ctf逆向第43页

C++反汇编学习笔记1——选择判断语句

逆向第一篇，两年前写的，欢迎大家吐槽！转载请注明出处。1.流程控制语句的识别If…else…语句比较简单，这里就不做详细说明。这里对switch语句和循环语句进行判断。

Traxer·2024-01-08 01:08

C/C++汇编学习（二）——学习使用IDA pro

学习使用IDAPro是一项很有价值的技能，特别是对于那些对逆向工程和软件安全分析感兴趣的人。以下是一些基本步骤和概念，帮助你熟悉IDAPro的界面和操作。

Thomas_Lbw·2024-01-08 01:03

一道有趣的逆向题--warmup1

链接：https://pan.baidu.com/s/1dpPF6UFuqFo4MEfVCjyFww提取码：q1ap题目的逻辑很简单，就是输入一个字符串，然后调用judge函数检验，有趣在这个judge函数被加密了for(i=0;is=get_bytes(0x600b00,182)Python>buf=''Python>foriins:Python>buf+=chr(ord(i)^0xc)Pyth

n0va·2024-01-08 01:13

web buuctf [ Had a bad day]

考点：伪协议嵌套（伪协议的过滤器嵌套）1.打开页面,url上有get传参，category=2.尝试注入，1'，1'or'1=1'都不行，没有数据库报错3.尝试文件包含，利用php伪协议，尝试读取index.php，令category=php://filter/read=convert.base64-encode/resource=index.php根据提示，可以看出确实是文件包含，利用了incl

半杯雨水敬过客·2024-01-08 01:56

[buuctf]刷题记录

文章目录[网鼎杯2018]Fakebook方法一方法二（掌握sqlmapPOST型注入）方法三[HCTF2018]WarmUp[ZJCTF2019]NiZhuanSiWei[GXYCTF2019]BabyUpload

pippaa·2024-01-08 01:55

[BSidesCF 2020]Had a bad day

[BSidesCF2020]Hadabaddayhttps://github.com/BSidesSF/ctf-2020-release/点击两个按钮，url栏的category=会发生变化这里是伪协议的知识点

4pri1·2024-01-08 01:25

BUUCTF__web题解合集（七）

题目1、[网鼎杯2020朱雀组]Nmap这题知识点做过，[BUUCTF2018]OnlineTool，利用的nmap的-oG参数来把扫描结果写入文件。也就能把我们传入的payload一起写进去。

风过江南乱·2024-01-08 01:24

web：[BJDCTF2020]The mystery of ip（ssti模板注入、Smarty 模板引擎）

题目进入页面显示如下点击flag页面得到ip点击hint页面在hint.php的源代码页面中发现由题目可以知道要从ip入手这里尝试抓包加上X-Forwarded-For请求头修改为127.0.0.1因为直接将127.0.0.1输出到页面，可以猜测是ssti模板注入可以继续验证这里发现输入什么就回显什么，存在ip伪造输入{{2*2}},回显4，确定为ssti注入尝试了{{config}}报错，报错信

sleepywin·2024-01-08 01:24

2021-01-29

[MRCTF2020]Ezpopappend($this->var);调用_invoke()方法时，调用append函数}而调用_invoke()方法的要求是以调用函数的方式调用一个对象，也就是Modifier

切谁怕谁·2024-01-08 01:24

【年终总结系列 2023】成长与收获：回顾过去、展望未来，加油2024！

转眼间加入CSDN已经六年多了，初加入CSDN时，我兴致勃勃地投入到写作中，分享了一些CTF的解题思路和方法，取得了不错的反响。

周周的奇妙编程·2024-01-08 00:44

从0到1的CTF之旅————Misc（3）

————————————————————————————————————————————第二十一题：隐藏的钥匙（题目如下）习惯性的右键记事本，发现里面还藏着一张图片，果断foremost分解。分解出来又得到一张图片，右键记事本看不到啥东西。考虑到可能是图片叠加，采用stegsolve工具试一下，好像也没找到什么东西。打开010看看，发现原图里居然直接藏着这段flag搞了半天，我以为他在第五层，实际

周周的奇妙编程·2024-01-08 00:13

Mybatis逆向工程

mavenlog4jlog4j1.2.17org.mybatismybatis3.2.3org.mybatis.generatormybatis-generator-core1.3.2mysqlmysql-connector-java5.1.30com.oracleojdbc612.1.0.1-atlassian-hostedxml-->-->启动类publicclassGeneratorSqlm

渔阳节度使·2024-01-08 00:40

[GKCTF2021]easycms

[GKCTF2021]easycms扫到admin.php官方提示了，后台密码为5位数字的，盲猜账号admin密码12345登录到后台点击：设计->导出主题->保存然后复制下载的主题的链接http://

H3h3QAQ·2024-01-07 22:56

C++中使用vector保存新建对象中自指指针的问题

例如，structfactor{intdata;factor*next;factor(inti):data(i),next(this){}};这样的结构体当然没有问题，如果我们想以类似链表的形式将元素串联起来

A11en3·2024-01-07 21:17

Intellij-idea 如何编译maven工程

如果您是从现有的源代码导入，选择File>New>ProjectfromExistingSources，然后选择您的

终将老去的穷苦程序员·2024-01-07 20:42

【攻防世界】Reverse——happyctf writeup

使用IDA分析，查看主程序：int__cdeclmain(intargc,constchar**argv,constchar**envp){std::ostream*v3;//eaxstd::ostream*v4;//eaxintresult;//eaxstd::ostream*v6;//eaxstd::ostream*v7;//eaxunsigned__int8*v8;//[esp+5Ch][e

Melody0x0·2024-01-07 20:25

【攻防世界】Reverse——easyre-xctf writeup

使用exeinfo得知这个exe文件是经过upx加密的使用upx进行脱壳：把脱壳的exe文件拖到ida进行分析。main函数没有任何flag的线索，查看stringswindow发现有个字符串很想是flag的一部分：但是这个字符串没有任何的交叉引用：从它的名字f_part2，那应该会有个part1。但是stringswindow并没有任何part1类似的名字。应该是从代码产生的。在函数名处查找，有

Melody0x0·2024-01-07 20:25

【攻防世界】 APK逆向

题目链接把APK拖进Jeb，通过分析可得它的逻辑：通过userName的MD5值与输入的sn值对比，我们要求解的是这个sn值。通过以下java代码就可以得到sn值：importjava.security.MessageDigest;importjava.security.NoSuchAlgorithmException;publicclasstest{publicstaticvoidmain(St

Melody0x0·2024-01-07 20:55

【攻防世界】 Android 2.0 Writeup

XCTF-OJ中的CTF题库是学习CTF入门和提高技能的好去处。这是Mobile部分的入门级别的题目，网址进入。

Melody0x0·2024-01-07 20:54

CTF密码学总结（一）

目录CTF密码学总结题目类型总结：简单密码类型：复杂密码类型：密码学脚本类总结：单独的密文类型（优先使用ciphey工具）多层传统加密混合：Bugku的密码学的入门题/.

沐一 · 林·2024-01-07 20:14

XCTF-Misc1 a_good_idea Ditf

a_good_idea附件是一张图片分析查看图片备注、校验CRC、通道检查、LSB查看，都没什么问题。扔到Kali里面看看文件能不能分离出其他文件。分离出来一个压缩包，里面包含一个txt和两张pnghint.txt提示：让我们关注像素。两张图片to.png和to_do.png，对其进行对比。StegSolve工具里面可以直接进行ImageCombine当两张图片进行像素SUB减法运算时，呈现出一张

777sea·2024-01-07 20:43

XCTF-Misc1 延时注入流量分析

延时注入流量分析附件是一个流量包，查找flag关键字分析1.分析流量包里面的操作随意打开一个包，追踪HTTP流量包解密请求（URL两次解密）语句if((ascii(substr((selectflagfromflag

777sea·2024-01-07 20:43

XCTF-MISC1 normal_png

normal_png附件是一张图片分析图片隐写，之前有汇总的文档https://blog.csdn.net/orchid_sea/article/details/128907814。在TweakPNG打开图片时，CRC校验失败，推测是IHDR高度隐藏。根据CRC反推宽度和高度：#coding:utf-8importbinasciiimportstruct#文件头数据块（IHDR），#由第11——3

777sea·2024-01-07 20:42

【流量分析】USB键盘与鼠标流量分析

在CTF中，USB流量分析主要以键盘和鼠标流量为主。下面通过简单的讲解与例题的展示，分析键盘流量与鼠标流量。

Wuyong_12·2024-01-07 20:42

XCTF-Misc1 USB键盘流量分析

m0_01附件是一个USB流量文件分析1.键盘流量USB协议数据部分在LeftoverCaptureData域中，数据长度为八个字节，其中键盘击健信息集中在第三个字节中。usbkeyboard映射表：USB协议中HID设备描述符以及键盘按键值对应编码表2.USB流量提取USB协议的数据部分在LeftoverCaptureData域中，可使用tshark提取流量tshark-rxxx.pcapng-

777sea·2024-01-07 20:12

C# BinaryFormatter二进制格式序列化和反序列化对象

从文件中获取二进制信息并反序列化，返回指定的type的对象//////二进制反序列化，并返回指定的type的对象//////要返回类型的对象///二进制文件完整路径///privatestaticobjectFromFile

清远_03d9·2024-01-07 18:13

栅栏密码怎么写java程序_[CTF]栅栏密码学习

[CTF]栅栏密码学习即把将要传递的信息中的字母交替排成上下两行，再将下面一行字母排在上面一行的后边，从而形成一段密码。栅栏密码是一种置换密码。

Sylvia zn·2024-01-07 17:44

基于 Vue Cli4.x + Vue3 + TS + stylus +router + element-plus 的项目搭建

element-plus环境脚手架必须是vue-cli4.0+安装npminstall@vue/cli查看版本vue-V创建项目vuecreatewebapp参数Pleasepickapreset:ManuallyselectfeaturesCheckthefeaturesneededforyourproject

AvatarGiser·2024-01-07 17:43

思维向逆，像你

逆向思维，维度向逆。曾看过奇葩说黄执中的一个采访，他说“他喜欢逆向思维。譬如为什么要对事不对人，不能对人不对事？现实生活中很多人就是对人不对事，看你对了，说啥做啥都满意，看你不对，说啥做啥都白费。”

Chun_VC·2024-01-07 17:09

Android中利用productFlavors配置多渠道

build.gradle(app)设置android{flavorDimensions"default"productFlavors{//不同渠道360{dimension"default"//替换AndroidManifest

土豆吞噬者·2024-01-07 16:59

Promise 函数编程

CancelSubmitimport{provide}from'vue';constvisible=ref(false);constinfo=reactive({name:''});letresolveFn,rejectFn

_Rookie._·2024-01-07 15:33

[NISACTF 2022]midlevel

[NISACTF2022]midlevelwp信息搜集进入页面，右上角显示了我的真实IP：最下面提示：BuildWithSmarty!：Smarty是PHP的模板引擎，判断为Smarty模板注入。

妙尽璇机·2024-01-07 13:12

[ctfshow 2023元旦水友赛]web题解

文章目录easy_include方法一session文件包含方法二pearcmd.php本地文件包含easy_webeasy_logineasy_include源码'}data2={'2':'system("cat/f*");','1':'localhost/tmp/sess_'+sess}file={'file':'abc'}cookies={'PHPSESSID':sess}stop_thre

_rev1ve·2024-01-07 13:29

【动态规划】【矩阵】【逆向思考】C++算法174地下城游戏

闻缺陷则喜何志丹·2024-01-07 12:35

xcode 脚本打包报错 error: exportArchive: The data couldn’t be read because it isn’t in the correct format.

xcode脚本打包报错error:exportArchive:Thedatacouldn’tbereadbecauseitisn’tinthecorrectformat.xcodebuild[47029

大宝来巡山·2024-01-07 11:51

SpringBoot - 快速搭建

文章目录前言一、简单项目的创建二、常用依赖的引入三、常用配置的编写四、逆向工程的使用五、常用类的编写1.自定义常量类2.自定义注解类3.自定义枚举类4.自定义异常类5.通用响应对象6.简单接口编写7.常用的工具类六

多加点辣也没关系·2024-01-07 10:39

IOS 手机振动 UIImpactFeedbackStyle

Ios手机振动+(void)deviceVibrate:(int)vibrateType{NSLog(@"vibrateType=%d",vibrateType);UIImpactFeedbackStylefStyle

蚂蚁呀嘿嘿嘿·2024-01-07 09:48

[GKCTF 2020]cve版签到

[GKCTF2020]cve版签到wp信息搜集题目页面：页面中有提示：Youjustview*.ctfhub.com点一下ViewCTFHub会回弹一些信息：抓包看看：url传参，判断是ssrf。

妙尽璇机·2024-01-07 08:08

Filter Options in Select Field

FilterOptionsinSelectField假设有两个下拉字段State和City。邦有两个值卡纳塔克邦和马哈拉施特拉邦，城市有四个值，班加罗尔，迈索尔，孟买和浦那。

深圳老张·2024-01-07 08:28

iOS逆向-ptrace反调试

ptrace头文件不能直接导入app工程，可以直接复制ptrace.h的文件到自己新建的MyPtrace.h中，然后调用ptrace.h路径：/usr/include/sys/ptrace.h#import#import"AppDelegate.h"#import"MyPtrace.h"#importintmain(intargc,char*argv[]){/**反调试*/#ifndefPT_DE

l富文本l·2024-01-07 07:56

SpringBoot整合Mybatis配置版

image.png4、修改项目名，finish完成image.png5、来看下建好后的pom.xml4.0.0com.exampledemo0.0.1-SNAPSHOTjardemoDemoprojectforSpringBootorg.springfr

喬杰·2024-01-07 07:36

Chapter Three：实战 js 混淆 - 源码乱码(简单)

目录1.第一题:js混淆-源码乱码(简单)1.1前置知识1.2猿人学Web端爬虫攻防刷题平台-第一题1.2.1简单分析1.2.2js逆向过程分析1.2.3代码实现1.第一题:js混淆-源码乱码(简单)1.1

Amo Xiang·2024-01-07 07:01

【记录】猿人学js逆向第2题补环境

题目网址:https://match.yuanrenxue.com/match/2本文比较新手向，大佬可能会觉得看着比较墨迹，如果有错误的地方欢迎指出。全文手把手扣代码补环境，几乎包含了绝大部分可能会踩的坑。土豪通道：https://download.csdn.net/download/weixin_45608294/85427606?spm=1001.2014.3001.5503https://

一个初学的萌新·2024-01-07 07:29

js逆向第7例：猿人学第9题-js混淆-动态cookie2

JSEncrypt`加密生成逻辑四.去除格式化检测代码五.去除浏览器环境检测代码六.python代码运行猿人学第9题百度搜一下破解方法，可以搜出来很多，但大部分讲的不详细，比如环境检测部分都是一笔带过，然而在js逆向中恰恰是补环境最耗时间

我是花臂不花·2024-01-07 07:28

js逆向第11例：猿人学第4题雪碧图、样式干扰

任务4：采集这5页的全部数字，计算加和并提交结果打开控制台查看请求地址https://match.yuanrenxue.cn/api/match/4，返回的是一段html网页代码复制出来格式化后，查看具体内容如下：