ctf逆向

CTF数据分析题详解

目录题目一(1.pcap)题目二(2.pcap)题目三(3.pcap)题目四(4.pcap)CTF流量分析经典例题详解-CSDN博客本文章涉及的所有题目附件下载地址:链接:https://pan.baidu.com
未知百分百·2024-01-05 01:32

MyBatis的逆向工程

1.导入逆向工程依赖:mysqlmysql-connector-java8.0.16org.slf4jslf4j-log4j121.6.1org.mybatis.generatormybatis-generator-core1.3.22
五敷有你·2024-01-05 00:32

Android 进阶解密阅读笔记17

Hook起源源自与逆向工程,逆向工程(直白来说就是只有最终产品,没有生产过程,那想造产品怎么
jkwen·2024-01-04 21:30

2018-8-31晨间日记

人际的投入,越跌越买,逆向投资。开卷有益-学习/读书/听书小狗钱钱,继续学习。
漫坝河·2024-01-04 21:16

关于[NISACTF 2022]babyserialize详解

前言先甩出PHP的魔术方法。__invoke():当尝试以调用函数的方式调用对象的时候,就会调用该方法__construst():具有构造函数的类在创建新对象的时候,回调此方法__destruct():反序列化的时候,或者对象销毁的时候调用__wakeup():反序列化的时候调用__sleep():序列化的时候调用__toString():把类当成字符串的时候调用,一般在echo处生效__set(
Q16G·2024-01-04 20:21

[LitCTF 2023]这是什么?SQL !注一下 !

[LitCTF2023]这是什么?SQL!注一下!wp题目描述:为了安全起见多带了几个套罢了o(▽)q页面内容(往下滑):SQL语句已给出,无非是更换了闭合方式。
妙尽璇机·2024-01-04 20:49

[NISACTF 2022]popchains

[NISACTF2022]popchainswp题目代码:HappyNewYear~MAKEAWISH';if(isset($_GET['wish'])){@unserialize($_GET['wish
妙尽璇机·2024-01-04 20:49

[GXYCTF 2019]BabyUpload

[GXYCTF2019]BabyUploadwp页面内容:在上传文件时,发现png后缀名都被过滤了,只能用jpg;此外过滤了PHP文件的标志:SetHandlerapplication/x-httpd-phpAddHandlerphp5
妙尽璇机·2024-01-04 20:49

[NISACTF 2022]babyserialize

[NISACTF2022]babyserializewp题目代码:fun=="show_me_flag"){hint();}}function__call($from,$val){$this->fun=
妙尽璇机·2024-01-04 20:46

逆向管理》读后感

现在已经好久没有真正的拿起一本书细细品读,参加高潜质培训,这次捧起实体书,读后感触还是比较深的。在“逆想管理”这本书中,其实让我感触最深的就是第四章-试着朝更多不同的方向发展自己,书中例举了一位辛西娅的案例,她新接任一家机构的总经理,当时她告诉下属:“我很想做好这份工作,但是我有些担心我不能做好,所以我需要你们的帮助.”她职位的升迁,管理的人员也较先前的多很,她以前的容易相处,亲力亲为的管理模式已
台行林思丝·2024-01-04 19:09

React + TS 实践

React+TS实践原文连接引入React推荐使用import*asReactfrom'react'import*asReactDOMfrom'react-dom'需要添加额外的配置"allowSyntheticDefaultImports
前端小白的摸爬滚打·2024-01-04 19:11

C#多条件排序OrderBy、ThenBy

方法和效果有多个排序条件,其实不用单独自己写排序方法的,C#内置了排序方法:引用命名空间System.Linq正向排序的方法:OrderBy首要条件;ThenBy次要条件,可以连续多个使用同理,逆向排序对应的方法是
Jack Yan·2024-01-04 18:25

用 CanApe 发送CAN/XCP/报文

目录关键词平台说明一、背景二、实现方法2.1进入函数编辑界面2.2创建一个新的projectfunctions2.3调用SendMessage2.3.1语法说明2.3.2函数编写2.4调用函数2.4.1Start
老灰╮(╯-╰)╭·2024-01-04 17:36

XCTF攻防世界MISC进阶篇题目(11-15)

11can_has_stdio?附件是个压缩包,解压得到没有后缀的文件misc50,先放到binwalk里看下,不是压缩包之类的。又用txt打开,发现是几个特定字符组成的图案这是brainfuck语言,在线解码即可brainfuck在线解密12MISCall附件是个没有后缀的文件,用binwalk看下是个bzip2文件,一种压缩文件,加上后缀之后成功解压出另一个没有后缀的文件,binwalk之后能
青崖牧人·2024-01-04 17:17

关于Qt QGraphicsItem::boundingRect的一些问题

Override)的函数就两个,void paint(QPainter*painter,constQStyleOptionGraphicsItem*option,      QWidget*widget)QRectFboundingRect
mzzj·2024-01-04 17:20

逆向思维,让你受益匪浅

这两天网上都在说千股跌停,空气缝隙无处不弥漫着恐慌的气氛,还说有人忧桑,有人割肉逃离股市,甚至还有人跳楼。说实话,如果我有更多的闲钱,我只会加仓,我知道这已经接近了市场的底部,因为当平日里所有热衷炒股票的人都开始在哀嚎叫着股市再没有希望的时候,其实也正是捡便宜货的好时机。这两年对理财的学习,尤其是价值投资的理念深入我的认知体系,它让我不再为股票的下跌而惶惶不可终日,这也让我想到,无论做任何一件事情
莞成·2024-01-04 16:56

如何在gitlub上拉取新的文件到idea© with ssh 和 copy with http的区别

gitlb并输入账号密码2、选中要pull的分支,点击copy并选择copywithssh或者copywithhttp(两者区别会在下面进行阐述)点击复制地址3、打开ideaFile—New—ProjectfromVersionController4
早安试言·2024-01-04 14:35

BUUCTF——Reverse——SimpleRev

IDA:是一款功能强大的反汇编工具,用于分析和逆向工程二进制文件。python:编写自动化脚本。3、方法下载压缩包,解压得到一个没有后缀的文件。用ExeinfoPE查询该文件是否加了壳。
恣睢s·2024-01-04 14:53

BUUCTF——Reverse——Java逆向解密

题目已经说了是java逆向,所以使用jd-gui打开该文件。
恣睢s·2024-01-04 14:23

BUUCTF——Reverse——不一样的flag

IDA:是一款功能强大的反汇编工具,用于分析和逆向工程二进制文件。3、方法下载压缩包,解压得到一个.exe执行文件。打开文件,要求输入。尝试输入1,自动退出。输入2,又要求输入。
恣睢s·2024-01-04 14:22

BUUCTF——Reverse——[GXYCTF2019]luck_guy

IDA:是一款功能强大的反汇编工具,用于分析和逆向工程二进制文件。python:编写自动化脚本。3、方法下载压缩包,解压得到一个没有后缀的文件。用ExeinfoPE查询该文件是否加了壳。
恣睢s·2024-01-04 14:51

Mysql数据库:select from语句详解

Mysql数据库:selectfrom语句详解一、selectfrom语句概述二、selectfrom语句的基本用法三、selectfrom语句的示例1、查询所有列2、查询特定列3、查询带有条件的数据(
醉颜凉·2024-01-04 13:11

【胖虎的逆向之路】Android 7.0 上Magisk配合Xposed的相关问题

基础环境1.Android7.1.0(硬件小米6sagit);2.MagiskV23.03.Xposed(由Magisk-模块-搜索下载)安装首先android刷机、MagiskRoot此处不表,相信大家也有这个基础的能力那么,接下来就是我们Magisk中去搜索Xposed模块,搜索到之后,进行安装,安装完成之后需要重启,重启之后,这个时候需要一个apk来检测我们的Xposed是否已经安装成功了,
胖虎哥er·2024-01-04 11:07

[UUCTF 2022 新生赛]ez_rce

[UUCTF2022新生赛]ez_rcewp在做这道题时,我参考了这篇博客:https://www.cnblogs.com/bkofyZ/p/17594549.html认识到了自己的一些不足。
妙尽璇机·2024-01-04 11:28

iOS逆向 | 解决终端的中文乱码问题

参考来源https://ke.qq.com/course/314070问题来源默认情况下,iOS终端不支持中文输入和显示,这会带来很多困扰。解决方式1.通过Cydia安装一个vim。2.登录SSH,进入到root#的路径。3.新建一个~/.inputrc文件。4.保存以下四条命令。//不将中文字符转化为转义序列setconvert-metaoff//允许向终端输出中文setoutput-metao
ios小蜗牛·2024-01-04 10:40

59.网游逆向分析与插件开发-游戏增加自动化助手接口-文字资源读取类的C++还原

内容来源于:易道云信息技术研究院VIP课上一个内容:游戏菜单文字资源读取的逆向分析-CSDN博客之前的内容:接管游戏的自动药水设定功能-CSDN博客码云地址(master分支):https://gitee.com
染指1110·2024-01-04 10:18

逆向反汇编外挂原理

由于可执行程序都要先变成汇编代码再转换成cpu能识别的二进制机器码,在这个基础上可以根据该cpu对应的指令集反过来将二进制翻译成汇编代码。反汇编找基地址过程:因为要修改的变量地址老是会发生变化,这样每次进游戏都要重新找,很费时间,所以干脆找出固定的基地址,通过固定算式表出变量地址。道理如同找一个人,单靠服饰和此时的动作状态筛选比较麻烦,通过身份证、手机号才能每次精准找到。先抓取要改的变量的地址,通
Dark意识·2024-01-04 08:55

CPU you selected does not support xxx

编译年代久远的开源代码出现error:CPUyouselecteddoesnotsupportx86-64instructionset:recipefortarget'jidctflt.o'failed
时间一粒·2024-01-04 08:37

MyEclipse2014配置JAVA到1.7

1.71.右键PackageExplorer中的项目-->Properties(或者使用快捷键“Alt”+“Enter”):image.png2.来到属性设置窗口:搜索fa-->ProjectFacets
dongzhensong·2024-01-04 08:24

List逆向遍历、反向遍历--Iterator详解

概述在使用java集合的时候,都需要使用Iterator。但是java集合中还有一个迭代器ListIterator,在使用List、ArrayList、LinkedList和Vector的时候可以使用。这两种迭代器有什么区别呢?下面我们详细分析。这里有一点需要明确的时候,迭代器指向的位置是元素之前的位置,如下图所示:333.png这里假设集合List由四个元素List1、List2、List3和L
萨达哈鲁酱·2024-01-04 07:35

React实现简单登录

一实现效果(样式是之前设置的)二具体实现代码2.1Login.jsimport{useNavigate}from"react-router-dom";importReactfrom"react";//import
嗯嗯=·2024-01-04 07:49

每日一词 204 | diplomatic

词:diplomatic英英释义:havingorshowinganabilitytodealwithpeopleinasensitiveandtactfulway例句:WhenhegotwaterpouredonhisheadatanAIconference
Zoey_周就是Wenyi_周·2024-01-04 05:38

小数乘法单元复习课教学实录与评析——笔记

采用逆向的思维方式,学生除了用竖式计算,还去想能否用估算简算方法来判断,甚至个别学生想到了用除法来验算。通过课前的检测和课内的交流,把要复习的主要知识点随机揭示,这是设计复习课很好的一种方法。
郑大仙_585f·2024-01-04 04:19

Here's to the Crazy Ones

AppHere'stothecrazyones.Themisfits.Therebels.Thetroublemakers.Theroundpegsinthesquareholes.Theoneswhoseethingsdifferently.They'renotfondofrules.Andtheyhavenorespectforthestatusquo.Youcanquotethem
雨天的那棵树·2024-01-04 00:43

手撕Vuex-vuex实现原理分析

vuecreatevuex-demo选择Manuallyselectfeatures。这里只需要,Babel与Vuex。
快乐非自愿·2024-01-03 23:41

Linux驱动学习—ioctl接口

kernel2.6.36中已经完全删除了structfile_operations中的ioctl函数指针,取而代之的是unlocked_ioctl。
suifen_·2024-01-03 22:13

【Web】CTFSHOW元旦水友赛部分wp

目录①easy_include②easy_web③easy_loginweb一共5题,我出了3题,巧的是好像师傅们也只出了3题,跨年拿旗还是很快乐的,下面直接贴出自己的wp.①easy_includepearcmd不解释这里主要是,file://协议支持以file://localhost/etc/hosts的方式访问服务器文件,来绕过开头必须是字母的限制②easy_web代码审计,大致思路是通过构
Z3r4y·2024-01-03 21:07

MoveCTF 2024参与指南

MoveCTF2024是由Move生态最早期贡献者MoveBit联合ChainFlag、MoveFuns、OpenBuild主办,Sui基金会独家赞助和特别支持,将作为2024Move开发者大会的线上安全竞赛
Sui_Network·2024-01-03 21:30

【Python脚本】Python自动大麦网抢票,准点原价秒杀演唱会门票,拒绝黄牛交易!从我做起!!

文章目录前言一、分析购票过程二、Selenium模拟浏览器操作三、逆向工程:抢票接口总结前言你是否错过了周杰伦的票,又没抢到五月天的票,不要太难过,这里有超牛的抢票方法,加油哦!
程序员老冉·2024-01-03 20:16

从fuzz视角看CTF堆题--qwb2023_chatting

前言这个题目是一个c++的堆题,而我自己对于c++的一些内存分配不太了解,同时也不太会c++的逆向,硬看是没有办法了,所以就想能不能通过fuzz的角度去进行利用fuzz大概思路函数选择可以看到有adddeleteswitchreadlistusermessage6
azraelxuemo·2024-01-03 20:04

[GKCTF 2020]ez三剑客-eztypecho

[GKCTF2020]ez三剑客-eztypecho考点:Typecho反序列化漏洞打开题目,发现是typecho的CMS尝试跟着创建数据库发现不行,那么就搜搜此版本的相关信息发现存在反序列化漏洞参考文章跟着该文章分析来
_rev1ve·2024-01-03 19:06

[SDCTF 2022]jawt that down!

[SDCTF2022]jawtthatdown!
_rev1ve·2024-01-03 19:06

[XDCTF 2015]filemanager

[XDCTF2015]filemanager我们打开题目,大概看了下存在文件上传功能,并且可以执行重命名和删除文件的操作扫描目录发现有源码泄露我们逐一分析upload.phpquote($path_parts
_rev1ve·2024-01-03 19:36

中文分词算法及python代码实现(持续更新中)

文章目录1.机械分词算法1.1.正向最大匹配算法1.2.逆向最大匹配算法参考链接:https://blog.csdn.net/lcwdzl/article/details/78493637https:/
lankuohsing·2024-01-03 18:34

NSSCTF ezgame

开启环境:查看源码:可以看到,我们的分数需要超过65分才会拿到flag,这里我们继续点击上面的js/preload.js链接进入:找到控制分数的变量scorePoint,将其在控制台下重新赋值为一个大点的数;再开始游戏随便点击一个即可完成任务。
icun·2024-01-03 18:29

NSSCTF Http pro max plus

开启环境:进去显示只允许本地访问,打开bp:请求头写x-forwarded-for:127.0.0.1换一种client-ip:127.0.0.1执行显示Youarenotfrompornhub.com!请求头写referer:pornhub.com执行显示不开代理你想上p站?代理服务器地址是Clash.win,请求头写via:Clash.win执行显示用Chrome浏览器啊!请求头写user-a
icun·2024-01-03 18:29

NSSCTF Follow me and hack me

开启环境:他怎么要求的,我们就怎么来,但是提交按钮这里是用不了的,所以我们可以借助第三方插件,这里我用的是hackbar插件:就按上面的点击执行:直接秒了!
icun·2024-01-03 18:58

NSSCTF ez_ez_php

开启环境:看到三个等号,用php://filter协议:?file=php://filter/read=convert.base64-encode/resource=flag.php得到base64编码的内容,base64解码得:";echo"real_flag_is_in_'flag'"."";echo"换个思路,试试PHP伪协议呢";使用php伪协议rot13:?file=php://filt
icun·2024-01-03 18:58

NSSCTF sql

开启环境:?wllm=1回显正常,试试?wllm=1'出现报错;加上%23正常?wllm=-1'or1=1%23出现过滤测试,空格用**替代,等号用like替代测试长度?wlmm=1'order/**/by/**/3%23正常?wlmm=1'order/**/by/**/4%23报错长度为3,测试回显位置:?wlmm=-1'union/**/select/**/1,2,3%23正常,查databa
icun·2024-01-03 18:58

NSSCTF 1zjs

php,找到23条相关的,注意到有一个特别的信息:PERFORMANCEOFTHISSOFTWARE.Yourgiftjusttakeit:/[email protected]访问:node4.anna.nssctf.cn
icun·2024-01-03 18:58
上一页 42 43 44 45 46 47 48 49 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他