ctf逆向第26页

ios逆向之Cycript报错

解决方法一:[email protected].成功后把/usr/local/Cellar/[email protected]/2.0.0-p648_2/lib/libruby.2.0.0.dylib拷贝到Cycript.lib目录下即可解决方法二:/System/Library/Frameworks/Ruby.framework/Versions/2.3/Ruby复制到Cycript.lib目录下重命名

鸿伟x·2024-01-25 15:06

SZTU_CTF_12.23模拟赛

WEB0x01我的生日搜索得知哆啦A梦的生日为2112年9月3日，按照题目要求的格式填入21120903，得到flag0x02input右键查看源代码，看到js中的check函数，可知str===flag才能通过，因此可以按照函数的逻辑，在控制台将定义str并初始化，然后console.log调试输出str，即可得到flag。0x03刮刮乐本题以刮刮乐为载体，猜测中奖即为flag，但是一直这么刮下

ғᴀɴᴛᴀsʏ·2024-01-25 14:51

[MRCTF2020]Ez_bypass1

代码审计，要求gg和id的MD5值相等而gg和id的值不等或类型不等相同MD5值的不同字符串_md5相同的不同字符串-CSDN博客不过这道题好像只能用数组下一步是passwd不能是纯数字，但是下一个判断又要passwd等于1234567这里通过passwd=1234567a实现绕过原理是php字符串和数值弱等于比较时会将字符串转换为数值再比较，，字符串数字开头则转换到第一个非数字前，不是数字开头的

ғᴀɴᴛᴀsʏ·2024-01-25 14:51

SZTU_CTF_12.16_wp

SZTU_CTF_12.16_wp1文件上传尝试上传php一句话木马，跳js弹窗关闭js再次上传成功蚁剑连接找到flag2还是文件上传尝试直接上传木马，失败查看html源代码，黑名单方式校验木马后缀修改为

ғᴀɴᴛᴀsʏ·2024-01-25 14:50

SZTU_CTF_12.9_wp

目录on1on2on3on4on5off1off2off3off4off5on1按提示post方法传一个不少于十位数的flag即可on2sqlmap自动注入即可on3扫目录发现robots.txtrobots发现另外两个目录拿到数据库账号密码至于为什么这个密码现在登陆不进去。。因为密码被我改成了pa55word_SZTUon4这里本来尝试sqlmap注入，失败了，但是发现重定向到owner_bug

ғᴀɴᴛᴀsʏ·2024-01-25 14:20

[GXYCTF2019]Ping Ping Ping1

一行执行多行命令，查看一下目录直接cat，发现过滤了空格后面尝试了几种方法都无法绕过绕不过。。。回来看看index.php拼接字符串

ғᴀɴᴛᴀsʏ·2024-01-25 14:20

一文带你快速了解Python史上最快Web框架

程序员老冉·2024-01-25 14:13

李永开·2024-01-25 14:42

android透明背景圆角,android - 具有圆角和透明背景的Android自定义警报对话框 - 堆栈内存溢出...

publicclassRoundedLinearLayoutextendsLinearLayout{privatePaintdrawPaint;privatePaintroundPaint;privateintmCornerRadius=100;privateRectFbounds

困困困睡吧接不到·2024-01-25 13:45

oracle ORA-01189 ORA-01110（控制文件创建报错）

dbf重建；跳过就是建控制文件的语句里少写那个报错的数据文件，建好后offlinealterdatabaseopenRESETLOGS;alterdatabasedatafile7offline;selectfile_name

汪仔冲冲冲·2024-01-25 12:22

oracle assm（自动段管理）与mssm（手动段管理）的区别

在assm管理下，insert通过扫描位图来查找可用的block，即使block可用空间低于PCTFREE，也不会从位图中剔除（mssm中，块会被剔除freelist），所以PCTUSED不再需要。

汪仔冲冲冲·2024-01-25 12:51

React

React基础1组件通讯1.1props子组件importReactfrom"react";importPropTypesfrom"prop-types";import{Button}from"antd

journey__IT·2024-01-25 11:46

buuctf-[BJDCTF2020]ZJCTF，不过如此（小宇特详解）

buuctf-[BJDCTF2020]ZJCTF，不过如此（小宇特详解）打开题目：".file_get_contents($text,'r').""

小宇特详解·2024-01-25 10:11

BUU刷题记7

[BUUCTF2018]OnlineTool题目给出源码：";@mkdir($sandbox);chdir($sandbox);echo"";echosystem("nmap-T5-sT-Pn--host-timeout2

Kanyun7·2024-01-25 10:41

【学习笔记 39】 buu [BJDCTF2020]ZJCTF，不过如此

0x00知识点文件包含伪协议preg_replace()使用的/e模式可以存在远程执行代码0x01知识点详解什么伪协议？答：PHP伪协议事实上就是支持的协议与封装协议一共有一下12种a.file://—访问本地文件系统b.http://—访问HTTP(s)网址c.ftp://—访问FTP(s)URLsd.php://—访问各个输入/输出流（I/Ostreams）e.zlib://—压缩流f.dat

Noslpum·2024-01-25 10:40

BUUCTF [BJDCTF2020]ZJCTF，不过如此(正则e模式漏洞）

进去就是一串PHP代码，代码功能是：用GET方法传入text和file两个参数的值(file_get_contents函数代表将名字为text的文件以只读的方式打开，并且将文件内容读入到一个字符串中)，如果读入的内容是Ihaveadream，则会输出该字符串内容并且正则表达式来匹配file参数传入的值，若匹配失败则直接GG这个时候我们要用到伪协议data了，它可以传递文件内容也可以执行函数(函数一

-栀蓝-·2024-01-25 10:39

php伪协议与正则表达式--buuctf-[BJDCTF2020]ZJCTF，不过如此（小宇特详解）

读取代码，当传入的参数text中的内容为Ihaveadream时，才可执行下一步，include()为文件包含，利用php伪协议可构造。payload为?text=data://text/plain,Ihaveadream&file=php://filter/read/convert.base64-encode/resource=next.php将其base64解码得到next.php源码$str

Likey308·2024-01-25 10:39

[MRCTF2020]你传你呢1

尝试了几次，发现是黑名单过滤，只要包含文件后缀有ph就传不了，同时也有类型检测，需要抓包修改content-type尝试了上传.htaccess，成功了，可以利用这让服务器将jpg文件当作php来解析，详见超详细文件上传漏洞总结分析-腾讯云开发者社区-腾讯云(tencent.com).htaccess内容如下SetHandlerapplication/x-httpd-php#在当前目录下，如果匹配

ғᴀɴᴛᴀsʏ·2024-01-25 10:09

[BJDCTF2020]ZJCTF，不过如此--【Preg_Replace代码执行漏洞、正则表达式(详解)】

代码审计，发现要get传参text和file，而且text的内容包含Ihaveadream字段。flie为文件包含next.php.构造payload：?text=data://text/plain,I%20have%20a%20dream&file=php://filter/convert.base64-encode/resource=next.phpbase64解密得到next.php的源码：

野九·2024-01-25 10:08

buuctf-[BJDCTF2020]ZJCTF，不过如此

[BJDCTF2020]ZJCTF，不过如此考点复现参考考点preg_replace/e参数执行漏洞、php伪协议、转义绕过复现点开链接".file_get_contents($text,'r').""

qq_42728977·2024-01-25 10:37

[BJDCTF2020]ZJCTF，不过如此（特详解）

php特性1.先看代码，提示了next.php，绕过题目的要求去回显next.php2.可以看到要求存在text内容而且text内容强等于后面的字符串，而且先通过这个if才能执行下面的file参数。3.看到用的是file_get_contents()函数打开text。想到用data://协议，可以想成创建了临时文件读取payload:?text=data://text/plain,Ihaveadr

小小邵同学·2024-01-25 10:35

leetcode-Excel 表列序号

171.Excel表列序号本题与168.Excel表列名称是互为逆向的题解：其实这就是一个26进制数的转换，我们以AB为例，A目前是最高位，那他的值是26*1，因为A对应的是1，B是2，所以值为28classSolution

独孤--蝴蝶·2024-01-25 10:00

变得运气更好

1，贵人逆向思考：你会主动去帮助哪些人？因为什么原因去帮助？答案:（1）投资。才华出众。看好你的潜力，能力强只是缺少一个机会。（2）扶弱。低调、谦逊、知恩图报。

晓思社·2024-01-25 09:55

79.网游逆向分析与插件开发-背包的获取-升级Notice类获得背包基址

内容参考于：易道云信息技术研究院VIP课上一个内容：背包类的C++还原与获取物品名称-CSDN博客码云地址（ui显示角色数据分支）：https://gitee.com/dye_your_fingers/sro_-ex.git码云版本号：1bd96faade33f3fc48cfbbc47cf567dd9a5e858d代码下载地址，在SRO_EX目录下，文件名为：SRO_Ex-升级Notice类获得背

染指1110·2024-01-25 09:10

80.网游逆向分析与插件开发-背包的获取-自动化助手显示物品数据

内容参考于：易道云信息技术研究院VIP课上一个内容：升级Notice类获得背包基址-CSDN博客码云地址（ui显示角色数据分支）：https://gitee.com/dye_your_fingers/sro_-ex.git码云版本号：3be017de38c50653b1d98bae6eb6db0fcff7bd54代码下载地址，在SRO_EX目录下，文件名为：SRO_Ex-自动化助手显示物品数据.z

染指1110·2024-01-25 09:06

C#学习(十)——WPF重构与美化

：【跨平台】，【建模】，【查询、更改、保存】，【并发】，【事务】，【缓存】，【数据迁移】EF的组件二、重构：构建数据模型项目延续C#学习(九)的项目代码，以此基础进行进一步重构所需的NuGet包如下：逆向数据库获得数据模型

Crackpot.·2024-01-25 09:32

1028感恩日记

2.感恩今天空闲时间接着看了穷查理宝典，学到了逆向思维，你想解出x，先关注非x。3.感恩今天买了手绘板，又向行动迈出了一步，感恩Lisa今天的关心，问我插画学的怎么样了。

墨墨说默默·2024-01-25 08:54

web安全学习笔记【09】——算法2

基础[1]入门-算法逆向&散列对称非对称&JS源码逆向&AES&DES&RSA&SHA#知识点：1、Web常规-系统&中间件&数据库&源码等2、Web其他-前后端&软件&Docker&分配站等3、Web

Sarahie·2024-01-25 08:20

IOS逆向_密码学：单向散列函数、数字签名、证书

1、单向散列函数；2、数字签名；3、证书；1、单向散列函数；1.1概念：又称单向Hash函数、杂凑函数，就是把任意长的输入消息串变化成固定长的输出串且由输出串难以得到输入串的一种函数。这个输出串称为该消息的散列值。一般用于产生消息摘要，密钥加密等。1.2常见的单向散列函数：image1.3特性：①根据任意长度的消息，计算出固定长度的散列值；②计算速度快，能快速计算出散列值；③消息不同，散列值也不同

一杯开水·2024-01-25 07:18

【GitHub项目推荐--不错的 React 开源项目】【转载】

用ReactFlow连接你的想法用ReactFlow连接你的想法，这是一个高度可定制的库，基于React用于构建基于节点的交互式UI、编辑器、流程图和图表。

旅之灵夫·2024-01-25 07:02

[实战]加密传输数据解密

我们将以实战为主，技巧为辅，进入逆向的大门。技巧开局先讲一下技巧，掌握好了技巧，方便逆向的时候可以更加快速的找到关键函数位置！后续也会又更多的实战会按照技巧去实战。

合天网安实验室·2024-01-25 06:18

LCD液晶屏驱动详解（5）

staticu32pseudo_palette[16];设置颜色填充函数/*frompxafb.c*/staticinlineunsignedintchan_to_field(unsignedintchan,structfb_bitfield

知识分享小达人·2024-01-25 06:48

实战：加密传输数据解密

我们将以实战为主，技巧为辅，进入逆向的大门。技巧开局先讲一下技巧，掌握好了技巧，方便逆向的时候可以更加快速的找到关键函数位置！后续也会有更多的实战会按照技巧去操作。

合天网安实验室·2024-01-25 05:03

风二西CTF流量题大集合-刷题笔记|NSSCTF流量题（2）

[SUCTF2018招新赛]followmeSUCTF{password_is_not_weak}22.

zerorzeror·2024-01-25 05:56

风二西CTF流量题大集合-刷题笔记|基础题（4）

61.sql2sql.pcapngflag{a3eb0ff8-e467-5036-7c9b-287f6848d5f3}62.冰蝎2.0swt1.pcapngflag{0867c25f69f0c62c970408ccefe29bb7}64.gs哥斯拉流量4.0gs.pcapngflag{0fffbfa87e5508955b397950502db0bd}65.冰蝎web流量webshell.pcapn

zerorzeror·2024-01-25 05:56

风二西CTF流量题大集合-刷题笔记|基础题（3）

42.sniffersniffer.pcapngflag{NCTF_R4r_Cr4ck}43.sqlmapsqlmap.pcapISG{BLind_SQl_InJEcTi0N_DeTEcTEd}

zerorzeror·2024-01-25 05:25

[iOS]Xcode 15.2 Sandbox: rsync(xxxx) deny(1) file-write-create

就一直报错:Sandbox:rsync(xxxx)deny(1)file-write-create解决方案:修改BuildSettings->UserScriptSanboxing改为NO修改ProjectFormat

谷云龙GGBond·2024-01-25 04:29

摩托x的逆向分析

篇幅有限完整内容及源码关注公众号：ReverseCode，发送冲apk放入jadx-1.2.0中很明显被奇虎360加固了image-20210727192532494使用PKiD再次确认image-20210727192630567脱壳环境安卓8.1+fs128arm64+pyenvlocal3.8.2adbinstall摩托邦4.8.0.2021070601.apkFRIDA-DEXDump对于

布丁和尚·2024-01-25 04:11

Qt 测量文字展示尺寸的两种方式

自适应宽度下测量高度比如我想求字符串中最大的字符宽度，这个时候对每个字符的宽度求值肯定不是固定的，所以可以先用MAXFLOAT做约束，自适应宽度，代码如下：QFontfont;QFontMetricsFfontMetrics(font);QRectFtextRect

农场主er·2024-01-25 02:01

NSSCTF Round 16 --- Crypto wp

文章目录prbreakpr题目：fromCrypto.Util.numberimport*importrandomflag=plaintext='NSSCTF{****************}'charset

3tefanie丶zhou·2024-01-25 01:16

微信小程序根据坐标逆向解析地址

根据坐标逆向解析地址的方法有多种，我引用的百度插件1、下载依赖文件到项目image.png只要min.js就可以。下载地址：http://lbsyun.baidu.com/index.php?

前端里程·2024-01-25 00:14

区块链的价值核心

这样就可能避免各种人为套利的灰色模式的出现避免商业模式的逆向迭代的问题。生态的演化就

曹博士·2024-01-24 23:18

MyBatis的逆向工程的创建，generator插件的使用和可能出现的一些问题，生成的实体类多出.java 1 .java 2这种拓展文件的处理方案

目录创建逆向工程的步骤①添加依赖和插件②创建MyBatis的核心配置文件③创建逆向工程的配置文件④执行MBG插件的generate目标数据库版本8有可能出现的问题：1、生成的实体类多了.java1.java2

小路的蹊·2024-01-24 23:30

（BUUCTF）cscctf_2019_qual_signal

文章目录前置知识整体思路exp前置知识ret2csumagicgadgetalarm函数的结构整体思路思路整体上参考了这篇师傅的文章。检查程序，有如下特点：一个明显的栈溢出没有任何输出，因此难以获取libc地址程序调用了一个alarm函数存在ret2csu的gadget可以使用有了ret2csu，便可以控制大多数寄存器，并调用任何程序中存在的函数。但没有libc地址，我们难以执行可以获取shell

LtfallQwQ·2024-01-24 22:44

（BUUCTF）ycb_2020_easy_heap （glibc2.31的off-by-null + orw）

文章目录前置知识整体思路高版本的off-by-nullorwexp前置知识未初始化内存导致的地址泄露高版本下的off-by-null利用glibc2.31下的orw做法整体思路非常综合的一道题目，和ciscn之前做过的一道silverwolf很相似，本道题目的glibc2.31的环境也让我这个只做过glibc2.27下的学到了很多。分析程序，开启了沙盒，只禁用了execve。存在一个off-by-

LtfallQwQ·2024-01-24 22:14

（BUUCTF）0ctf_2018_heapstorm2

文章目录前置知识整体思路houseofstorm如何进行一次houseofstormhouseofstorm原理houseofstorm具体流程chunkshrinkexp前置知识unsortedbinattacklargebinattackoffbynull构造chunkshrink整体思路这道题即是houseofstorm。除了houseofstorm，本道题还需要通过chunkshrink来

LtfallQwQ·2024-01-24 22:41

CTF密码学-编码基础知识点总结

CTF密码学-编码基础知识点总结0x01目录常见编码:1.ASCII编码2.Base64/32/16编码3.shellcode编码4.Quoted-printable编码5.XXencode编码6.UUencode

꧁꫞焉有得�焉有失꫞꧂·2024-01-24 22:09

学习小组Day4笔记--R（陈立）

工作目录>getwd()#查看工作目录>setwd(dir="C:/Users/kingjie/Desktop/Rdata")#设置工作目录为桌面的Rdata文件夹tips:路径使用"/"-新建projectfile

陈立0522·2024-01-24 21:55

初识 shellcode

shellcode编写函数调用触发中断32位触发中断64位pwntools步骤32位64位shellcode什么是shellcode通常是指软件漏洞利用过程中使用一小段机器代码作用启动shell，进行交互（ctfpwn

她送的苦茶子·2024-01-24 20:18

什么是逆向工程？特点是？应用领域有哪些?

1.逆向工程逆向工程又被称为反求工程(ReverseEngineering)，是一种再现产品设计技术的过程，通过对给定的产品进行逆向研究与分析，从而得出该产品的相关参数及特性，以制造出结构相近、性能更优秀的产品模型

网安导师小李·2024-01-24 19:11

推荐频道

ctf逆向