-PWN:cmcc_pwnme2解析

保护ida完整exp:frompwnimport*context(log_level='debug')#p=remote('node5.buuoj.cn',26964)p=process('./pwnme2')addhome=0x8048644addflag=0x8048682getfile=0x80485CBmain=0x80486F8pop_ebp=0x8048680ret=0x80483f2
Clxhzg·2024-01-31 18:09

关于洞察力

用“逆向拍卖”改变交易模型:1)消费者出价;2)酒店用临近午夜即将浪费的房间竞标。这样,消费者享受了低价,酒店消化了库存。用这个模型创立的Priceline公司,今天市值超过800亿美元。
星湾二宝·2024-01-31 16:25

python结合js逆向与影刀RPA——开发影刀指令(生成淘宝sign加密参数)

在一些平台,我们在拿数据的时候,都会遇需要逆向才能拿到数据,就比如某宝的卖家、买家平台,大部分是请求参数sign参数加密,那就以这个为例,我们用影刀RPA工具,结合python,js逆向,来开发一个通用的影刀
林丑丑@·2024-01-31 14:16

影刀RPA与python,js(逆向)结合使用

爬虫,大家一定很熟悉吧,而写爬虫大家一定想到的是用python,因为python有强大的第三方包,而且语法简单,对于初学者来说是很容易上手的。但是呢,不是所有数据都能让我们轻轻松松的爬到,例如对数据进行加密,登录验证码,滑块验证等反爬。这时,想到了,诶,可以使用seleiunm啊,通过对网页元素操纵,把数据获取下来。但是呢,这对初学者并不友好,尤其是非科班的。但是,有一款app,把以上的内容涵括,
林丑丑@·2024-01-31 14:45

逆向管理读后感-先行动后思考,成为一个更好的自己!

以前看书时碰到有共鸣的地方就会划线,但是经过时间的洗礼后就会忘记了,有时候在经历一些事情时会想起来书上那些记忆深刻的语句,但是这次刚开始读这本时,我就把拆书法写在便签上贴在了第一页,生怕自己还是会习惯于用划重点的方法来阅读,没有了整理和输出的过程,此次通过输出的方法,碰到书中共鸣的段落,我就会反思自己是否也这样,然后把自己平时的经历写下,看完整本书发现确实受益匪浅!书中的很多理念都是与平时不一样的
吴婉·2024-01-31 14:45

buuctf Reverse】[GXYCTF2019]luck_guy wp

[GXYCTF2019]luck_guyhttps://buuoj.cn/challenges#[GXYCTF2019]luck_guy只有一个可执行文件,IDA64位直接干进main函数,F5反编译,看主要处理函数,跳转进去在这里看到。flag是由f1和f2拼出来的,f1在汇编中有,双击查看.data:0000000000601078f1db'GXY{do_not_',0;DATAXREF:ge
江山点墨·2024-01-31 13:26

今年的hsctf里遇到了一个比较少见的nds逆向题目,侥幸拿下一血

因为感觉网上整理好的相关资料比较少在这里分享给大家。基本介绍NDS:任天堂DS,是电玩游戏生产商任天堂公司2004年发售的第三代便携式游戏机。主要的特征包括了双屏幕显示,其中下方的屏幕为触摸屏;并配置有麦克风声音输入装置和Wi-Fi无线网络功能。这里题目提供了一个chall.nds的文件,一个nds的ROM文件,可以在pc上使用模拟器来加载运行,在这里我使用的是DeSmuME模拟器。解题观察题目大
H_00c8·2024-01-31 12:56

iOS逆向工程之Hopper中的ARM指令

如果你想对iOS系统以及你的应用进一步的了解,那么对ARM指令集的了解是必不可少的,ARM指令集应该也算得上是iOS逆向工程的基础了。当你使用Hopper进行反编译时,里边全是ARM的
编程怪才_凌雨画·2024-01-31 12:32

OllyDebug的使用方法. IDA Pro分析程序的控制流图,可以找到不同的函数入口点. 在汇编代码中定位特定函数可能是一个耗时且复杂的过程

实战“OllyDbg”是一个流行的Windows平台上的汇编级调试器,用于调试和分析二进制程序,尤其是用于逆向工程目的。
小黄人软件·2024-01-31 09:58

安卓逆向学习之ADB的配置和使用及刷机root

ADB的配置和使用ADB即AndroidDebugBridge,安卓调试桥,是谷歌为安卓开发者提供的开发工具之一,可以让你的电脑以指令窗口的方式控制手机。可以在安卓开发者网页中的SDK平台工具页面下直接下载对应系统的adb配置文件,大小只有几十MB下载地址:https://developer.android.com/studio/releases/platform-tools?hl=zh-cn各平
Tmac自留·2024-01-31 08:39

2022年05月系统分析师考试知识点分布

表1按试题号分布的考查内容试题号知识点试题号知识点1领域需求38软件逆向工程2安全关键系统39软件逆向工程3模型驱动的体系结构40E-R图4敏捷软件开发方法41分布式数据库5UML42自然连接运算6TCP
syhnjs·2024-01-31 07:07

千脑智能读书笔记

序论(1)作者写过两本书——《新机器智能》与《千脑智能》,这两本书都基于相同的基本前提:要创造真正智能的机器,我们首先需要对大脑进行逆向工程(2)写这两本书的原因:解释为什么如今的人工智能并不智能,以及为什么实现机器智能的最快途径是理解大脑的工作原理
__如果·2024-01-31 06:12

BUUCTF Reverse 逆向方向 1-8题 详解wp

easyrereverse1reverse2内涵的软件新年快乐_脱壳xorhelloword_安卓reverse3_base64觉得这篇文章不错的话就收藏、点赞、评论、关注我吧~相关推荐:9-16题详解博客看这里→BUUCTF
徐小潜·2024-01-31 05:58

BUUCTF Reverse 逆向方向 9-16题 详解wp

目录不一样的flag_迷宫SimpleRev_小端序Java逆向解密luck_guyJustRE刮开有奖_特殊加密简单注册器pyre觉得这篇文章不错的话就收藏、点赞、评论、关注我吧~相关推荐:1-8题详解博客看这里
徐小潜·2024-01-31 05:57

CTF比赛 Reverse 逆向方向:入门规划精讲

引言CTF(CaptureTheFlag)比赛中,逆向工程(ReverseEngineering)是一项既具挑战性又极具乐趣的任务。
徐小潜·2024-01-31 05:27

【已解决】Ubuntu64位无法运行32位ELF文件的问题

问题起因因为在做一道逆向题,发现题目给的文件是32位elf文件,所以想在Linux下执行一下,然后发现会报错。
丶Maple·2024-01-31 04:16

逆向飞翔——董宇辉语录摘抄

1.当所有人骂你的时候,你要记住,可能你并没有他们所说的那么差。当所有人都夸你的时候,也请你清醒地记得,你也没有那么好,只是别人愿意给你面子,所以你得清醒。2.痛苦是对的,痛苦源于对现状的不满,只有不满足于现状的人才痛苦,痛苦的人才深刻,痛苦的人才有欲望去改造这一切。痛苦就是力量。保持年轻,保持痛苦!3.焦虑也是对的,焦虑是你想做得更好,说明你追求高,说明你眼界高,说明你知识多!所以痛苦和焦虑的人
菲菲羊·2024-01-31 04:26

160个CrackMe之108 mfc程序 寻找按钮事件,代码还原(上)

·前言虽然网上已经有帖子写160个CrackMe,我个人还是以正向的思路来逆向一部分的crackme,还有一些代码还原的小技巧,挑选出这160个CrackMe中由c,c++,汇编编写的程序来来写。
极安御信·2024-01-31 03:34

【JS 逆向百例】建筑市场监管平台企业数据

逆向目标目标:住房和城乡建设部&全国建筑市场监管公共服务平台的企业数据主页:http://jzsc.mohurd.gov.cn/data/company接口:http://jzsc.mohurd.gov.cn
K哥爬虫·2024-01-30 18:35

驳一驳有关李书福造机的大棋论

NEW关注Tech逆向思维视频号最新视频→【做核酸?打疫苗?3分钟假期安全出行攻略】出品|新熵文|古廿编辑|伊页为什么不是手表?吉利要造手机,一开始没人信这个消息。
网易智能·2024-01-30 16:01

读书笔记之点评

06逆向日程表:逆向日程表,锻炼出
七连胜·2024-01-30 16:38

BUUCTF 从娃娃抓起 1

BUUCTF:https://buuoj.cn/challenges题目描述:伟人的一句话,标志着一个时代的开始。那句熟悉的话,改变了许多人的一生,为中国三十年来计算机产业发展铺垫了道路。
玥轩_521·2024-01-30 16:18
上一页 5 6 7 8 9 10 11 12 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他