ctf逆向

逆向之虚函数

#include#includeclassCObj{public:virtualvoidshow(){printf("CObj::show()\n");}virtualvoidshow2(){printf("CObj::show2()\n");}};voidshow2(){printf("outSideShow2()\n");}intmain(){CObjobj;CObj*pobj=&obj;LP
不要影响我叠Q·2024-01-17 03:07

Hive日期函数详细讲解

语法:FROM_UNIXTIME(unix_timestamp[,format])案例:SELECTFROM_UNIXTIME(1609459200);结果为'2021-01-0100:00:00'
田晖扬·2024-01-17 02:26

72.网游逆向分析与插件开发-背包的获取-项目需求与需求拆解

内容参考于:易道云信息技术研究院VIP课上一个内容:修复角色名与等级显示问题-CSDN博客项目需求:在自动化助手的ui界面中,新加一页叫做物品,然后能够实时显示玩家背包中的数据,以及重要属性信息,比如数量、名称等需求拆解:游戏中的背包一共有三页然后首先就要像背包是一个什么东西,就是假设你要设计这个东西你会怎样去架构背包的这个系统,比如背包设计成一种数组的形式,因为做成数组是很方便的,第一它的数量时
染指1110·2024-01-17 01:14

2.1.1.2_11 Oracle数据字典 142-43 SYS.DBMS_STATS.gather_schema_stats

GATHER_SCHEMA_STATS4.1Syntax语法4.2执行存储过程4.3Parameters参数4.4Exceptions异常4.5UsageNotes使用方式附录1ApplyinganObjectFilterLis
GroupiesM·2024-01-17 01:08

MacOS环境下Kali Linux安装及使用指导

KaliLinux是一个开源的、基于Debian的Linux发行版,面向各种信息安全任务,如渗透测试、安全研究、计算机取证和逆向工程,是最先进的渗透测试发行版,它的前身是BackTrack。
筑梦之月·2024-01-17 01:35

《逆转思维》读后感

本书描述如何通过逆向思维去解决顺境、逆境、人际关系、职场、创业、销售这些与我们生活息息相关的事情。
认识自我接纳自我·2024-01-17 01:02

使用unidbg

一、前言unidbg是一个基于unicorn的逆向工具,可黑盒调用移动app中的so文件,运行时不需要模拟器或真机。有时用真机调so文件难以过反调试,而unidbg可以弥补这块缺陷。
静析机言·2024-01-17 01:49

python爬虫-js逆向使用python execjs库本地执行js代码

文章目录前言一、安装二、使用1.JavaScript代码示例2.python调用三、疑问前言在进行python爬虫js逆向时,有时候会遇到一些比较复杂的、带有混淆的JavaScript代码,对于某些复杂部分我们可能只需要获取其运算结果而无须一步步复现其算法
flyingrtx·2024-01-16 23:49

CTF伪随机数爆破

要了解伪随机数的爆破首先你的先知道什么是PHP种子,借用在rand()函数中,我们可以通过设置随机数种子来影响随机数的生成。例如,在rand()函数中加入了随机数种子编码后,每次运行程序将会生成同样的随机整数序列。这个就是伪随机数,因为种子是已知的。这里使用X1NOoo大神的举例:mt_scrand()mt_rand()mt_scrand(seed)这个函数的意思就是分发seed种子,种子有了后,
补天阁·2024-01-16 23:05

进口零部件三维模型扫描替换抄数建模逆向造型设计服务CASAIM

三维扫描技术在现代制造业中发挥着越来越重要的作用,尤其在零部件建模领域,它能够快速、准确地获取物体的三维数据,为后续的逆向工程和快速原型制造提供了有力支持。
CASAIM·2024-01-16 23:27

Designing Virtual Connect for vSphere 5.x

DesigningVirtualConnectforvSphere5.x如何在HPC7000刀笼使用VC以满足vSphere5.x英文视频连接如下:http://professionalvmware.com
weixin_33966365·2024-01-16 21:11

【转载】双二阶IIR滤波器

前言双二阶滤波器说明补充说明和一些建议三种滤波器类型的计算过程系数如何使用DirectFormI的计算过程DirectFormII的计算过程Transposeddirectforms附录英文原文第一个链接来源的英文原文第二个链接来源的英文原文前言本文翻译自这个博客
沃卟炻·2024-01-16 21:38

CTF 总结03:SQL注入

问题描述:自从在墨者学院混迹一段时间后,SQL注入的题目被我水到龙王庙...在此整理一篇答题合集,适合与我一样对与SQL知道那么一点点,但是又不怎么熟悉流程的小白~(⌐■_■)所以此处龙王镇文,保佑我SQL注入的题目顺利通过呀~步骤总结:1MySQL数字型显注答题链接:墨者学院01SQL手工注入漏洞测试(MySQL数据库)解题步骤:语句功能and1=1and1=2判断注入点orderby5判断字段
梅头脑_·2024-01-16 21:53

Web安全攻防世界09 ics-07(XCTF

问题描述友情提示:攻防世界最近的答题环境不太稳定,我这篇没有做到最后一步...为了水个成就提前发出来了,以后等网好了会测试到最后一步的...本次ics-07的解题过程依然小白友好~题目是这个样子的:是工控的云管理系统,页面看起来好酷炫~我们先点击左边的目录,看看有没有什么可疑的上传或者注入点~唯一可以利用的链接是业务管理下的项目管理,目测是sql注入~根据页面viewsource的提示,crtl+
梅头脑_·2024-01-16 21:51

Web安全攻防世界02 fileclude(ctf)

问题描述攻防世界文件包含入门题目,依旧参考大佬的WP有所补充,内容对小白友好~原因分析:网页中直接存在源码,在此翻译和分析~WRONGWAY!
梅头脑_·2024-01-16 21:21

FLV封装格式笔记简单介绍

PreviousTagSize记录了前面一个Tag的大小,用于逆向读取处理。FLVheader后的第一个PerviousTagSize的值为0。Tag一般可以分为3种
君莫笑lucky·2024-01-16 21:46

[架构之路-245]:目标系统 - 设计方法 - 软件工程 - 软件开发模型(流程):瀑布模型、V模型、原型模型、增量模型、迭代模型、螺旋模型、敏捷模型、DevOps、AI辅助、逆向工程、净室工程

目录前言:一、软件开发模型概览1.1概述1.2软件开发方法与软件开发模型的区别二、软件开发模型详解2.1瀑布模型:串行线性开发2.2V模型:测试驱动开发(需求明确、提前测试、验证)2.3原型模型(PrototypeModel):向用户提前展示2.4增量模型:按功能分块开发(不改变初始需求)2.5迭代模型:按时间分段2.6螺旋模型:带风险分析的迭代模型2.7统一模型RUL2.8敏捷模型:需求不确定、
文火冰糖的硅基工坊·2024-01-16 19:14

京东物流js逆向加密解析

本次目标网址如下,使用base64解密获得aHR0cHM6Ly93d3cuamRsLmNvbS9hZ2luZy1wYWdlLw==本次的目标接口是查询物流信息,具体接口如下图我们把整个请求curl复制下来查看接口加密参数,看一下本次需要破解哪些参数,如下经过多次请求比对参数后,发现除一些固定参数外,有两个参数是可变的,headers中的ciphertext和data,初步确定为这两个参数,接下来我
码王吴彦祖·2024-01-16 19:09

某侠网js逆向wasm解析

本次目标地址如下,使用base64解密获得aHR0cHM6Ly93d3cud2FpbWFveGlhLm5ldC9sb2dpbg==打开网址,本次的目标是登录接口,如下图本文主要讲解wasm的解析,所以对其他参数不做逆向处理
码王吴彦祖·2024-01-16 19:35

Virbox Protector Standalone 加壳工具

VirboxProtectorStandalone提供了强大的代码虚拟化、高级混淆与智能压缩技术,保护您的程序免受逆向工程和非法修改,并与您的
辉这样说·2024-01-16 19:09

谁能告诉我出现声明故障问题的解决方案

clientcore\windows\advcore\ctf\uim\tim.cpp(800)\MSCTF.dll!
小唐C++·2024-01-16 19:00

街机模拟游戏逆向工程(HACKROM)教程:[4]MAME的作弊功能

需要对游戏进行逆向分析,我们首先需要了解游戏的内存系统。在一个游戏的运行过程中,游戏中所有的变动,比如玩家的血量,敌人的血量,玩家所在位置,场景的位置,剩余时间,等等一切,都在内存中有所体现。
字节狂徒·2024-01-16 19:44

街机模拟游戏逆向工程(HACKROM)教程:[2]68K汇编的一些规则

指令中的符号(#,$,%)在指令中,我们最常见到的符号有#和$。这其中的"#"符号是告诉汇编程序,这个符号后面的数值为一个立即数,而不是一个偏移值或一个地址。立即数可以理解为"单纯的一个数值"。我们会在后面通过一些实例来更详细说明什么叫立即数。而$符号是告诉汇编程序,这个符号后的数值为一个16进制数值;如果符号为%,那它后面的数值为一个2进制的数值;如果没有任何符号,它后面的数为一个10进制数值。
字节狂徒·2024-01-16 19:44

街机模拟游戏逆向工程(HACKROM)教程:[3]街机的ROM与RAM

简介在街机模拟器中运行一个街机游戏,我们除了需要一个模拟器工具,也需要有一个街机的ROM文件。街机的ROM文件,称之为Read-OnlyMemory,可以理解为只读存储器。在ROM文件中,包括了游戏运行所需要的指令代码,声音,图像,等内容。而RAM全称为RandomAccessMemory,也叫主存,是与CPU直接交换数据的内部存储器,速度较快,通常作为操作系统或其他正在运行中的程序的临时数据存储
字节狂徒·2024-01-16 19:44

街机模拟游戏逆向工程(HACKROM)教程:[5]中断

在上一章中,我们搜索到了"恐龙新世纪"模拟游戏中1号机台玩家血量的地址,那么,这个地址在对该游戏的逆向工程中可以起到什么作用呢?
字节狂徒·2024-01-16 19:42

树形结构下拉框组件vue-treeselect的使用(安装、模糊匹配、单选、多选、延迟加载、异步搜索等)

一、基本使用流程首先npm安装依赖npminstall@riophae/vue-treeselect--save然后在需要使用的组件中引入importTreeselectfrom'@riophae/vue-treeselect'import
小白_ysf·2024-01-16 18:39

[GXYCTF2019]Ping Ping Ping

1.访问页面,提示传参为ip。2.?ip=明显存在命令执行注入,使用;或者|闭合上一条命令。经过fuzz测试,过滤了空格、bash字符、flag字符、以及一些特殊符号。?ip=;ls时,发现flag.php就在当前目录下。3.构造POC,获取Flag。方案一:;a=g;cat$IFS$1fla$a.php方案二:;echo$IFS$1Y2F0IGZsYWcucGhw|base64$IFS$1-d|
有搞头-CC·2024-01-16 18:36

[ACTF2020 新生赛]Exec

1.访问页面,为命令执行。2.发现可以执行命令。3.直接查看flag。127.0.0.1&&cat/flagflag{cf369253-09f4-4ff8-a1fb-97922cf87b06}
有搞头-CC·2024-01-16 18:06

MT管理器使用笔记

iapp逆向VirtualXposed运行环境MT管理器编辑工具(安装包提取等)下载地址https://github.com/android-hacker/VirtualXposed/releasesapk
有搞头-CC·2024-01-16 18:05

[GDOUCTF 2023]pixelart

考点:像素处理下载题目得到如下一张图片使用010打开,发现末尾有像素提示右键查看图片属性图中放了一个缩略图,PS量一下,每个像素宽高都距离12px发现原始分辨率是3840*2160------>320*180正好是缩小12倍使用脚本改变图片像素#改变图片像素fromPILimportImageimg=Image.open('arcaea.png')w=img.widthh=img.height#新
Echo-J·2024-01-16 18:28

[LitCTF 2023]easy_shark

解压缩,发现需要输入密码,使用010打开,发现frflags和deflags都被修改了,这就会造成压缩包伪加密把他们都改为0,再打开将流量包使用wirshark打开过滤http,并追踪得到以下信息看到了一个类似于flag格式的字符串,但是经过了加密,上方还存在一个方程,解为1777尝试仿射密码解密得到flag,flag{w13e5hake_1s_a_900d_t3a771c_t001}由于flag
Echo-J·2024-01-16 18:25

今日复盘day50

【今日行动】1.冥想12分钟2.看书《穷查理宝典》3.开会【今日思考】1.看了《穷查理宝典》一书,看了李录的序言,颇有感触,查理思考问题总是从逆向开始,如果要明白人生如何得到幸福,首先是研究人生如何才能变得痛苦
婷婷说成长·2024-01-16 16:26

linux用户空间资料读取到内核驱动

include#include#include#include#include#include#includestaticint__initread_pic_init(void){intret=0;structfile
Chhjnavy·2024-01-16 16:33

error while loading shared libraries: libncurses.so.5: cannot open shared object file

/mysql:errorwhileloadingsharedlibraries:libncurses.so.5:cannotopensharedobjectfile:Nosuchfileordirectory
天空之外136·2024-01-16 15:18

2023年第十六届山东省职业院校技能大赛“信息安全管理与评估“赛项规程

GeekSec专注技能竞赛培训4年,包含网络建设与运维和信息安全管理与评估两大赛项,及各大CTF培训,基于两大赛项提供全面的系统性培训,拥有完整的培训体系。
Geek极安网络安全·2024-01-16 13:22

typeScript +react 中使用video标签不能使用video自带的play方法和pause方法

import*asReactfrom'react';importclassnamesfrom'classnames';import'.
懵逼猫9527·2024-01-16 13:01

jdk更改版本

要改三个地方1、pom.xml里2、File->ProjectStructure->ProjectFile->ProjectStructure->Modules3、File->
DalaQL·2024-01-16 12:02

71.网游逆向分析与插件开发-角色数据的获取-修复角色名与等级显示问题

内容参考于:易道云信息技术研究院VIP课上一个内容:自动化助手UI显示角色数据-CSDN博客码云地址(ui显示角色数据分支):https://gitee.com/dye_your_fingers/sro_-ex.git码云版本号:0049452c079867779f639c4bfab9bd1cd0c68932代码下载地址,在SRO_EX目录下,文件名为:SRO_Ex-修复角色名与等级显示问题.zi
染指1110·2024-01-16 12:15

20230521

逆向思考的方式来制定计划以自己销售来说,制定出合理的结果,再从结果回推到每一步的行动。(可以是收入结果,可以是提升结果等等)
水中望我·2024-01-16 12:07

基于Python 爬书旗网小说数据并可视化,通过js逆向对抗网站反爬,想爬啥就爬啥

目标:基于Python的书旗网小说网站的数据采集与分析的目标是通过自动化程序收集书旗网上的小说相关数据,并对这些数据进行分析和处理,以获取有价值的信息和洞察。具体目标包括以下几个方面,首先利用Python编写网络爬虫程序,从书旗网上抓取小说的标题、作者、分类、评分、阅读量等信息,对采集到的数据进行清洗和整理,去除重复、错误或无效的数据,然后将清洗后的数据存储到数据库或文件中,以备后续分析使用。利用
叫我:松哥·2024-01-16 12:27

从超前超标到回归初心

今天看了一下清单的内容,倒是觉得我们可以逆向思维,从这份超标超前的培训清单里往回看,找到我们教育的初衷。
林小二的读书笔记·2024-01-16 11:27

VueCli-自定义创建项目

Pleasepickapreset:Default([Vue3]babel,eslint)Default([Vue2]babel,eslint)>Manuallyselectfeatures选自定义手动选择功
盖盖衍上·2024-01-16 10:31

遇到问题时,跳出思维定势,利用逆向思维才能出奇制胜

有一只饿狼在森林里找东西吃,没想到一脚踏空掉进了猎人的陷阱,它在陷阱里转过来转过去,就是没法跳出来:“救命啊,救命啊”,饿狼大声的叫唤起来,这时有一只山羊从这里经过,饿狼一把鼻涕一把眼泪的说:“救救我吧,善良的山羊,我死在这里没有关系,可是我家里还有一大群孩子,他们会饿死的。”,羊说:“不行,我救了你,你就会吃掉我。”饿狼说:“我向你保证,只要你救了我,我绝不伤害你。”山羊经不起狼的苦苦哀求,他就
囚牛菊圣手·2024-01-16 09:02

oracle添加序号列大全(3种方法)

方式一:添加xh字段SELECTfxh,fmc,round((sum(fczsrbnljzxs)-sum(fczsrsntqs))/10000,2)AS增减额,round(sum(fczsrbnljzxs
小研说技术·2024-01-16 09:54

Vue3 + ESLint + Prettier

vuecreate"项目名称"②选择Manuallyselectfeatures(手动选择功能)。③根据自己需求选择,这里只选择了Linter/Forma
soul g·2024-01-16 09:24

Enigma Virtual Box 解包

pwd=52pj提取码:52pj[GKCTF2021]QQQQT解码,得到一个名为%DEFAULTFOLDER%的文件里面的untitled2.exe为解码后的文件ida32位显然为base58加密解码
liqingdi437·2024-01-16 08:02

[SHCTF-校外赛道]61名

REVERSE[WEEK1]ez_asmenc="nhuo[M`7mc7uhc$7midgbTf`7`$7%#ubf7ci5Y"foriinrange(len(enc)):print(chr((ord(enc[i])+0xa)^0x1e),end='')[WEEK1]easy_reenc=[0x66,0xC6,0x16,0x76,0xB7,0x45,0x27,0x97,0xF5,0x47,0x03
liqingdi437·2024-01-16 08:02

[HDCTF 2023]enc

先来到主函数看看按顺序理解,sub_411523函数为一个加密函数跟进sub_411523—>sub_415100发现为一个XTEA加密密钥为v7和v8,注意看汇编代码,发现它俩的内存位置在一块密文为v9XTEA解密脚本:#includeintmain(){intresult;//eaxunsignedinti;//[esp+DCh][ebp-2Ch]intv4;//[esp+E8h][ebp-2
liqingdi437·2024-01-16 08:02

[ACTF2020 新生赛]Include

1.访问页面,存在一个链接。2.点击之后,路径存在文件包含,URL/?file=flag.php3.使用PHP伪协议,访问解码即可。http://ad7864db-ad11-4c5c-ad80-d2ba20465029.node5.buuoj.cn:81/?file=php://filter/read=convert.base64-encode/resource=flag.phpflag{c4ee
有搞头-CC·2024-01-16 07:28

MyBatis入门(二)

以下内容可以有,也可以没有,但是有的时候,顺序必须是这样的:properties(属性)settings(全局配置参数)typeAliases(类型别名)typeHandlers(类型处理器)objectFactory
長得太帥忚四種檌·2024-01-16 06:47
上一页 36 37 38 39 40 41 42 43 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他