ctf逆向第29页

iOS逆向之Method Swizzle

越狱应用)MachOViewyololibclass-dump学习这篇文章之前应该要对runtime有些了解，参考：https://www.jianshu.com/p/927c8384855a参考iOS逆向之代码注入

WinJayQ·2024-01-28 01:45

【读书清单】《穷查理宝典》

01查理思考问题总是从逆向开始。

小碗月牙·2024-01-28 01:10

iOS 逆向开发08：RSA加密

iOS逆向开发文章汇总目录一、RSA终端操作演示二、RSA代码加解密RSA用途三、密码学四、RSA数学原理五、RSA原理总结一、RSA终端操作演示Mac的终端可以直接使用OpenSSL进行RSA的命令运行

differ_iOSER·2024-01-28 01:01

BUUCTF-Misc-面具下的flag

题目：知识点：1、图片的分离2、7z解压vmdk文件3、brainfuck加密解密解题过程：1、下载附件得到如下图片2、foremost分离得到隐藏的压缩文件3、360解压得到如下vmdk文件。4、放到kali里，用kali自带的7z命令解压文件7zxflag.vmdk-o./5、解压之后得到如下文件6、flag第一部分flag第二部分7、brainfuck加密解密在线解密网址：https://w

jennychary1·2024-01-27 23:11

Hive-HiveQL练习题

目录环境行列互转题目列转行解决collect_list题目逆向行转列解决1lateralviewexplode编辑解决2数组下标取元素扩充数据题目扩充为连续整数解决笛卡尔积题目扩充为自身解决标记过滤展开数据题目展开字符串思路解决

日月交辉·2024-01-27 23:48

linux字符设备框架

二，字符设备驱动框架1.确定主设备号2.构造一个file_operations结构体staticconststructfile_operationsmyled_fops={.owner=THIS_MODULE

bug猎人·2024-01-27 22:26

15-Hook原理（二）反Hook防护 & MokeyDev

前言上篇文章14-Hook原理（一）fishHook中告诉大家了Hook的知识点，重点介绍了fishHook的原理，那么本篇文章就告诉大家如何一步步地做到反HOOK防护，然后给大家介绍逆向开发中一个常用的工具

深圳_你要的昵称·2024-01-27 22:06

38、WEB攻防——通用漏洞&XSS跨站&绕过修复&http_only&CSP&标签符号

文章目录一、Ctfshowweb316——未做任何过滤（反射型）web317-319——过滤特定标签（反射型）web320——过滤空格（反射型）web328——注册插入JS（存储型）web329——验证失效

PT_silver·2024-01-27 21:53

你成坚持社群-13/21第三选择

通过三种方式：做大蛋糕、引入新的条件、逆向思考。我们每天都会面临很多选择，但除了逃跑和战斗以外，你可以想想，有没有第三选择，有

三姐_3768·2024-01-27 21:21

【问题记录】06 python使用pytesseract报错：pytesseract.pytesseract.TesseractNotFoundError: tesseract is not inst

Python：importpytesseractfromPILimportImage#用于读取图片image=Image.open("123.png")result=pytesseract.image_to_string

joinclear·2024-01-27 20:18

抽象工厂模式-C#实现

;usingSystem.Text;usingSystem.Threading.Tasks;namespace设计模式练习.Model.抽象工厂模式{publicabstractclassAbstructFact

code_shenbing·2024-01-27 20:46

使用vue_cli脚手架创建Vue项目（cmd和图形化方式）

使用vue_cli脚手架创建Vue项目（cmd和图形化方式）创建项目(cmd方式)vuecreatevue_cli1.方向键选择manuallyselectfeature(手动选择方式创建)，回车2.按空格键选择需要的组件

一个与程序bug抗争的程序员·2024-01-27 20:28

[GYCTF2020]Ezsqli1

打开环境，下面有个提交表单提交1，2有正确的查询结果，3以后都显示ErrorOccuredWhenFetchResult.题目是sql，应该考察的是sql注入简单fuzz一下发现information_schema被过滤了，猜测是盲注了。测试发现只要有东西加上and或者or都会被检测试一下||发现可以，再测试一下substr可以用，写个脚本爆一下表名但是information_schema被过滤了

zmjjtt·2024-01-27 17:58

CTFshow元旦水友赛web部分题解

1.easy_include看题目是一个文件包含题post的内容被过滤掉.，而且开头必须是字母，但是如果想要文件包含需要file:///xxxx,这里开头就是/了，所以需要绕过，file伪协议可以用file://localhost+路径让绕过开头必须是字母。可以看到能读取到文件，读取一些配置文件无果，尝试用pear文件包含get传参/?+config-create+/&/+/var/www/htm

zmjjtt·2024-01-27 17:58

[SWPUCTF 2018]SimplePHP

[SWPUCTF2018]SimplePHP知识点：phar反序列化文章目录[SWPUCTF2018]SimplePHP文件读取文件上传分析文件读取分析phar反序列化构造pop链一些函数测试参考链接文件读取注意观察

Sk1y·2024-01-27 17:27

[SWPUCTF 2018]SimplePHP1

打开环境有查看文件跟上传文件，查看文件里面显示没有文件url貌似可以文件读取上传文件里面可以上传文件。先看一下可不可以文件读取/etc/passwd不能读取，源码提示flag在f1ag.php看看能不能读取当前的文件，先把代码摘下来file.phpThereisnofiletoshow!";}$show=newShow();if(file_exists($file)){$show->source=

zmjjtt·2024-01-27 17:26

【PTA浙大版《C语言程序设计（第4版）》编程题】习题9-5 通讯录排序（附测试点）

输入格式:输入第一行给出正整数n（structfriends{//定义结构类型structfriends，包含三个成员namebirthnumbercharname[20];intbirth;charnumber

La_gloire·2024-01-27 17:27

java 百度地图API、高德地图API 经纬度正逆向地址转换

在实际业务开发中，可能需要使用到打卡，签到等功能，则就需要调用第三方地图API。百度WebAPI地址：http://lbsyun.baidu.com/index.php?title=webapi/guide/webservice-geocoding-abroad高德WebAPI地址：https://lbs.amap.com/api/webservice/guide/api/georegeo代码说明

指尖‖舞者·2024-01-27 16:14

[BT]小迪安全2023学习笔记（第4天：加密解密）

第4天常用解密网站https://www.cmd5.com/CTF比赛编码网站http://www.hiencode.com/哈希函数哈希函数是一种将任意长度的输入数据（通常称为“消息”）转换成固定长度输出字符串的计算过程

Bluetuan_aaa·2024-01-27 15:19

从 0 开始搭建 React 框架

react、react-dom、@babel/preset-reactyarnaddreactreact-dom@babel/preset-reactDocument//index.jsimportReactfrom'react

丶清风不问烟雨·2024-01-27 15:13

分布式商城项目--逆向工程生成pojo对象和mapper文件

使用逆向工程我们需要使用到一个工具包下面我给出该工具类的下载地址：https://download.csdn.net/download/qq_20503733/11201108首先我们将工具类解压到E盘

yc王志威·2024-01-27 15:40

React antd实现走马灯Carousel

importReactfrom'react'import{Card,Carousel}from'antd'import'.

YoloAva·2024-01-27 14:52

react 文字跑马灯从左往右滚动鼠标移入移出控制

本人React用的时间较短，有代码上的不规范或者不简洁的地方请见谅~附上代码~~importReactfrom“react”;import*asstylesfrom‘.

qq_35367109·2024-01-27 14:17

React中MUI初始化和方法调用

引用npminstall@mui/material@emotion/react@emotion/styledstep2:D:\vue\untitled2123\src\App.tsximportReactfrom'react

勘察加熊人·2024-01-27 14:45

#每天一本书+一页笔记# 1120《人生总会有办法》

#一生一万本计划#10000/1120【阅读日期】20210410【书名】人生总会有办法【作者】戴维•尼文【关键词】用逆向思维解决问题【分类】思维【简评】作者是著名心理学家，社会学家，擅长将理论应用于生活

May终身阅读者·2024-01-27 14:30

CTF常用函数

我们在做ctf题时经常需要看一些浏览器的请求和反应头，但是我们经常不能很好的了解他们，因此我对接收我们浏览器的请求头有关的后端$_SERVER变量做了一个总结。

suntwo·2024-01-27 14:20

83.网游逆向分析与插件开发-背包的获取-自动化助手显示装备数据

内容参考于：易道云信息技术研究院VIP课上一个内容：装备栏数据与算法的C++还原-CSDN博客码云地址（ui显示角色数据分支）：https://gitee.com/dye_your_fingers/sro_-ex.git码云版本号：849fed846405438d2220b8ab04fda2522e74482a代码下载地址，在SRO_EX目录下，文件名为：SRO_Ex-自动化助手显示装备数据.zi

染指1110·2024-01-27 13:30

汇编基础知识六

差不多后面有需要的话再详细写image中文版0x02IstructionPrefixes前缀指令IstructionPrefixes:可选项默认二进制文件是前缀和内容混杂在一起只有机器才能识别区别人工区分方法：逆向

暴走竹竿·2024-01-27 10:29

供应链架构师笔记1

3.作为供应链架构师，应对逆向供应链给予足够重视4.供应链架构师的工作之一就是确保我们所设计的供应链可视，可控，可靠5.供应链成员不分大小，不论其在供应链上所处位置，其存在意义取决于其对供应链所提

草丛愚人·2024-01-27 10:10

vite 基础配置

vite基础配置vite.config.js的基本配置import{defineConfig}from"vite";importreactfrom"@vitejs/plugin-react-swc";importpathfrom"path

April_zk·2024-01-27 10:43

基于react+antd +华为云OBS，写上传+图片预览

之前在网上也找不到Web具体实行OBS上传的代码，自己试着写了一下，感觉也还行，仅供参考，话不多说上代码import*asReactfrom"react";import{Upload,Button,Icon

☞你你你☜·2024-01-27 10:38

系统架构16 - 软件工程（4）

软件工程逆向工程软件复用定义四个级别：实现级(ImplementationLevel)结构级(StructuralLevel):功能级(FunctionalLevel):领域级(DomainLevel)

银龙丶裁决·2024-01-27 09:47

myBatis 模糊查询like拼接

mybatis中模糊查询like拼接问题selectfromusersnamelike"%"#{name}"%"andphonelikeconcat(concat("%",#{phone}),"%")andemaillike

胆小如鼠·2024-01-27 09:10

Android逆向——过frida检测+so层算法逆向

0x01过frida检测frida可以说是逆向里面很受欢迎的工具了，你可以在运行的时候得到几乎你想要的所有东西，函数地址、内存数据、java实例，根据我们的需要去修改程序的运行逻辑等等，但是太流行也不好

Aligado0628·2024-01-27 09:17

新书速览|Frida Android SO逆向深入实践

从基础到深入，使用Frida揭示原生App的逆向、分析和破解之奥秘！本书简介《FridaAndroidSO逆向深入实践》主要介绍使用Frida辅助分析SO进行逆向工程项目开发。

全栈开发圈·2024-01-27 09:07

畸形报文攻击(1)

畸形报文攻击(1)0x01写在前面最近在工作之余，都在看CTF东西，然后和朋友们玩狼人杀玩到昏天黑地，差点忘记要把对畸形报文攻击的研究记录下来，这篇文章的内容是畸形报文攻击中的smurf攻击，land攻击

Tig3rHu·2024-01-27 09:05

82.网游逆向分析与插件开发-背包的获取-装备栏数据与算法的C++还原

内容参考于：易道云信息技术研究院VIP课上一个内容：装备栏数据结构的逆向分析-CSDN博客码云地址（ui显示角色数据分支）：https://gitee.com/dye_your_fingers/sro_

染指1110·2024-01-27 08:41

react-jss书写样式

目录react-jss的使用react-jss的使用实现组件化样式、动态样式、避免样式冲突npminstallreact-jssyarnaddreact-jss//使用importReactfrom'react

小小亮01·2024-01-27 08:50

react的简单版redux：

//导入必要的依赖importReactfrom'react';import{createStore}from'redux';import{Provider,useSelector,useDispatch

张滚滚QAQ·2024-01-27 08:13

ThinkPHP5.0.0~5.0.23反序列化利用链分析

一道CTF题这次以一道CTF题作为此次漏洞研究的开头。题中涉及PHP的死亡绕过技巧，是真实环境中存在的情况。

昵称还在想呢·2024-01-27 07:02

某狗音乐逆向(js逆向)

免责声明：本篇博文的初衷是分享自己学习逆向分析时的个人感悟，所涉及的内容仅供学习、交流，请勿将其用于非法用途！！！任何由此引发的法律纠纷均与作者本人无关，请自行负责！！！

screamn·2024-01-27 07:32

.扫码群发朋友圈点评是什么软件？

是快扫扫码逆向群发系统，很简单的一款拓客软件，后台配置好活动信息后，软件自动生成二维码客户只要扫码，就会自动帮商家转发活动信息到朋友圈，群发活动信息给好友，很暴力的一款营销拓客软件。。

1a547f81f708·2024-01-27 07:33

ctfshow--node.js漏洞

一些漏洞：危险函数所导致的命令执行eval()eval()函数可计算某个字符串，并执行其中的的JavaScript代码。和PHP中eval函数一样，如果传递到函数中的参数可控并且没有经过严格的过滤时，就会导致漏洞的出现。简单例子：main.jsvarexpress=require("express");varapp=express();app.get('/eval',function(req,re

ing_end·2024-01-27 06:09

ctfshow—Node.js漏洞总结

1Js大小写绕过ctfshowweb334下载源码varfindUser=function(name,password){returnusers.find(function(item){returnname

Snakin_ya·2024-01-27 06:38

iOS逆向：函数本质（上）

iOS鑫·2024-01-27 03:10

CTFHUB JWT(Json Web Token)

官方解释链接：JWT基础知识目录什么是JWT(基础知识)JWT的原理JWT的数据结构HeaderPayloadSignature敏感信息泄露none算法(无签名)弱密钥(c-jwt-cracker爆破密钥)修改签名算法什么是JWT(基础知识)JsonWebToken(JWT),是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准（RFC7519。该token被设计为紧凑且安全的，特别适

葫芦娃42·2024-01-27 03:38

2021-04-14

重视每一分钱的绝对价值，避免一些不必要的支出-----读《逆向投资心理学》有感2我们在采购大宗商品，特别是当我们支付大额货币的时候，如果附带被推荐一些小件（甚至是对己无用的），成交概率极大，为何？

阿拉丁956·2024-01-27 03:46

风二西CTF流量题大集合-刷题笔记|其他题

flag123docx.pcapngflag{de51f87f-0d63-433b-99e0-4a002345d908}Baby_TCPDASCTF{b4a7c67f-5236-4bce-bcbe-1a2359337d49

zerorzeror·2024-01-27 02:25

image not found , iOS

http://blog.csdn.net/skylin19840101/article/details/72830747[isnotanobjectfile(notallowedinalibrary)]

木兮_君兮·2024-01-27 01:42

【答案】2023年国赛信息安全管理与评估正式赛答案-模块3 CTF

全国职业院校技能大赛高职组信息安全管理与评估（赛项）评分标准第三阶段夺旗挑战CTF（网络安全渗透）竞赛项目竞赛相关资源资料可在文末关注公众号获得赛题本文件为信息安全管理与评估项目竞赛-第三阶段赛题，内容包括

Geek极安网络安全·2024-01-27 01:10

推荐频道

ctf逆向