ctf逆向第38页

ctf逆向

2023 年精选：ChatGPT 会取代开发者吗？

早期采用者甚至用它来编写Python代码，以及对shellcode进行逆向工程并用C重写。

优维科技EasyOps·2024-01-13 11:47

antd时间选择器，设置显示中文

官方文档介绍全局化配置ConfigProvider-AntDesign代码importReactfrom'react';import{Provider}from'mobx-react';importAppfrom

T3165919332·2024-01-13 10:46

2022-05-20

小包包打开龙头清洗西红杮，顾景昊准备切牛肉，他仔细观察着牛肉的纹理，找到了逆向的纹理，左手正紧压牛肉，右手一刀一刀，慢条斯理的切着。小包包说：“顾景昊，你今天的表现……。”

小十下·2024-01-13 09:16

逆向思维

今天分享一个朋友经常讲的逆向思维，就是很多事情反过来看。其中他提到的关于马云的两个例子：一个是在一个演讲大会上，新东方创始人俞敏洪先发言说现在互联网公司可能活十年，但不能活到100年。

罗境中·2024-01-13 09:52

使用spark将MongoDB数据导入hive

timeimportpymongoimporturllib.parsefrompyspark.sqlimportSparkSessionfrompyspark.sql.typesimportStructType,StructField

awsless·2024-01-13 09:16

Hive常用日期格式转换

文章目录获取当前时间日期格式转换返回日期中的年，月，日，时，分，秒，当前的周数计算日期差值返回当月或当年的第一天获取当前时间获取当前时间戳selectunix_timestamp()复制把时间戳转为正常的日期selectfrom_unixtime

cuisidong1997·2024-01-13 09:44

七麦数据js逆向（补环境版）

aHR0cHM6Ly93d3cucWltYWkuY24vcmFuay9tYXJrZXRSYW5rL21hcmtldC82L2NhdGVnb3J5LzUvY29sbGVjdGlvbi9hbGwvZGF0ZS8yMDI0LTAxLTEy本文逆向破解分为扣代码版和补环境版

码王吴彦祖·2024-01-13 08:43

Android代码混淆

在模块目录下的build.gradle文件中配置以下代码2.在proguard-rules.pro文件中添加混淆规则通用混淆规则常用匹配符常用命令注意事项如何查看是否已混淆代码混淆的作用1.令APK难以被逆向工程

是阿超·2024-01-13 07:15

混淆技术概论

混淆技术概论引言在逆向工程领域，混淆技术是一种非常重要的技术手段，通过打破人们的思维惯性，使得逆向分析变得更加困难。

ertertgfhhn·2024-01-13 05:09

vue的逆向传值、同胞传值、跨组件传值、 slot 插槽

逆向传值–自定义事件子组件把数据传递到父组件之上逆向传值默认是不被允许的我们需要借助一些其他知识来完成逆向传值（自定义事件辅助）1.必须在子组件中通过事件来触发zizizzizi点我进行逆向传值么么哒！

变量提升·2024-01-13 05:37

编写驱动，实现应用层自由控制哪个数码管显示及显示内容

句柄structdevice*dev;structspi_device*spi_wr;//spi结构体指针,用于向芯片写入数据intmycdev_open(structinode*inode,structfile

傾语·2024-01-13 01:44

《Factfulness》读书笔记 02

今天阅读到Factfulness的介绍和第一部分。

素心s·2024-01-13 01:20

Canvas 画布基础详解

drawXXX系列canvas.drawArc方法:drawArc(RectFoval,floatstartAn

炼_1086·2024-01-13 01:19

ctf | D0g3 Games web xss1

今天给大家分享一下萌新楼主做的这道关于xss的题。话不多说先上图。进入题目可以看到是一个搜索框，打开源代码进行一下搜索，在图二下方上可以清楚看到两个输出点，第一个是实体编码，但第二个就可以被用来注入我们构造的payload，加上题目之前的提示这道题就很明显了。我们构造payload：">alert("hacker")就可以成功alert弹窗找到flag！在这里顺便分享两个小知识点：1.alert(

你可以叫我风平·2024-01-12 23:38

【pwn】[ZJCTF 2019]EasyHeap --fastbin攻击，house of spirit

首先查看一下附件的保护情况可以看到，got表是可修改的状态接着看主函数的逻辑非常典型的菜单题，接着分析每一个函数的作用cunsigned__int64create_heap(){inti;//[rsp+4h][rbp-1Ch]size_tsize;//[rsp+8h][rbp-18h]charbuf[8];//[rsp+10h][rbp-10h]BYREFunsigned__int64v4;//[

GGb0mb·2024-01-12 23:46

buuctf-pwn write-ups (10)

文章目录buu073-hitcontraining_bambooboxbuu074-cmcc_pwnme2buu075-picoctf_2018_got-shellbuu076-npuctf_2020_

C0Lin·2024-01-12 23:16

【re】[HGAME 2023 week3]kunmusic -- .net程序逆向，z3库约束

附件下载下来有三个东西。点开exe，发现是鸡哥判断应该是.net程序(.NET是一个免费的跨平台开源开发人员平台，用于生成许多不同类型的应用程序。凭借.NET，可以使用多种语言、编辑器和库来生成Web、移动应用、桌面应用、游戏和IoT应用),可以用dnspy打开，那个exe和json打开后都没发现什么，接着打开dll文件点进去Main函数看看这里有对Resources.data的数据进行加密，下一

GGb0mb·2024-01-12 23:16

BUU-pwn(六)

发现个pwn题目：https://github.com/bash-c/pwn_repo/[ZJCTF2019]EasyHeap因为没有showchunk的功能，所以没法利用unsortedbin泄漏地址所以说只要修改

Ff.cheng·2024-01-12 23:46

34534

在10.2节中介绍垃圾回收线程时说过，当触发YGC时会产生一个VM_GenCollectFor-Allocation类型的任务，VMThread线程会调用VM_GenCollectForAllocation

另一个自己·2024-01-12 23:45

BUUCTF----cmcc_simplerop

环境：WSL2，ubuntu16.04，python2常规checksec文件：ida反编译：明显看到read函数会导致栈溢出gdb调试程序：用cyclic指令生成100个数字，运行程序：求输入点到返回地址的偏移：得到偏移是32，即0x20值得一提的是，在ida中，我们可以看到偏移是0x18+0x04=0x1c,以gdb调试为准原因可参考：https://blog.csdn.net/mcmuyan

12Shen·2024-01-12 23:45

BUUCTF pwn wp 41 - 45

cmcc_simpleropret2syscall参考https://rninche01.tistory.com/entry/Linux-system-call-table-%EC%A0%95%EB%A6%ACx86-x64构造rop执行read(0,bss_addr,8)读取/bin/sh\x00execve(bss_addr,0,0)getshell这里有个坑点,v4到ebp的距离不是IDA显

fa1c4·2024-01-12 23:45

buuctf pwn （inndy_rop）（cmcc_simplerop）（[ZJCTF 2019]Login）

由于buuctf好多pwn题目都是一个类型的，所以就把不同的，学到东西的题目，记录一下buuctfinndy_ropcmcc_simplerop[ZJCTF2019]Logininndy_ropgets

绿宝石·2024-01-12 23:14

[BUUCTF-pwn]——cmcc_simplerop (ropchain)

[BUUCTF-pwn]——cmcc_simplerop有栈溢出，自己找rop链，最简单的方法，让ROPgadget帮我们弄好呀，可是有点长，所有需要我们修改。毕竟有长度要求。

Y-peak·2024-01-12 23:13

BUUCTF cmcc_simplerop

这道题打开ida又是那么一大堆一大堆的函数，也没有外部引用的段，所以就是静态链接把好多函数都链接进来了所以就和BUU上另一道inndy_rop一样，直接用ROPgadget去找rop链fromstructimportpack#Paddinggoesherep=''p+=pack('

Bengd0u·2024-01-12 23:43

CMCC--simplerop 题解

WriteUp文件信息漏洞定位利用分析wp总结文件信息该样本是我在做BUUCTF上的题刷到的，该题目本身漏洞明显，利用起来也不算太难，不过在我查阅一下他人的wp后发现了多种解法，在这里做个记录和总结

__lifanxin·2024-01-12 23:12

（BUUCTF）actf_2019_actfnote

文章目录前置知识整体思路exp前置知识houseofforce数组未初始化漏洞整体思路感谢hav1k师傅。首先，通过strdup输入的字符串数组没有初始化，里面本身就包含libc地址，其位于偏移0x18的地方，因此输入长度为0x18的字符填充后即可获得libc地址。接下来，strdup输入这部分内容产生的chunk不一定大小为0x30，而在edit函数中固定可以输入大小为0x20的内容，因此存在溢

LtfallQwQ·2024-01-12 23:08

（BUUCTF）pwnable_bf

文章目录前置知识整体思路exp前置知识改got表整体思路这道题看起来是在解析brainfuck，我对这方面的知识可以说是一窍不通，但是看了看代码感觉并不需要我们懂brainfuck。首先我们需要输入一个长度最大为1024的字符串，然后其会逐字符解析该字符串。其中，可以移动指针p指向的内容，初始的p为0x0804A0A0。+和-可以使得指针p指向的内容加一或者减一。通过这些目前我们可以实现任意地址写

LtfallQwQ·2024-01-12 23:03

XCTF：MISCall[WriteUP]

使用file命令，查看该文件类型filed02f31b893164d56b7a8e5edb47d9be5文件类型：bzip2使用bzip2命令可对该文件进行解压bzip2-dd02f31b893164d56b7a8e5edb47d9be5生成了一个后缀为.out的文件再次使用file命令，查看该文件类型filed02f31b893164d56b7a8e5edb47d9be5.out文件类型：tar

0DayHP·2024-01-12 22:12

【解决Paddle OCR 报错libssl.so1.1,级版本问题】

解决报错libssl.so.1.1:cannotopensharedobjectfile:Nosuchfileordirectory文章目录解决报错libssl.so.1.1:cannotopensharedobjectfile

天池小天·2024-01-12 21:10

芋道框架----(业务表单工作流)短信通知流程分析

首先，我们要知道AbstractFlowableEngineEventListener是什么，他是一种流程引擎的监听器，他可以监听到流程引擎所发出的所有时间，从而对流程实例、流程任务、流程变量等实体进行监控和管理

小912·2024-01-12 20:53

iOS开发逆向之应用重签名（上）

本文主要介绍重签名的几种方式，以及如何对应用进行重签名，应用重签名从之前《iOS逆向应用签名》中可知，签名是指原始数据的Hash值解密。那么重签名，顾名思义，就是指将原始数据的Hash值重新加密。

iOS鑫·2024-01-12 20:50

免于恐惧就能活得自由

一、恐惧有如逆向的祷告正面的祷告会使我们吸引到自身以外的正面及有益力量，恐

百工金服·2024-01-12 20:30

Vulnhub-HACKATHONCTF: 2渗透

文章目录一、前言1、靶机ip配置2、渗透目标3、渗透概括开始实战一、信息获取二、web目录爆破三、ssh爆破四、提权一、前言由于在做靶机的时候，涉及到的渗透思路是非常的广泛，所以在写文章的时候都是挑重点来写，尽量的不饶弯路。具体有不不懂都的可以直接在文章下评论或者私信博主如果不会导入Vulnhub靶机和配置网络环境的话，请点我直达发车文章！本文靶机下载连接-戳我直接下载！1、靶机ip配置Ka

疯狂搞网安的18岁老登·2024-01-12 19:13

物联网安全入门 01固件仿真逆向环境搭建

目标：对FASTfw150R固件仿真以及逆向本篇采用的系统：Ubuntu18虚拟机01本次预装工具列表BinwalkBinwalk是一种快速、易于使用的工具，用于分析、逆向工程和提取固件映像。

zulkar的专栏·2024-01-12 18:38

一篇文章带你进阶CTF命令执行

以下的命令是为了方便以后做题时方便各位读者直接来这里复制使用，刚开始还请先看完这篇文章后才会懂得下面的命令?c=eval($_GET[shy]);=passthru('catflag.php');#逃逸过滤?c=include%09$_GET[shy]?>=php://filter/read=convert.base64-encode/resource=flag.php#文件包含?

补天阁·2024-01-12 17:33

数据安全及各种加密算法对比

然而市场上存在着各种各样的抓包工具及解密算法，甚至一些公司有专门的逆向部门，这就加大了数据安全的风险，本文将通过以下几个方面对各种加密算法进行分析对比：Base64编码（基础）单项散列函数MD5、SHA1

上天眷顾我·2024-01-12 17:26

iOS长宽不一致图片，设置圆角并裁切多余部分

avatarIcon.layer.masksToBounds=YES;解决方案：如果想要圆角完整显示，在代码中加入_avatarIcon.contentMode=UIViewContentModeScaleAspectFill

MrZWCui·2024-01-12 16:10

生活，你给我压力，我还你奇迹

【#金花#20210122日精进day203】打分:10分在生活中发生了很多事都表明，逆向思维是一种重要的思考方式，它从相反的方向提供了解决问题的另一条途径，这是一种很有价值的思考能力，有时候它会使复杂的事情简单化

AngelWang·2024-01-12 15:17

@Autowired注入的Httprequest如何保证线程安全

@Autowired基于JDK动态代理对象AutowireUtils.ObjectFactoryDelegatingInvocationHandlerAutowireUtils：privatestaticclassObjectFactoryDelegatingInvocationHandlerimplementsInvocationHandler

flybone7·2024-01-12 13:00

讲解：IA626、analysis、Python、PythonR|Java

FinalProject-IA626SummaryThefinalprojectforIA-626willbeanopenendedprojectincludingthetopicsbelow.Theprojectwillbeprimarilygradedoncomplexity

haoyuanjun·2024-01-12 13:56

2023一带一路暨金砖国家技能发展与技术创新大赛【企业信息系统安全赛项】国内赛竞赛样题

2023一带一路暨金砖国家技能发展与技术创新大赛【企业信息系统安全赛项】国内赛竞赛样题2023一带一路暨金砖国家技能发展与技术创新大赛【企业信息系统安全赛项】国内赛竞赛样题第一阶段：CTF夺旗项目1.CTF

落寞的魚丶·2024-01-12 12:36

BUUCTF刷题记录

[BUUCTF2018]OnlineTool”选项，则Nmap会将扫描结果写入到指定的文件中，而不是在终端输出。构造payload：?

块块0.o·2024-01-12 12:45

[De1ctf 2019]SSRF Me(哈希拓展攻击)

目录具体做题分析：字符串拼接：哈希拓展攻击：点开是一段flask代码，经过还原后格式如下：#!/usr/bin/envpython#encoding=utf-8fromflaskimportFlask,requestimportsocketimporthashlibimporturllibimportsysimportosimportjsonreload(sys)sys.setdefaultenc

块块0.o·2024-01-12 12:15

[BJDCTF2020]ZJCTF，不过如此

题目源码：".file_get_contents($text,'r')."";if(preg_match("/flag/",$file)){die("Notnow!");}include($file);//next.php}else{highlight_file(__FILE__);}?>代码要求我们有两个get参数，首先，代码会检查是否设置了text参数，并且通过file_get_content

块块0.o·2024-01-12 12:43

探讨JS混淆技术及其加密解密实例

一、JS混淆技术简介JS混淆技术是一种通过将代码进行逆向工程和混淆处理，使得恶意分析者难以理解和还原源代码的技术。它通过修改代码结构、添加无用代码和无意义的变量名等手段，

mxd01848·2024-01-12 12:37

JS加密/解密之常见的JS代码加密

在软件开发领域，混淆（JS）是一种常见的技术，通过改变代码结构、命名和逻辑，增加代码的复杂性，使其对于逆向工程者变得更加困难。然而，有时候开发者可能需要解开混淆，以便理解、维护或修改代码。