ctf逆向

[HCTF 2018]Warmup

[HCTF2018]Warmupwp进入页面:查看源码:发现提示:source.php,直接访问,得到源代码:"source.php","hint"=>"hint.php"];if(!
妙尽璇机·2024-01-06 10:01

Mac版本IDA Pro 7 交互式反汇编器专业版完整安装

IDAPro是一款交互式的,可编程的,可扩展的,多处理器的,交叉Windows或LinuxWinCEMacOS平台主机来分析程序,被公认为最好的花钱可以买到的逆向工程利器。
麦刻贼·2024-01-06 10:34

反编译会遇到哪些难题

反编译是把已编译的程序代码还原成源代码的过程,是软件逆向工程中重要的一环。反编译可以帮助开发者快速理解和修改已有的程序,也可以帮助安全专家发现程序中的漏洞。但是反编译也存在许多挑战和难题。
咕噜签名分发·2024-01-06 10:13

十七:爬虫-JS逆向(上)

JS逆向是什么?JS:JS全称JavaScript是互联网上最流行的脚本语言,这门语言可用于HTML和web,更可广泛用于服务器、PC、笔记本电脑、平板电脑和智能手机等设备。
温轻舟·2024-01-06 08:14

[NISACTF 2022]bingdundun~

[NISACTF2022]bingdundun~wp信息搜集进入题目:点一下upload?:注意看上面的URL,此时是?bingdundun=upload。
妙尽璇机·2024-01-06 08:02

NGUI基础-Widget

目录Widget是什么Widget组件包含的属性PivotDepthSizesnapAspectFreeBasedonWidthBasedonHeightWidget是什么在UnityUI系统中,"Widget
Emma想做技术大佬·2024-01-06 08:58

抽象工厂模式?就是分门别类

我们首先来看一下抽象工厂模式的定义:**抽象工厂模式(AbstractFact
苍山有雪,剑有霜·2024-01-06 06:33

Qt QPainter drawPixmap 画double类型矩形(QRectF

QPainterpainter;QImageimage;painter.drawPixmap(QRectF(x,y,w,h),QPixmap::fromImage(image),QRectF());
StringerChen·2024-01-06 05:03

第二章——线程安全性

publicclassStatelessFactorizerimplementsServlet{publicvoidservice(ServletRequestreq,ServletResponseresp){BigIntegeri=extractFromRequest
你可记得叫安可·2024-01-06 05:05

VBA- 弹出对话框,选择文件夹,并获取文件夹路径

SubSelectFolder()DimPathAsStringWithApplication.FileDialog(msoFileDialogFolderPicker)If.Show=-1Then'FileDialog
元宵不吃汤圆·2024-01-06 03:44

Kotlin采集美团商家信息 同行竞争价格监控

“南方小土豆”挤爆哈尔滨旅游市场,一个冬天让哈尔滨火出了圈,让全国观众看见了不一样的逆向旅游热,虽说我心驰神往,但是无奈加班敲代码,连休息的时间都没有。
q56731523·2024-01-06 03:26

【unity】工具脚本--数组助手类

publicstaticclassArrayHelper{//7个方法查找所有满足条件的所有对象//排序【升序,降序】最大值,最小值,筛选////////////类型///数组///委托方法///publicstaticTFind
一只脚走路的猫·2024-01-06 02:17

ctf中linux内核态的漏洞挖掘与利用系列(一)

说明该系列文章主要是从ctf比赛入手,针对linux内核上的漏洞分析、挖掘与利用做讲解,本篇文章主要介绍内核漏洞利用所需的前置知识以及准备工作。
1ad23eefefec·2024-01-06 01:23

二、添加路由

1、安装react-router-domnpmireact-router-dom注:文档可查看react-router-dom2、修改src/App.tsx文件代码如下importReactfrom"react
风之伤_3eed·2024-01-06 00:57

某里系227逆向记录

搞过验证码的童鞋都比较清楚,某里系验证码一直是国内天花板存在,本次就带大家来研究下这个技术。注:仅是分享,不做商业用途|抓包分析手动拉动验证码进行抓包分析,可以发现在analyze.jsonp这个接口里面有一个参数n里面标有227。咱们就称它为某里系227版本吧注:对于这个版本的验证码,解决n参数即可正常过码,返回0既是成功|断点调试由于是验证码操作,找到浏览器事件监听器断点->鼠标,选中mous
洛哥爬虫·2024-01-06 00:03

某大型电商APP sign头部签名逆向分析

APP版本唯品会7.45Java层抓包分析打开抓包工具charles进行分析,可以发现对于API采集需要突破当前这个参数,否则不返回信息jadx静态分析jadx静态分析,打开app搜索关键词api_sign,可以发现有参数位置跟进去上边str赋值方法m52297b,看看参数是怎么来的总结:该方法里面传入上下文、MAP类型参数、2个字符串参数,返回值m52298a对参数进行了系列处理,继续跟进这个方
洛哥爬虫·2024-01-06 00:30

react上传

1.创建一个上传Upload组件importReactfrom'react';import{Upload,Icon,Modal}from'antd';import{isImage}from'../..
noname_489d·2024-01-06 00:23

洛加诺电影节

图片发自AppOneprojectfromSriLanka–SanjeewaPushpakumara’s“Mother”–andanotherfromMyanmar–TheMawNaing’s“TheWomen
南南去·2024-01-05 22:40

iOS 逆向开发06:指针相关的汇编

iOS逆向开发文章汇总目录一、指针基础1.1指针的大小、1.2指针的运算二、指针的汇编2.1普通指针、2.2数组指针、2.3指针取值、2.4多级指针一、指针基础1.1指针的大小voidfunc(){int
differ_iOSER·2024-01-05 22:36

关于.gitignore文件

下面是vs中.gitignore条目样例:#Prerequisites*.d#CompiledObjectfiles*.slo*.lo*.o*.obj*.iobj*.VC.db*.ipch*.pch*.
satadriver·2024-01-05 21:10

【网络安全 | Misc】明文攻击 ACTF2020

该题考察明文攻击正文解压后得到两个压缩包:._none.zip不可解压,而在none.zip中存在一个压缩包与一张图片:res.zip中存在两个加密文件:故该题考察图片隐写,使用010打开图片看到末尾flag.txt说明该图片被修改,其源文件为zip,zip文件头为:504B0304故在03处选择粘贴0字节:输入2:将如下0000改为504B即可:另存为woo.zip文件即可打开flag.txt:
秋说·2024-01-05 21:00

React:props赋值给state出现的问题

import{render}from'react-dom'importReactfrom'react'classChildextendsReact.Component{constructor(props
WDF.·2024-01-05 20:01

美赛模板以及TeXPage使用指南

提示:.zip下载地址链接:https://pan.baidu.com/s/1xCTFZUfqTaM9Eldx8qf2JA提取码:0130文章目录前言一、打开TeXPage二、模板使用步骤1.创建空项目
xxhls_02·2024-01-05 18:33

(day9)Anonymous Inner Class(匿名内部类)

TheAnonymousObjectWecreateananonymousobjectforthisobjectcanonlybeusedonce.classWoker{privateStringname
嗯哼_67cb·2024-01-05 17:56

basic_string_view的构造函数设计分析

代码constexprbasic_string_view()noexcept:data_(nullptr),size_(0){}/**ConstructsastringreferenceobjectfromaCstringandasize
天色微凉·2024-01-05 16:39

一个人能不能快速搭建一套微服务环境

二、搭建过程1、首先需要一套逆向代码生成工具,只需要设计好数据库表就能生成微服务,该源码已经上传到我的资源分享里面1、修改dbConfig.xml文件配置数据源信息。
奋力向前123·2024-01-05 16:03

CTFHub-Web-信息泄露 WriteUp

一、目录遍历  1.题目内容  点击绿色按钮,进入到一个Web根文件夹中,要求我们遍历所有文件夹,找到flag  2.解题思路  由于本题根目录下包含4个文件夹,每个文件夹下面又都包含了4个子文件夹,数量并不多,因此可以采用人工搜寻的方式。但是当遇到文件夹数量过多时,需要编写脚本来自动遍历寻找。  3.解题过程  编写了一个Python脚本,自动进行遍历importrequestsbase_url
曾小健_0532·2024-01-05 16:33

vue-cli创建vue项目进行选择配置

Pleasepickapreset:default(babel,eslint)>Manuallyselectfeaturesd
meloeyLeo·2024-01-05 14:25

免费获取gpt方式,不用fq

github.com/Yidadaa/ChatGPT-Next-Web2获取key,填入客户端https://github.com/chatanywhere/GPT_API_free如不成功请咨询vx:OMNRCTF
季截·2024-01-05 14:52

1483套求职个人简历PPT模板免费下载网址

0101-淡雅个人简历PPT模版.zip:https://baippt.ctfile.com/fs/5288276-3367924720102-创意小清新个人简历PPT模板.zip:https://baippt.ctfile.com
小黑猪���·2024-01-05 13:57

微信小程序:图片处理

item.text}}Page({data:{array:[{mode:'scaleToFill',text:'scaleToFill:不保持纵横比缩放图片,使图片完全适应'},{mode:'aspectFit
dingcho·2024-01-05 12:05

60.网游逆向分析与插件开发-游戏增加自动化助手接口-游戏公告功能的逆向分析与测试

dye_your_fingers/sro_-ex.git码云版本号:878db7708de09b448010ef54526fe615bdc4a994代码下载地址,在SRO_EX目录下,文件名为:SRO_Ex-游戏公告功能的逆向分析与测试
染指1110·2024-01-05 11:00

逆向思维用于目标设定

逆向思维也叫求异思维,它是对司空见惯的似乎已成定论的事物或观点反过来思考的一种思维方式。人们习惯于沿着事物发展的正方向去思考问题并寻求解决办法。
Dawsondx·2024-01-05 11:52

IDEA生成类图各个图标及联系表示

关于类图,有很多画图软件,比如ProcessOn,powerDesigner,StarUML....当然,代码写好了也可以逆向生成类图,下面,为大家介绍的是IDEA逆向生成类图的过程:操作步骤:选中需要生成类图的类
灵活的小胖zhi·2024-01-05 11:22

如何下载R语言的最新版本和旧版本

R语言官网地址:R:TheRProjectforStatisticalComputing(r-project.org)国内清华镜像:TheComprehensiveRArchiveNetwork(tsinghua.edu.cn
哇咔咔哇咔·2024-01-05 09:23

别人看的书,拿来参考

沉思录未看stl源码剖析未看c专家编程未看c缺陷与陷阱未看程序员面试宝典编程珠玑未看剑指offerAndroid及java:疯狂Android讲义-李刚javaweb开发实战宝典Android软件安全与逆向分析未看
weixin_33750452·2024-01-05 09:15

SAP ABAP 通过 https 消费外部 API 遇到错误消息 SSSLERR_SSL_CONNECT

错误消息:500NativeSSLerror:SSLhandshakewithapi.uat443failed:SSSLERR_SSL_CONNECT-57SAPCRYPTO:SSL_connectfailedreceivedafatalTLS1.0internal_erroralertfromthepeer
JerryWang_汪子熙·2024-01-05 09:15

laravel-admin之 浏览器自动填充密码(如果需要渲染数据库密码的话,首先确认数据库密码是否可以逆向解密)

参考https://blog.51cto.com/u_10401840/5180106为什么浏览器端保存的密码一直自动写入到$form->password解决办法2、在页面进入的时候,默认表单的type值为text;推荐指数:2颗星5、设置表单的readonly属性;推荐指数:4颗星6、通过延时定时器;推荐指数:5颗星setTimeout(functionremoveReadonly(){varn
灼灼桃花夭·2024-01-05 09:05

NSSCTF EasyP

开启环境:这一题我们通过分析需要知道一些知识:1.$_SERVER[‘PHP_SELF’]:正在执行脚本的文件名例子:127.0.0.1/pikachu/index.php显示:/pikachu/index.php2.SERVER[′REQUESTURI′]:与_SERVER[‘PHP_SELF’]的区别是会加上参数例子:127.0.0.1/pikachu/index.php?file=1.php
icun·2024-01-05 09:33

BUUCTF crypto做题记录(3)新手向

目录一、Rabbit二、篱笆墙的影子三、丢失的MD5四、Alice与Bob一、Rabbit得到的密文:U2FsdGVkX1/+ydnDPowGbjjJXhZxm2MP2AgI依旧是看不懂是什么编码,上网搜索,在侧栏发现Rabbit解码,直接搜索就能有在线解码网站二、篱笆墙的影子得到的密文是felhaagv{ewtehtehfilnakgw}首先先看这个提示,这是出自于《篱笆,女人和狗》中的歌曲的歌
YanXi_Basketball·2024-01-05 08:26

BUUCTF crypto做题记录(4)新手向

目录一、大帝的密码武器二、Windows系统密码三、信息化时代的步伐四、凯撒?替换?呵呵!一、大帝的密码武器下载的文件叫zip,应该是提示文件的后缀名是zip,把名字改成1.zip或者其他也行,主要保证后缀名是zip就行。得到两个txt对FRPHEVGL,我们只需要遍历一下偏移量就行,建议改成小写,更方便看。用13再加密一下二、Windows系统密码打开文件后得到格式:用户名:uid:密码哈希::
YanXi_Basketball·2024-01-05 08:26

BUUCTF crypto做题记录(2)新手向

一、摩丝下载附件之后的到的密文:...-..---...-.-.-----..-根据“摩丝”这两个字,可以知道这是摩斯电码,在网页上找一个摩斯电码翻译器就行直接输入就可以得到明文。填入flag{}的{}中上传就行二、password得到密文如图根据姓名和生日猜密码。首先可以试试zhangsan19900315,或者19900315zhangsan。但是都不对。注意一下那个X的数量,是10位,生日是
YanXi_Basketball·2024-01-05 08:26

select for update会锁表还是行锁还是其它

selectforupdate含义select查询语句是不会加锁的,但是selectforupdate除了有查询的作用外,还会加锁呢,而且它是悲观锁哦。
我是来人间凑数的·2024-01-05 08:23

2023NCTF密码学签到题:sign

#SagefromCrypto.Util.numberimport*fromsecretimportflagclassNTRU:def__init__(self,N,p,q,d):self.debug=Falseassertq>(6*d+1)*passertis_prime(N)assertgcd(N,q)==1andgcd(p,q)==1self.N=Nself.p=pself.q=qself.
YanXi_Basketball·2024-01-05 07:47

「免费开源」基于Vue和Quasar的前端SPA项目crudapi后台管理系统实战之数据库逆向(十二)

基于Vue和Quasar的前端SPA项目实战之数据库逆向(十二)回顾通过之前文章基于Vue和Quasar的前端SPA项目实战之动态表单(五)的介绍,实现了动态表单功能。
crudapi·2024-01-05 06:06

一文读懂AUTOSAR SecOC通讯

传统的针对报文添加RollingCounter和Checksum的信息,实现的安全性十分有限,也容易被逆向破解,伪造报文控制车辆。在AUTOSAR架构中对于网络安全的机制,有E2E(End
aFakeProgramer·2024-01-05 06:15

琨哥笔记 2022-04-11

三、想不通的问题,解决不了的难题,试一试逆向思维。一、教育孩子的基本哲理(二):4、只给物质,不给精神。5、只让孩子变,自己就不变。6、只管说教,不想倾听。(父母学会闭嘴,问题解决一半。)
姜小哲·2024-01-05 05:25

Pycharm远程服务器连接教程

远程连接部分点击左上角的+号新建一个连接,起一个名字,比如叫dilab191:设置SSH参数Tools-Development-Options第三步,添加远程服务器解释器部分File-settings-ProjectFile-Settings-FileEncodings
Pr 彭儒·2024-01-05 03:14

判断数字位数(简单)

逆向判断位数思路如图importjava.util.Scanner;publicclassHello{publicstaticvoidmain(String[]args){Scannerin=newScanner
胡桃不是夹子·2024-01-05 01:38

CTF流量分析经典例题详解

目录入门题型题目:Cephalopod(图片提取)题目:特殊后门(icmp协议信息传输)题目:手机热点(蓝牙传输协议obex,数据提取)题目:想蹭网先解开密码(无线密码破解)进阶题型题目:抓到一只苍蝇(数据包筛选,数据提取)本文章涉及的所有题目附件下载地址:链接:https://pan.baidu.com/s/18mWo5vn1zp_XbmcQrMOKRA提取码:hrc4声明:这里的例题都是已经总
未知百分百·2024-01-05 01:34
上一页 41 42 43 44 45 46 47 48 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他