ctf逆向

React16源码: React中commit阶段的commitAllLifeCycles的源码实现

commitRoot第三个while循环中处理了生命周期相关的一些内容它这个方法的名字叫做commitAllLifeCycles2)源码定位到packages/react-reconciler/src/ReactFiberScheduler.js
Wang's Blog·2024-01-28 12:40

诗短情长:让时间在流水账中逆向流淌

七月流火,九月授衣。春日载阳,有鸣仓庚。女执懿筐,遵彼微行,爰求柔桑。春日迟迟,采蘩祁祁。女心伤悲,殆及公子同归。七月流火,九月授衣。春日载阳,有鸣仓庚。女执懿筐,遵彼微行,爰求柔桑。春日迟迟,采蘩祁祁。女心伤悲,殆及公子同归。七月流火,八月萑苇。蚕月条桑,取彼斧斨,以伐远扬,猗彼女桑。七月鸣鵙,八月载绩。载玄载黄,我朱孔阳,为公子裳。四月秀葽,五月鸣蜩。八月其获,十月陨箨。一之日于貉,取彼狐狸,
夏阳倾斜·2024-01-28 12:49

CTF CRYPTO 密码学-6

题目名称:敲击题目描述:方方格格,不断敲击“wdvtdzqsxdrwerdzxcesxcfruygbn”解题过程:step1:根据题目描述敲击,wdvtdz对应的字符为xstep2:依此类推r,z,o,c
Brucye·2024-01-28 11:54

逆向产品及运营流程的方法和步骤

简介只有不断的学习别人的优点才能更好的提高自己,本文介绍基本的互联网产品逆向方法论,并且以一个实例来进行相关介绍。这实际上是一篇设计产品管理分析的文章。
kami1983·2024-01-28 11:37

dlerror: libcudart.so.10.0: cannot open shared object file ...

dso_loader.cc:53]Couldnotdlopenlibrary'libcudart.so.10.0';dlerror:libcudart.so.10.0:cannotopensharedobjectfile
不存在的里皮·2024-01-28 09:16

Python网络爬虫实战——实验6:Python实现js逆向与加解密

【实验目的】1、理解js逆向工程的概念2、学会逆向工程中的加解密分析【实验步骤】步骤1理解js逆向工程的概念步骤2学会逆向工程中的加解密分析步骤3采集广东政府采购网步骤1:理解js逆向工程的概念JavaScript
武汉唯众智创·2024-01-28 07:11

设计模式分类

抽象工厂模式(AbstractFa
我但行好事莫问前程·2024-01-28 07:42

《Factfulness》读书笔记 05

作者的这点也是刷新了我的认识,他说:当事情变的更好的时候,我们是听不到这些好的事情的(因为好的事情是不会报道的,而新闻大多数情况是报道的是负面),但是这却给予了我们太负面的印象啦,会让我们增加压力,为了控制我们的负面直觉,我们应该期待坏的消息。这一点真是蛮新颖的,这不禁让我想到汶川大地震,灾难是可怕的,但是灾难过后体会的温暖和重建都更进一步体现到了现在的汶川变的更好啦。
素心s·2024-01-28 07:39

java逆向工程之使用cfr 反编译jar包及procyon

procyon:java-jarprocyon-decompiler-0.5.36.jar-jarcommons-langs-2.6.jar-oout1cfr:java-jarcfr-1.5.jar./jeecg-boot-module-system-2.2.0.jar--renamedupmemberstrue>>dec.txt--hideutffalse单个字节码文件:我把这个神器上传到了站里
Sunday_ding·2024-01-28 06:14

[BJDCTF2020]The mystery of ip 1

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档[BJDCTF2020]Themysteryofip1题目一、做题步骤1.收集信息2.获取flag题目BUUCTF的[BJDCTF2020
林本·2024-01-28 06:25

[BJDCTF2020]The mystery of ip

hint猜测ip和XFF有关加一个XFF下面这一步是看了wp出来的:存在ssti这里尝试用jinja的注入方法,页面回显了是php的smarty框架查了一下smarty的注入方法,发现可以直接执行php命令在根目录找到flag
ғᴀɴᴛᴀsʏ·2024-01-28 06:50

Js逆向之网洛者-反反爬练习平台第七题(JSVMPZL - 初体验)

链接:网洛者-反反爬练习平台第七题(JSVMPZL-初体验)(提示:该平台注册需要注册码,可以加这位大佬的vx,记得注明来意,vx号:wx1670044143)内容分析:本题目标:采集100页的全部数字,并计算所有数据加和。接口分析:老规矩,F12打开调试面板,直接遇到本题第一个反调试:debugger,如下图所示:直接在这一行行标上鼠标右键,选择Neverpausehere,之后直接释放断点即可
时光亦不回首·2024-01-28 05:14

WebSocket爬虫与JS逆向实战

声明:本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!由于本人水平有限,如有理解或者描述不准确的地方,还望各位大佬指教!!练习网站:Q3JhenkgUHJvTW9ua2V5IGh0dHBzOi8vd3d3LnBhbnpob3UuZ292LmNuL3p3Z2tfMTU4NjEvemZ4eGdremwvZmR6ZGdrbnJfNTgzNTQxN
Crazy ProMonkey·2024-01-28 05:44

pyexecjs原生js加密算法逆向

查看必要参数,得知sign签名从堆栈自上到下依次查找源代码如下图,找到后打上断点,得知e是输入的参数,说明b()是一个加密函数,点击进入查看底层函数把1117这个函数内的三个方法CV到python中的一个js文件中,使用pyexecjs进行处理即可得到算法结果三个方法函数代码如下js:functione(t,e){(null==e||e>t.length)&&(e=t.length);for(va
RaptorWE·2024-01-28 05:43

爬虫js逆向:jquery,ajax简单了解

index.htmlTitle.my_table{width:60%;}#mask{position:fixed;top:0;left:0;right:0;bottom:0;background-color:rgba(0,0,0,.3);color:#fff;font-size:30px;text-align:center;padding-top:300px;display:none;}funct
RaptorWE·2024-01-28 05:43

requests,js逆向练习

自上而下排除jquery源码,点进去utils发现第一次请求是getTime再次运行此断点才是登录,这个时候密码已经被加密了查看上级js页面,发现加密函数进去看函数加密过程得到结果RSApython代码importbase64importjsonimportrequestsfromfake_useragentimportUserAgentfromCrypto.CipherimportPKCS1_v
RaptorWE·2024-01-28 05:12

Swift:属性

structFixedLengthRange{varfirstValue:Intletlength
伯wen·2024-01-28 04:40

【misc | CTF】攻防世界 Banmabanma

天命:我居然没找到原生windows能拉伸图片的工具这题贼简单明显就是拉伸二维码,扫一下就行了PS没流量装,只能去装一个小一点的美图秀秀将就着拉伸了手机浏览器一扫,flag就出来了
星盾网安·2024-01-28 03:43

【密码学 | CTF】培根密码

原理简述加密方式有两种,但说实话我没看懂第二种的;i-j和u-v是怎么加密的呢?一解密岂不是乱了?但解密用第一种方式就行了,每五个切割,对照字典解密即可,难度很小def培根密码_解密():培根密码_字典_大写={'A':"AAAAA","AAAAA":'A','B':"AAAAB",'AAAAB':'B','C':"AAABA",'AAABA':'C','D':"AAABB",'AAABB':'D
星盾网安·2024-01-28 03:12

逆向 | CTF】reverse1

解题要点【题目来源】BUUCTF【解题思路】-检查壳和多少位程序-扔进IDA进行代码分析-找到flag在变量里-根据程序改改flag即可【难点】-IDA的使用,寻找变量-C语言函数的掌握熟悉程度步骤一:
星盾网安·2024-01-28 03:12

【密码学 | CTF】云影加密

原理简述1)通过0来分割(在CTF中出现,只能吃经验分析出来)2)分割后每个数相加3)通过字典进行解密字典={1:'A',2:'B',3:'C',4:'D',5:'E',6:'F',7:'G',8:'H
星盾网安·2024-01-28 03:12

【misc | CTF】攻防世界 适合作为桌面

天命:这题还挺繁琐的,知识点还不少目录步骤1:图片隐写步骤2:Winhex查看ascii码步骤1:图片隐写拿到这张图片,不可能扔进ps会有多图层,普通图片也就一个图层而已但居然可以有隐写图片这技术,还真的是第一次听说可以看看这个视频,博主讲的不错:隐写术:把秘密藏在照片里_哔哩哔哩_bilibili再了解会发现其实隐写术有很多种,可以通过像素,光影,颜色等隐血进去还有输入密码来加密与解密的有点古典
星盾网安·2024-01-28 03:10

iOS逆向之Method Swizzle

越狱应用)MachOViewyololibclass-dump学习这篇文章之前应该要对runtime有些了解,参考:https://www.jianshu.com/p/927c8384855a参考iOS逆向之代码注入
WinJayQ·2024-01-28 01:45

【读书清单】《穷查理宝典》

01查理思考问题总是从逆向开始。
小碗月牙·2024-01-28 01:10

iOS 逆向开发08:RSA加密

iOS逆向开发文章汇总目录一、RSA终端操作演示二、RSA代码加解密RSA用途三、密码学四、RSA数学原理五、RSA原理总结一、RSA终端操作演示Mac的终端可以直接使用OpenSSL进行RSA的命令运行
differ_iOSER·2024-01-28 01:01

BUUCTF-Misc-面具下的flag

题目:知识点:1、图片的分离2、7z解压vmdk文件3、brainfuck加密解密解题过程:1、下载附件得到如下图片2、foremost分离得到隐藏的压缩文件3、360解压得到如下vmdk文件。4、放到kali里,用kali自带的7z命令解压文件7zxflag.vmdk-o./5、解压之后得到如下文件6、flag第一部分flag第二部分7、brainfuck加密解密在线解密网址:https://w
jennychary1·2024-01-27 23:11

Hive-HiveQL练习题

目录环境行列互转题目列转行解决collect_list题目逆向行转列解决1lateralviewexplode编辑解决2数组下标取元素扩充数据题目扩充为连续整数解决笛卡尔积题目扩充为自身解决标记过滤展开数据题目展开字符串思路解决
日月交辉·2024-01-27 23:48

linux字符设备框架

二,字符设备驱动框架1.确定主设备号2.构造一个file_operations结构体staticconststructfile_operationsmyled_fops={.owner=THIS_MODULE
bug猎人·2024-01-27 22:26

15-Hook原理(二)反Hook防护 & MokeyDev

前言上篇文章14-Hook原理(一)fishHook中告诉大家了Hook的知识点,重点介绍了fishHook的原理,那么本篇文章就告诉大家如何一步步地做到反HOOK防护,然后给大家介绍逆向开发中一个常用的工具
深圳_你要的昵称·2024-01-27 22:06

38、WEB攻防——通用漏洞&XSS跨站&绕过修复&http_only&CSP&标签符号

文章目录一、Ctfshowweb316——未做任何过滤(反射型)web317-319——过滤特定标签(反射型)web320——过滤空格(反射型)web328——注册插入JS(存储型)web329——验证失效
PT_silver·2024-01-27 21:53

你成坚持社群-13/21第三选择

通过三种方式:做大蛋糕、引入新的条件、逆向思考。我们每天都会面临很多选择,但除了逃跑和战斗以外,你可以想想,有没有第三选择,有
三姐_3768·2024-01-27 21:21

【问题记录】06 python使用pytesseract报错:pytesseract.pytesseract.TesseractNotFoundError: tesseract is not inst

Python:importpytesseractfromPILimportImage#用于读取图片image=Image.open("123.png")result=pytesseract.image_to_string
joinclear·2024-01-27 20:18

抽象工厂模式-C#实现

;usingSystem.Text;usingSystem.Threading.Tasks;namespace设计模式练习.Model.抽象工厂模式{publicabstractclassAbstructFact
code_shenbing·2024-01-27 20:46

使用vue_cli脚手架创建Vue项目(cmd和图形化方式)

使用vue_cli脚手架创建Vue项目(cmd和图形化方式)创建项目(cmd方式)vuecreatevue_cli1.方向键选择manuallyselectfeature(手动选择方式创建),回车2.按空格键选择需要的组件
一个与程序bug抗争的程序员·2024-01-27 20:28

[GYCTF2020]Ezsqli1

打开环境,下面有个提交表单提交1,2有正确的查询结果,3以后都显示ErrorOccuredWhenFetchResult.题目是sql,应该考察的是sql注入简单fuzz一下发现information_schema被过滤了,猜测是盲注了。测试发现只要有东西加上and或者or都会被检测试一下||发现可以,再测试一下substr可以用,写个脚本爆一下表名但是information_schema被过滤了
zmjjtt·2024-01-27 17:58

CTFshow元旦水友赛web部分题解

1.easy_include看题目是一个文件包含题post的内容被过滤掉.,而且开头必须是字母,但是如果想要文件包含需要file:///xxxx,这里开头就是/了,所以需要绕过,file伪协议可以用file://localhost+路径让绕过开头必须是字母。可以看到能读取到文件,读取一些配置文件无果,尝试用pear文件包含get传参/?+config-create+/&/+/var/www/htm
zmjjtt·2024-01-27 17:58

[SWPUCTF 2018]SimplePHP

[SWPUCTF2018]SimplePHP知识点:phar反序列化文章目录[SWPUCTF2018]SimplePHP文件读取文件上传分析文件读取分析phar反序列化构造pop链一些函数测试参考链接文件读取注意观察
Sk1y·2024-01-27 17:27

[SWPUCTF 2018]SimplePHP1

打开环境有查看文件跟上传文件,查看文件里面显示没有文件url貌似可以文件读取上传文件里面可以上传文件。先看一下可不可以文件读取/etc/passwd不能读取,源码提示flag在f1ag.php看看能不能读取当前的文件,先把代码摘下来file.phpThereisnofiletoshow!";}$show=newShow();if(file_exists($file)){$show->source=
zmjjtt·2024-01-27 17:26

【PTA浙大版《C语言程序设计(第4版)》编程题】习题9-5 通讯录排序(附测试点)

输入格式:输入第一行给出正整数n(structfriends{//定义结构类型structfriends,包含三个成员namebirthnumbercharname[20];intbirth;charnumber
La_gloire·2024-01-27 17:27

java 百度地图API、高德地图API 经纬度 正逆向 地址转换

在实际业务开发中,可能需要使用到打卡,签到等功能,则就需要调用第三方地图API。百度WebAPI地址:http://lbsyun.baidu.com/index.php?title=webapi/guide/webservice-geocoding-abroad高德WebAPI地址:https://lbs.amap.com/api/webservice/guide/api/georegeo代码说明
指尖‖舞者·2024-01-27 16:14

[BT]小迪安全2023学习笔记(第4天:加密解密)

第4天常用解密网站https://www.cmd5.com/CTF比赛编码网站http://www.hiencode.com/哈希函数哈希函数是一种将任意长度的输入数据(通常称为“消息”)转换成固定长度输出字符串的计算过程
Bluetuan_aaa·2024-01-27 15:19

从 0 开始搭建 React 框架

react、react-dom、@babel/preset-reactyarnaddreactreact-dom@babel/preset-reactDocument//index.jsimportReactfrom'react
丶清风不问烟雨·2024-01-27 15:13

分布式商城项目--逆向工程生成pojo对象和mapper文件

使用逆向工程我们需要使用到一个工具包下面我给出该工具类的下载地址:https://download.csdn.net/download/qq_20503733/11201108首先我们将工具类解压到E盘
yc王志威·2024-01-27 15:40

React antd实现走马灯Carousel

importReactfrom'react'import{Card,Carousel}from'antd'import'.
YoloAva·2024-01-27 14:52

react 文字跑马灯从左往右滚动鼠标移入移出控制

本人React用的时间较短,有代码上的不规范或者不简洁的地方请见谅~附上代码~~importReactfrom“react”;import*asstylesfrom‘.
qq_35367109·2024-01-27 14:17

React中MUI初始化和方法调用

引用npminstall@mui/material@emotion/react@emotion/styledstep2:D:\vue\untitled2123\src\App.tsximportReactfrom'react
勘察加熊人·2024-01-27 14:45

#每天一本书+一页笔记# 1120《人生总会有办法》

#一生一万本计划#10000/1120【阅读日期】20210410【书名】人生总会有办法【作者】戴维•尼文【关键词】用逆向思维解决问题【分类】思维【简评】作者是著名心理学家,社会学家,擅长将理论应用于生活
May终身阅读者·2024-01-27 14:30

CTF常用函数

我们在做ctf题时经常需要看一些浏览器的请求和反应头,但是我们经常不能很好的了解他们,因此我对接收我们浏览器的请求头有关的后端$_SERVER变量做了一个总结。
suntwo·2024-01-27 14:20

83.网游逆向分析与插件开发-背包的获取-自动化助手显示装备数据

内容参考于:易道云信息技术研究院VIP课上一个内容:装备栏数据与算法的C++还原-CSDN博客码云地址(ui显示角色数据分支):https://gitee.com/dye_your_fingers/sro_-ex.git码云版本号:849fed846405438d2220b8ab04fda2522e74482a代码下载地址,在SRO_EX目录下,文件名为:SRO_Ex-自动化助手显示装备数据.zi
染指1110·2024-01-27 13:30

汇编基础知识六

差不多后面有需要的话再详细写image中文版0x02IstructionPrefixes前缀指令IstructionPrefixes:可选项默认二进制文件是前缀和内容混杂在一起只有机器才能识别区别人工区分方法:逆向
暴走竹竿·2024-01-27 10:29
上一页 19 20 21 22 23 24 25 26 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他