ctf逆向第16页

纪念堂抢票协议

如果你只是出于学习目的，想了解逆向工程的理论知识，我可以向你提供一些相关信息。逆向工程是一种通过研究已有的软件或系统，以了解其内部工作原理的过程。

jmm18363027827·2024-02-04 15:16

某app加固逆向分析

小伙伴公司需要代码静态分析安全性，上了壳，就逆向分析了下。Java层分析Apk打开没有太多的代码，在自定义的application中加载了一个名为**Helper的so。

jmm18363027827·2024-02-04 15:16

react 图片压缩工具(可下载)

用到的插件：compressorjs示例：ExampleCanvas.jsimportReactfrom'react';import{compressorImage}from'.

白煮酒·2024-02-04 15:01

BUUCTF WEB [安洵杯 2019]easy_web

BUUCTFWEB[安洵杯2019]easy_web题目链接BUUCTF在线评测题目源码i-SOON_CTF_2019/Web/easy_webatmaster·D0g3-Lab/i-SOON_CTF_

Y1Daa·2024-02-04 13:08

BUUCTF-[安洵杯 2019]easy_web1

题目分析页面啥也没有，日常查看源代码蓝色的东西有一大串，前面写着data:image/gif;base64知识点：DataURIschemedata:image/png;base64的使用_凉茶微凉-CSDN博客data:image/png;base64-心存善念-博客园目的是将一些小的数据，直接嵌入到网页中，从而不用再从外部文件载入其实“data:image/gif;base64,R0lGODl

_Monica_·2024-02-04 13:07

BUUCTF Web [安洵杯 2019]easy_serialize_php1

[安洵杯2019]easy_serialize_php1启动靶机，点击source_codesource_code';}if(!$_GET['img_path']){$_SESSION['img']=base64_encode('guest_img.png');}else{$_SESSION['img']=sha1(base64_encode($_GET['img_path']));}$seria

WmVicmE=·2024-02-04 13:36

[安洵杯 2019]easy_web1

今天玩ctf遇见一个比较有意思的题。闲来无事分享分享。启动靶机后来到这个页面web大法第一步，右键源代码，发现了一堆base64编码。点击后发现就是主页面左上角的图片的内容经过编码后的呈现。

不会编程的崽·2024-02-04 13:34

Linux C语言学习day11：递归与结构体

回归阶段：按递归终止条件求出结果，逆向逐步代入递归公式，回归到原问题求解。

墨鱼馒头·2024-02-04 13:02

【项目简记】逆向工程裸机内核镜像

本教程将是裸机逆向工程系列的一部分。自从拆解了几部安卓手机后，我对嵌入式系统的兴趣越来越大。虽然手机本身并不是嵌入式系统，但我知道手机最终会取代计算机；因此，我想学习更多关于它们的知识。

Hcoco_me·2024-02-04 12:23

【Soc级系统防御】基于IP的SoC设计中的安全问题

文章目录Perface硬件知识产权（IP）基于IP的SoC设计中的安全问题硬件木马攻击攻击模式知识产权盗版和过度生产攻击模式逆向工程集成电路逆向工程示例Fpga的安全问题FPGA预演基于FPGA的系统的生命周期实体生命周期对

Hcoco_me·2024-02-04 12:18

基于axios和react的httpclient封装

importaxiosfrom'axios';import{message}from'antd';importReactfrom'react';importstoresfrom'..

Mr无愧于心·2024-02-04 12:29

Java学习 --- mybatisplus入门

4.0.0org.springframework.bootspring-boot-starter-parent2.6.4com.cjcmybatisplus0.0.1-SNAPSHOTmybatisplusDemoprojectforSpringBoot1.8org.springframework.bootspring-boot-sta

鸭鸭老板·2024-02-04 12:26

React16源码: React中更新阶段中不同类型的expirationTime之pendingTime,suspendedTime以及pingedTime的源码实现

expirationTimependingTimesuspendedTimepingedTime2）源码2.1关于pendingTime定位到packages/react-reconciler/src/ReactFiberScheduler.js

Wang's Blog·2024-02-04 11:04

CTF web学习笔记

i春秋视频学习记录日常渗透测试（笔记）CTF学习记大佬的渗透测试记录web狗如何在CTF-web中的套路中实现反套路题目类型SQL注入SQL注入工具SQL解题思路SQL注入技巧XSSXSS注入工具XSS

hiddenCarry·2024-02-04 10:41

react-redux基本使用思考

Time:2019-08-18Provider组件与connect方法importReactfrom"react";importReactDOMfrom"react-dom";import{Provider

钢笔先生·2024-02-04 10:29

转场

新建一个viewcontroller并在上面添加一个imgview将imgView设置铺满屏幕image.png将imgView的填充方式改为aspectfitimage.png按住control，将cell

友田香菜·2024-02-04 10:08

[SWPUCTF 2021 新生赛]Do_you_know_http

我们看到它让我们用WLLM浏览器登录那我们修改User-Agent的值即可发现有一个a.php的我们进入该目录它提示我们不在本地服务器上发现有一个/secretttt.php的目录我进入即可获得flag

Ryongao·2024-02-04 10:59

微信小程序逆向重打包：@vant框架[渲染层错误]

利用之前博客的方法对小程序进行解包反编译之后，发现报了很多渲染层错误，详细的错误都很奇怪。其实我们只要重新安装VantWeapp就可以解决此问题。这里要注意vant和vant-weapp的区别！cmd至小程序根目录下npminit一路回车即可npmivant-weapp-S--production安装成功后点击微信开发工具当中的：工具=>构建npm然后按照报错提示当中的文件目录结构将minipro

uiop_uiop_uiop·2024-02-04 10:58

CTFshowweb （php特性101-104）

web101解析：这里不会有人$v0=is_numeric($v1)andis_numeric($v2)andis_numeric($v3);被这里骗了吧，以为v2和v3都是要传入数字的，其实不然，v0的赋值级别最高，然后v0是个数字就行，要保证v0是数字只要保证v1传入数字就好了，后面两个管你是不是数字，就算你是false也不影响我后面做题。if(!preg_match("/\\\\|\/|\~

补天阁·2024-02-04 09:53

Python爬虫8-异步加载

目录9.1异步加载技术与爬虫方法9.1.1异步加载技术概述9.1.2异步加载网页示例9.1.3逆向工程9.2综合案例1-爬取简书网用户动态信息9.2.1爬虫思路分析9.2.2爬虫代码及分析9.1异步加载技术与爬虫方法

查尔斯-狩乃·2024-02-04 09:04

猿人学2022安卓逆向对抗比赛第一题分析

整体的笔记为自己分析的流程，大佬勿喷第一步准备工具charles抓包工具pixelxl真机jadx本机安装python和frida第二步安装app查壳和抓包通过GDA可以了解到app没有任何的壳防止app有可能不走代理，所以通过charles+postern进行sock转发通过注册后进入第一题**计算1~100页所有数字之和**Charles中可以看到post请求有三个参数，请求的结果为每页需要计

贫穷斯蒂芬·2024-02-04 07:58

app逆向-frida定位header请求头中signature加密参数

文章目录一、前言二、定位加密参数三、代码实现四、结语一、前言定位app引力播lesson4-com.iCitySuzhou_nocheck_nopack.apk中signature加密参数。app下载：链接：https://pan.baidu.com/s/1ZdUMfmhq0dTij1nzBo5FKg提取码：izrb二、定位加密参数先抓包查看请求地址，为了避免抓包反爬，我这里直接用抓包（具体：mi

我是花臂不花·2024-02-04 07:27

js逆向第23例：猿人学第11题-app抓取-so文件协议破解

文章目录一、前言二、定位关键参数一、前言任务11：完成群里发布APP的任务，并将任务结果填入下方二、定位关键参数抓取app数据，就需要先抓包查看请求地址，这里存在抓包工具被检测的情况，我这里用的mitmproxy运行WireGuard透明代理抓包如何配置顺利解决抓包反爬。可以看到是get请求，请求参数是id和sign，不难发现sign就是加密字符串，这里我先再通过postman测试重放攻击，发现可

我是花臂不花·2024-02-04 07:57

app逆向-frida Hook Java类如何打印[object object]

方法一console.log(JSON.stringify(p))可能打印不出来字符串，一般能打印出p的字节数组。方法二1.先确认object是什么类型(比如要打印p)先console.log(p.$className)查看p是什么数据类型2.Java.cast把p强转为对应类型3.调用该类对应的输出方法。通常有一个toString()方法案例一varpwd=Java.use("java.lang

我是花臂不花·2024-02-04 07:57

完结，从零开始学python（十八）想成为一名APP逆向工程师，需要掌握那些技术点？

MySQLRedisMongoDB2.机器学习3.全栈开发4.数据分析Numpy+pandas+MatplotlibHadoopSpark5.爬虫工程师养成采集功底自动化和抓包框架源码scrapyfeapder爬虫集群部署JS逆向适用于零基础学习和进阶人群的

爬完虫变成龙·2024-02-04 07:52

RPC原理

调用包含下面几个调用步骤：1、调用方持续把请求参数对象序列化成二进制数据，2、服务提供方从TCP通道里面接收二进制数据3、根据RPC协议，服务提供方将二进制数据分割出不同的请求数据，经过反序列化将二进制数据逆向还原出请求对象

归来少年Plus·2024-02-04 07:21

app逆向-frida-rpc详解

Frida-RPC是Frida工具的一个组件，用于在应用程序和Frida脚本之间进行远程过程调用（RPC）。远程过程调用是一种允许应用程序的不同部分或不同的应用程序之间进行通信的方法。在Frida中，RPC通过JavaScript脚本和应用程序之间建立通信通道，使得你可以在运行中的应用程序中执行特定的函数或操作。代码实现如下importfridadefon_message(message,data

我是花臂不花·2024-02-04 07:51

ctfshow web-76

>c=try{$dbh=newPDO('mysql:host=localhost;dbname=ctftraining','root','root');foreach($dbh->query('sele

郭与童·2024-02-04 07:16

ctfshow web-77

开启环境:先直接用伪协议获取flag位置。c=?>__toString().'');}exit(0);?>发现flag36x.txt文件。同时根目录下还有readflag，估计需要调用readflag获取flag。c=$ffi=FFI::cdef("intsystem(constchar*command);");$a='/readflag>1.txt';$ffi->system($a);访问1.t

郭与童·2024-02-04 07:13

mysql 计算工作日_mysql计算工作日_MySQL

DELIMITER$$dropprocedureifexists`pGetWorkDays`$$createprocedurepGetWorkDays(sdatetime,edatetime)beginselectfloor

weixin_39674414·2024-02-04 07:19

幸福逆向行驶（19）

第二部妈妈133病房里只有井蛙和他的女同学。井蛙躺在病床上，头上缠着纱布，鼻孔里插着氧气管，身上各处插着各种管线。床头柜上的心电显示仪的屏幕上，一道微弱的曲线在缓缓悸动着。他的女同学坐在一边，见我进来，她站了起来，轻声说：“你们单独呆一会儿吧，他不会再跟你吵了。有什么话，都说了吧，别再留下遗憾了。”她说完，拍了拍我的肩膀，叹了口气，就出去了。我在井蛙的旁边坐了下来，看着他张瘦得完全走样的脸庞，心痛

鄂佛歌·2024-02-04 05:18

大学python题库及答案,大一python期末

有这一篇就足够干货满满不看后悔个人主页→数据挖掘博主ZTLJQ的主页个人推荐python学习系列：☄️爬虫JS逆向系列专栏-爬虫逆向教学☄️python系列专栏-从零开始学python目录数据类型和变量

chatgpt001·2024-02-04 04:09

逆向思维

1、不主动汇报自己的进度。说什么因为社恐，不敢跟上级、领导交流。自己负责的任务到了哪个地步了，需不需要安排人协作，领导不清楚，到最后出了问题，还是领导背锅。2、专业能力不强，别人可能十多分钟就ok了，他可能需要一个小时或者两个小时才能完成工作。3、关键时刻掉链子不能充当及时雨的角色。没有哪个老板和领导会喜欢这样的下属。4、不敢问。人的表达靠语言，但语言的表达力并不强，很多时候言不达意，这个时候深入

明珠锦鲤·2024-02-04 02:22

CTF-MISC-压缩包解密

一、压缩包文件格式1、RAR文件头格式组成：标记块、压缩文件头块、文件头块及结尾块开头：十六进制编辑器打开：0x526172211A070100记事本打开：Rar!2、ZIP文件头格式十六进制编辑器打开：0x504B0304记事本打开：PK3、压缩包文件尾问题压缩包文件尾部经常可能会被做手脚，要看看文件尾是否有额外的信息二、压缩包解密方式首先压缩包解密那肯定是要真加密，如果是伪加密那我们就没有进一

晗神·2024-02-04 01:56

CTF-Web-信息搜集

一、搜集手段1、FOFA搜索网络空间测绘，网络空间安全搜索引擎，网络空间搜索引擎，安全态势感知-FOFA网络空间测绘系统网络空间测绘的搜索引擎2、Whois域名搜集站长工具_whois查询工具_爱站网Whois用来查询域名的IP以及所有者等信息的传输协议。3、网站指纹识别Web指纹定义：Web指纹是一种对目标网站的识别技术，通过识别网站所使用的服务器、运行的脚本、安装的CMS等信息对目标进行精准的

晗神·2024-02-04 01:56

[SWPUCTF 2021 新生赛]ez_unserialize

根据下面的user_agent和Disallow可以判断这个是在robots.txt我们看的出来这是一个反序列化需要我们admin=adminpasswd=ctfconstruct构造方法，当一个对象被创建时调用此方法

Ryongao·2024-02-04 01:19

[SWPUCTF 2021 新生赛]easyupload2.0

一开始我通过cobaltstrike写一个文件上传的木马它不允许上传php文件我这边写了一句话木马通过burp拦截修改后缀为phtml然后通过蚁剑找flag

Ryongao·2024-02-04 01:19

[SWPUCTF 2021 新生赛]babyrce

我们打开发现他让我们输入cookie值为admin=1出现一个目录我们跳转进去我们可以发现这个有个preg_match不能等于空格不让会跳转到nonono我们可以通过${IFS}跳过

Ryongao·2024-02-04 01:48

[SWPUCTF 2021 新生赛]easy_md5

用get给name用post给password二个值不相等MD5相等可以通过php的弱类型绕过$a!=$bmd5($a)==md5($b)找到不同a和a和a和b，两者的md5值均为0e开头的形式

Ryongao·2024-02-04 01:16

ST表（保姆级，简单易懂）

这个操作我们可以逆向考虑，将区间一分为二，要找出3

悄咪咪的蠢材·2024-02-04 01:59

BUUCTF-Real-[struts2]s2-013

struts2的标签中和都有一个includeParams属性，可以设置成如下值none-URL中不包含任何参数（默认）get-仅包含URL中的GET参数all-在URL中包含GET和POST参数当includeParams=all的时候，会将本次请求的GET和POST参数都放在URL的GET参数上。此时或尝试去解析原始请求参数时，会导致OGNL表达式的执行在s2-013中，因为参数的问题导致rc

真的学不了一点。。。·2024-02-04 00:35

从“生产制造”到“供应链协同”，制造企业如何实现转型？

互联网对商业环节的渗透和改造是逆向的，从与消费者最近的广告营销端开始，进入零售、渗透进分销环节，最终倒逼到生产制造环节，而在这个过程中，从原材料、管理方式、生产设备等都发生了巨大变化。

新核云RD·2024-02-04 00:38

BUUCTF-Real-[ThinkPHP]2-Rce1

任意代码执行漏洞ThinkPHP2.x版本中，使用preg_replace的/e模式匹配路由：$res=preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e','$var[\'\\1\']="\\2";',implode($depr,$paths));导致用户的输入参数被插入双引号中执行，造成任意代码执行漏洞。ThinkPHP3.0版本因为Lite模式下

真的学不了一点。。。·2024-02-04 00:00

瑞_23种设计模式_抽象工厂模式

文章目录1抽象工厂模式（AbstractFactoryPattern）1.1概念1.2介绍1.3小结1.4结构2案例一2.1案例需求2.2代码实现3案例二3.1需求3.2实现4总结4.1抽象工厂模式优缺点

瑞486·2024-02-03 22:15

［226］逆向思维促养成

基于人的天性，“惩罚你，不让你写作业”，这样的逆向思维，很有意思。杜威说“一切需要个欲望都含有缺乏”，待我们认真琢磨。凡事不要太满，满了就走向另一个极端，产生厌恶。

子之彦·2024-02-03 22:16

二、尚筹网-后台-环境搭建

用于向管理员展示前端页面；component子工程：包含后端业务逻辑，处理前端发送的请求；entity子工程：包含所有的实体类；util工程：包含系统中所有的通用工具类；reverse工程：通过MyBatis的逆向工程快速生成

honest涛·2024-02-03 20:51

编译LVGL遇到的问题及解决方式

问题1:编译选项报错,未识别-Wshift-negative-value选项Buildingprojectfile:main/src/main.cBuildingprojectfile:main/src

__万波__·2024-02-03 20:59

ctfshow——文件包含

文章目录web78——php伪协议第一种方法——php://input第二种方法——data://text/plain第三种方法——远程包含（http://协议）web78——str_replace过滤字符`php`第一种方法——远程包含（http://协议）第二种方法——data://，php短标签web78——php伪协议第一种方法——php://input这里不知道flag.php的文件路径

PT_silver·2024-02-03 20:24

iOS开发技巧-UIImageView 的contentMode属性说明和使用

里面的说明typedefNS_ENUM(NSInteger,UIViewContentMode){UIViewContentModeScaleToFill,UIViewContentModeScaleAspectFit

Pandakingli·2024-02-03 19:23

CTFshow web(php特性97-100)

web97突然想起这些知识点我之前的文章都介绍过，如果想要系统学习：PHP强相等&弱相等（附带科学计数法）_php科学计数法-CSDN博客这里强等于就主流一个绕过数组绕过POSTa[]=1&b[]=2web98这里其实就是三目运算符的知识点：格式：a?b:c（a对的就执行b，反之则执行c）那就把$_GET?$_GET=&$_POST:'flag';这里随便传个参数啥的对可以，因为GET上传了参数后

补天阁·2024-02-03 18:49

推荐频道

ctf逆向