ctf逆向第17页

CTFshow web（php特性93-96）

Firebasky#@Date:2020-09-1611:25:09#@LastModifiedby:h1xa#@LastModifiedtime:2020-09-1816:32:58#@link:https://ctfer.com

补天阁·2024-02-03 18:19

CTFshow web(php特性89-92）

h1xa#@Date:2020-09-1611:25:09#@LastModifiedby:h1xa#@LastModifiedtime:2020-09-1815:38:51#@email:h1xa@ctfer.com

补天阁·2024-02-03 18:48

通过汇编深入理解C++语言

最近整理印象笔记的笔记，找到以前在深信服做病毒逆向分析时的笔记，总结分享下，算是比较好的入门汇编的材料，强烈建议想掌握C和C++本质的同学，动手写些简单的例子代码，再Debug模式下（注意不要用Release

辛酉廖镛霖·2024-02-03 17:14

【Linux】理解系统中一个被打开的文件

文件系统前言一、C语言文件接口二、系统文件接口三、文件描述符四、structfile对象五、stdin、stdout、stderr六、文件描述符的分配规则七、重定向1.重定向的原理2.dup23.重谈stderr

YoungMLet·2024-02-03 17:05

buuctf crypto

zbbjya·2024-02-03 17:26

buu部分ctf crypto题解

目录[AFCTF2018]MorseAlice与BobMD5old-fashionPasswordquoted-printableRabbitRsa1RSARsarsa1UnencodeUrl编码变异凯撒传统知识

_j0k3r·2024-02-03 17:25

BUUCTF-Crypto【1-20T】

1.md5WU:cmd5解码【e00cf25ad42683b3df678c61f42c6bda】2.Url编码WU:url解码【%66%6c%61%67%7b%61%6e%64%20%31%3d%31%7d】3.一眼就解密WU：Base64解码【ZmxhZ3tUSEVfRkxBR19PRl9USElTX1NUUklOR30=】4.看我回旋踢WU：rot13解码【synt{5pq1004q-86n5

rUShUAn·2024-02-03 17:55

ctf-夏令营-crypto

1.通过nc端口可以获得一个加密算法的五个参数n,e,d,c2,r。几次nc发现参数n,e,d不发生变化，而c2和r在不断的变化，所以猜测这是一个RSA加密，而c2和r都是密文，进行尝试，发现c2解出的明文与r^-1相乘可以获得一段有意义的明文，即为答案importgmpy2defshuchu(mingwenstr):ifmingwenstr[len(mingwenstr)-1]=='L':min

逃课的小学生·2024-02-03 17:55

BUUCTF-Crypto-老文盲了+Alice与Bob题解

题目：老文盲了罼雧締眔擴灝淛匶襫黼瀬鎶軄鶛驕鳓哵眔鞹鰝解题：想了一下文字加密的，只记得与佛论禅，藏头诗，看文字字形里有没有某个特殊字（如每个字里有‘口’）的算一组想不出什么名堂，搜搜每个字念什么，在线文字转拼音BJD{这就是flag直接交了吧}OKfineflag：flag{淛匶襫黼瀬鎶軄鶛驕鳓哵}Alice与Bob：题目：解题：根据题目：在线分解质因数：新的数为：101999966233再进行3

ASSOINT·2024-02-03 17:25

【碎片知识点】数学基础

天命：太久没用数学，小学知识都忘了一点半咯，现在打CTF才开始慢慢学回来素数必须>1除了1和本身之外，不能被其他数整除最小的素数：2True：2，3，5False：4，8

星盾网安·2024-02-03 17:55

【Pwn | CTF】BUUCTF rip1

天命：第一个pwn的入门题这题考的是：缓冲区溢出漏洞打开IDA，发现函数里有一个fun函数，能直接调用系统函数而main中没有调用这个函数我们要做的就是利用这个函数进行调用系统函数这文件是在靶机，就是靶机存在这个漏洞，我们要攻击他那么来看一下main，发现很简单，只有一个gets获取输入，存到s数组变量里看一下双击s变量，缓冲区大小知道了缓冲区大小，下一步就要知道fun函数的入口地址从汇编上看，是

星盾网安·2024-02-03 17:54

crypto buuctf Alice与Bob

给出大整数98554799767，分解质因数101999*966233（在线分解在线分解质因数计算器工具-在线计算器-脚本之家在线工具），根据小的放前面，大的放后面，合成一个新的数字101999966233，md5的32位小写哈希（CaptfEncoder），进行加密d450209323a847c8d01c6be47c81811a。即flag。

半杯雨水敬过客·2024-02-03 17:24

BUUCTF题解——Alice与Bob

题目来源：BUUCTF题目名称：Alice与Bob题目描述：密码学历史中，有两位知名的杰出人物，Alice和Bob。他们的爱情经过置换和轮加密也难以混淆，即使是没有身份认证也可以知根知底。

落宇星辰·2024-02-03 17:23

[buuctf] crypto全解——前84道（不建议直接抄flag）

buuctfcrypto1.MD52.Url编码3.一眼就解密4.看我回旋踢5.摩丝6.

咸鱼壹号·2024-02-03 17:53

BUUCTF Crypto——Alice与Bob

题目信息提示需要将98554799767分解成两个素数，小的在前面，大的放后面即101999966233，对其进行MD5加密将加密后的字符串中的大写转换成小写即为flag

韦韦韦www·2024-02-03 17:53

BUUCTF-crypto(1-29)

BUUCTF-crypto1-29MD5Url编码一眼就解密看我回旋踢摩丝[BJDCTF2nd]签到-y1ngpassword变异凯撒Quoted-printableRabbit篱笆墙的影子RSA丢失的

XingHe_0·2024-02-03 17:53

[UTCTF2020]Cube Crypto

[UTCTF2020]CubeCrypto题目Mr.AnshelandMr.Goldfeldweretryingtoexchangesomeasymmetrickeystogetasharedkey.Theyaren

无名函数·2024-02-03 17:22

buuctf crypto Alice和Bob

密码学历史中，有两位知名的杰出人物，Alice和Bob。他们的爱情经过置换和轮加密也难以混淆，即使是没有身份认证也可以知根知底。就像在数学王国中的素数一样，孤傲又热情。下面是一个大整数:98554799767,请分解为两个素数，分解后，小的放前面，大的放后面，合成一个新的数字，进行md5的32位小写哈希，提交答案。解题过程需要将98554799767分解成两个素数，小的在前面，大的放后面、分解结果

Master madness·2024-02-03 17:48

【Crypto | CTF】BUUCTF Alice与Bob1

天命：比较简单的题目先用Python生成一个脚本，分解两个素数defprime_factors(n):"""分解给定整数n的质因数。返回一个列表，其中包含n的所有质因数。"""#初始化一个空列表来存储质因数factors=[]#从2开始，逐个检查每个数是否是n的因数foriinrange(2,int(n**0.5)+1):#如果i是n的因数，将其添加到质因数列表中ifn%i==0:factors.

星盾网安·2024-02-03 17:48

字典的KVC与setObject:forKey:的区别

setObject:forKey:将给定的键值对添加到字典中-(void)setObject:(ObjectType)anObjectforKey:(id)aKey参数讲解：anObject:aKey的值

哆啦_·2024-02-03 16:30

CTF黑客精神：算法还原

一、前言这题的解法有很多，可以通过so文件的静态分析，直接将结果写入文件达到解题的目的，不过核心思想肯定是希望我们通过逆向他的算法来获取flag.接下来我将详细的分析算法逆向的过程。

wei_java144·2024-02-03 16:50

2019-05-19

巧打绳结，突破思维定势，学会逆向思考和解决问题。请用自己的左手和右手分别抓住绳子的两端，在手不松开的情况下，把绳子打个结。尝试用逆向思维思考，也许问题就会迎刃而解！

韩静_340c·2024-02-03 16:20

89.网游逆向分析与插件开发-物品使用-实现物品使用策略的功能

内容参考于：易道云信息技术研究院VIP课上一个内容：物品使用策略管理UI的设计-CSDN博客码云地址（ui显示角色数据分支）：https://gitee.com/dye_your_fingers/sro_-ex.git码云版本号：2104fdde4761ce846c6d0e52d9c5139fd62ece23代码下载地址，在SRO_EX目录下，文件名为：SRO_Ex-实现物品使用策略的功能.zip

染指1110·2024-02-03 15:24

解决报错libssl.so.1.1: cannot open shared object file: No such file or directory

Centos7默认提供的openssl版本是1.0.2的，某些php扩展或者其他软件依赖1.1以上版本如果过低的话就会报错libssl.so.1.1:cannotopensharedobjectfile

处女座程序员的朋友·2024-02-03 13:54

BUUCTF-Real-[ThinkPHP]5-Rce

1、ThinkPHP检测工具https://github.com/anx0ing/thinkphp_scan漏洞检测通过漏洞检测，我们发现存在rce漏洞！2、漏洞利用----[!]Name:Thinkphp55.0.22/5.1.29RemoteCodeExecutionVulnerabilityScript:thinkphp5022_5129.pyUrl:http://node5.buuoj.c

真的学不了一点。。。·2024-02-03 13:45

BUUCTF-Real-ThinkPHP]5.0.23-Rce

漏洞介绍这个版本容易存在我们都喜欢的rce漏洞！网站为了提高访问效率往往会将用户访问过的页面存入缓存来减少开销。而Thinkphp在使用缓存的时候是将数据序列化，然后存进一个php文件中，这使得命令执行等行为成为可能！ThinkPHP是国内使用极其广泛的PHP开发框架。在其5.0版本（base64编码--PD9waHAgQGV2YWwoJF9QT1NUWydjbWQnXSk7Pz4=echo-nP

真的学不了一点。。。·2024-02-03 13:45

Buuctf[Flask]SSTI 1

最近CTF比赛里出了一道SSTI的题目，当时没有做出来，现在来学习下SST是由于开发者的不恰当言语所造成SSTI_TESTHello,%s!正确代码应是{{title}}Hello,{{name}}!

F1or·2024-02-03 13:44

BUUCTF-Real-[Flask]SSTI

目录漏洞描述模板注入漏洞如何产生？漏洞检测漏洞利用getflag编辑漏洞描述Flask框架（jinja2）服务端模板注入漏洞分析（SSTI）Flask是一个web框架。也就是说Flask为您提供工具、库和技术来允许您构建一个web应用程序。这个wdb应用程序可以使一些web页面、博客、wiki、基于web的日历应用或商业网站。Flask属于微框架（micro-framework）这一类别，微架构通

真的学不了一点。。。·2024-02-03 13:14

React-Navigation 5.X 学习记录（三）------ DrawerNavigator 篇

import*asReactfrom'react';import{Button,View}from'react

G-shitou·2024-02-03 10:36

030-安全开发-JS应用&NodeJS指南&原型链污染&Express框架&功能实现&审计

NodeJS-开发指南&特有漏洞演示案例：➢环境搭建-NodeJS-解析安装&库安装➢功能实现-NodeJS-数据库&文件&执行➢安全问题-NodeJS-注入&RCE&原型链➢案例分析-NodeJS-CTF

wusuowei2986·2024-02-03 10:54

day38 XSS跨站&绕过修复&http_only&CSP&标签符号

XSS绕过-CTFSHOW-361到331关卡绕过WP前言：document.cookie//获取当前浏览器cookie信息windows.location.her="xxxx.com'去访问目标网站GET.PHP

匿名用户0x3c·2024-02-03 09:21

day38WEB攻防-通用漏洞&XSS跨站&绕过修复&http_only&CSP&标签符号

pwd=6oa3提取码：6oa3XSS绕过-CTFSHOW-316到331关卡绕过WPxss绕过总结：https://xz.aliyun.com/t/406731

aozhan001·2024-02-03 09:19

路由器固件安全漏洞分析——开端入坑

尽管网上文章分析不少，但我还是感觉缺少点什么........虽然本人实力有限，比不上那些逆向大佬。我还是喜欢把自己的思路分享给大家。固件的分析不同与常规的web网站。

昵称还在想呢·2024-02-03 09:32

Android矩阵Matrix变换setRectToRect，Kotlin

setRectToRect，Kotlin在Android画布Canvas裁剪区域clipRect，Kotlin-CSDN博客基础上，增加一个点，通过setRectToRect挖出Bitmap原图中心区域的一块放到目标RectF

zhangphil·2024-02-03 07:26

Kotlin

各种base类//BaseCallBackabstractclassBaseCallBack:ClassCallBack(){abstractfunonSuccess(t:T)abstractfunOnFail

嘿_叫我小王·2024-02-03 07:07

真正优秀的人，都具备这几种逆向思维模式

逆向思维，也称求异思维，它是对司空见惯的似乎已成定论的事物或观点反过来思考的一种思维方式。敢于“反其道而思之”，让思维向对立面的方向发展，从问题的相反面深入地进行探索，树立新思想，创立新形象。

倾成读书·2024-02-03 06:45

报错error while loading shared libraries: libpq.so.5: cannot open shared object file:No such file（已解决）

文章目录问题背景错误分析错误原因解决方法问题背景在服务器上启动Rust编译后的可执行文件，报错errorwhileloadingsharedlibraries:libpq.so.5:cannotopensharedobjectfile

一碗情深·2024-02-03 05:35

AST学习笔记至少入个大门

我的理解:AST相当于把js代码所有语法解析为抽象的树.用处大概就是逆向的时候把混淆的代码还原逻辑,方便看逻辑.,以下所有笔记都是抄自悦来客栈的老板的星球jsvmp相关请看JSVMPjs加密一.直观地看

[meng·2024-02-03 04:45

springboot 中通过定时任务备份数据库并压缩传输到指定另外一台linux服务器得文件夹中或发送压缩包到指定邮箱

Mavencom.jcraftjsch0.1.55org.springframework.bootspring-boot-starter-mail2、数据备份相关的配置文件#数据库备份配置dbBackups:windowsDir:E:\test\#windows本机得备份目录linuxDir:projectFiles

暗夜潜行·2024-02-03 03:57

设计模式通用解释及Java代码用例整理

文章目录23种设计模式单例模式（SingletonPattern）工厂模式（FactoryPattern）抽象工厂模式（AbstractFactoryPattern）建造者模式（BuilderPattern

无名··2024-02-03 02:26

PCTF2023

111z_sql打开就是我们的签到页面用了现成的脚本，改了一下端口importrequestsurl="http://node6.anna.nssctf.cn:28089/copyright.php

m0_73721944·2024-02-03 02:16

来吧，好好理解一下Tomcat下的web.xml

对于web项目在部署后，启动tomcat后，通过浏览器访问如果只输入Context而没有具体的index.html/index.jsp系统如何指导去访问哪个页面一直没有搞清楚，这两天通过逆向思考，然后逐步抽丝剥茧

CAE虚拟与现实·2024-02-03 01:47

如何在Keil5里.c文件中显示函数列表

如下图所示，选择"View---FunctionsWindow"点击靠近左下角的{}Function这样就可以显示函数列表了如果嫌看着不顺眼，把scanprojectfiles勾选去掉，就只剩下你打开的文件的函数列表了

枫-琳·2024-02-02 23:29

每日一题合集1

1038从二叉搜索树到更大和树1038.从二叉搜索树到更大和树-力扣（LeetCode）二叉树的中序遍历+逆向思维给定一个二叉搜索树root(BST)，请将它的每个节点的值替换成树中大于或者等于该节点值的所有节点值之和

我是鼠鼠大王666·2024-02-02 23:55

vue+elementui---下拉树形多选

html部分引入包import{treeselectuser}from'@/api/system/dept';importTreeselectfrom"@riophae/vue-treeselect";

一只会开发的哈士奇·2024-02-02 22:42

实习记录——第十天

今天啥也不想说了，ctf里面还有道题目还没做，这里就不写了，把日报奉上，懂得都懂：2.2日总结：早上对xx银行的招聘网站做了渗透测试，对招聘网点赞处做重放看是否会多次点赞，对收藏处考虑了水平越权的尝试，

carrot11223·2024-02-02 21:49

一道sql注入的ctf题目致使用phpmyadmin上传 webshell 拿后台权限

以下均为靶场测试环境渗透，非正式环境。遇见登录框，直接万能密码’or(1=1)or’/1直接登录成功并返回结果:既然存在sql注入，那就用sqlmap跑一下吧：输出所有的数据库：sqlmap-u--dbs要输出数据库中的表，你可以使用SQLMap的--tables选项。以下是一个示例命令：sqlmap-u-D--tables如果你想要进一步获取某个表的数据，可以使用--dump选项。例如：sqlm

carrot11223·2024-02-02 21:19

02-Java抽象工厂模式 ( Abstract Factory Pattern )

抽象工厂模式（AbstractFactoryPattern）是围绕一个超级工厂创建其他工厂该超级工厂又称为其他工厂的工厂在抽象工厂模式中，接口是负责创建一个相关对象的工厂，不需要显式指定它们的类每个生成的工厂都能按照工厂模式提供对象抽象工厂模式属于创建型模式

一名技术极客·2024-02-02 21:34

《C++反汇编与逆向分析技术揭秘》阅读笔记——第二章基本数据类型的表现形式

现在，我们进入了本书的第二部分，C++反汇编揭秘，在这一部分我的梳理方式是按照章节整理出我自己不太熟悉的知识点，并将我在阅读过程中遇到的疑惑提出来，如果有高手能看到我的文章，希望能对于我的疑惑给一点帮助。2.1整数类型(1)数据在内存中存放的两种方式：1）小尾方式：以字节为单位，按照数据类型长度，低数据位排放在内存的低端，高数据存放在内存的高端，如0x12345678会存储为78563412。

NDBTjay·2024-02-02 19:05

逆向-C++

C++C语言和C++的区别1.C++是对C的扩展，C原有的语法，C++都支持，并且在此基础加了新的语法：封装、继承等2.为什么扩展：为了方便使用，写代码更高效，但是编译器又处理了更多的工作3.编译器也在C的基础上帮我们做了更多的工作，写了更多的代码4.C++也新增很多概念，除了如上所说，还有：类、成员函数、命名空间等结构体作为参数传递的时候，本质和我们传递整数的时候是没有区别的小结11.结构体可以

megaparsec·2024-02-02 19:35

推荐频道

ctf逆向