E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
ctf逆向
Bugku
CTF
:美丽的烟火[WriteUP]
本题主要涉及ZIP文件真伪加密识别与破解base64、base58、栅栏密码等解密zsteg、stegpy等工具的使用刚开始直接试图对zip解压,发现需要输入密码查看其16进制代码分析下是不是伪加密,504B0304隔两位后0900。其中09这个位置奇数是代表文件已加密,如果是偶数则未加密直接搜索504B0102,同样代表奇数加密偶数未加密一般情况下:504B0102后的这两个加密位置是奇数504
0DayHP
·
2024-01-08 14:23
网络
Bugku
CTF
:一个普通的压缩包[WriteUP]
使用010editor打开flag.rar观察rar文件头对的上,直接用WinRAR解压提示文件头损坏查看十六进制代码发现flag.rar文件中还存在一个secret.png的文件flag.txt是可直接读的定位到最后字母'e'上是解决这道题的重点在RAR文件格式中,HEAD_TYPE的值是0x74则表明接下来的是文件块而flagisnothere中txt文件到字母e这里就结束了RAR文件下一文件
0DayHP
·
2024-01-08 14:23
网络安全
X
CTF
:stage1[WriteUP]
从题目中下载到图片:考虑图片是png,隐写方式有可能是高宽修改,也可能是色相隐藏,色彩通道位隐藏等等使用stegsolve对图片进行一下伽马、颜色转换在图片的左上角就显示出了一个二维码使用QR_Rresearch工具对二维码扫描获得一长串字符数字从1~0,字母从A~F考虑这些字符串应该是十六进制代码在010editor中,新建一个十六进制空白文件按Ctrl+Shift+C复制、Ctrl+Shift
0DayHP
·
2024-01-08 14:50
网络安全
记一次群聊吃瓜引发的JS破解教程
这里先贴上Loco大佬的知乎专栏,专栏内容主要是爬虫反爬,
逆向
的文章,更多人关注说不定大佬能奋起更新。
咸鱼学 Python
·
2024-01-08 13:37
(JS
逆向
专栏十三)某信平台网站登入SM2
声明:本文章中所有内容仅供学习交流,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!名称:电信目标:登入参数加密类型:SM2目标网址:https://login.189.cn/web/login第一步:查看接口参数Password第二步:搜索参数名我们可以定位到这个可疑的位置在控制台输入一下看看返回值,可以看到返回值明显是加密的值我们跟进sm2Encry
林殊_ls
·
2024-01-08 13:35
JS逆向专栏
javascript
python
(JS
逆向
专栏十四)某游平台网站登入SHA1
声明:本文章中所有内容仅供学习交流,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!名称:逗游目标:登入参数加密类型:SHA1目标网址:https://www.doyo.cn/passport/login第一步:查看接口参数password第二步:搜索参数名我们通过搜索可以直接定位到这个地方,这里我们可以很清晰的看到逻辑,就是先请求一个链接拿到返回的no
林殊_ls
·
2024-01-08 13:35
JS逆向专栏
javascript
开发语言
python
游戏辅助从0到1-C++调用游戏Lua脚本实现辅助
众所周知,游戏的逻辑基本上都是采用Lua等脚本语言编写的,我们通过
逆向
分析游戏,找到游戏Lua接口和Lua函数后,很容易的就能实现一个
雪碧透心凉_
·
2024-01-08 12:12
游戏
lua
开发语言
安全基础~实战应用
X-Forwarded-ForHTTP动作练习(修改请求方式)浏览器信息伪造(修改User-Agent)来源请求伪造(referer应用)密码的应用SQL注入漏洞测试(前部分)PHP_encrypt_1(ISCC
CTF
`流年づ
·
2024-01-08 11:00
webCTF
安全
基于光学计算超表面的全光学目标识别与三维重建
欢迎关注GZH《光场视觉》随着物体识别和三维(3D)重建技术在各种
逆向
工程、人工智能、医疗诊断和工业生产领域变得必不可少,人们越来越关注与寻求可以简化处理的高效、更快的速度和更集成的方法。
光场视觉
·
2024-01-08 11:56
视觉检测
3d
相机
[GXY
CTF
2019]BabyUpload1
文件上传漏洞,总结了一下1、前端绕过,抓包修改后缀名,2、文件内容绕过,用图片马,抓包修改后缀绕过3、黑名单绕过,那么我们可以改成phtml抓包绕过4、.htaccess绕过,只要有这个配置文件,并且内容为“AddTypeapplication/x-httpd-php.jpg(就是把所以jpg后缀的文件全都当作php文件来执行)”5、大小写绕过,抓包后修改后缀为.PHp6、空格绕过,抓包修改后缀,
清风--
·
2024-01-08 11:14
web安全
安全
php
vulnhub7
靶机地址:https://download.vulnhub.com/hackerkid/Hacker_Kid-v1.0.1.ova这次的靶机风格比较偏向OSCP风格,区别于传统的
CTF
类型的靶机,只需要提权到
清风--
·
2024-01-08 11:14
web安全
安全
tk.mybatis
逆向
工程,生成带数据库注释的实体类
1,pom依赖,以oracle数据库为例org.mybatis.generatormybatis-generator-maven-plugin1.3.7src/main/resources/mybatis/config/generator.xmltruecom.oracleojdbc611.1.0.7.0tk.mybatismapper4.1.52,generator.xml配置文件-->1,每次
暴走的程序员
·
2024-01-08 10:31
iOS 按固定比例显示图片,两句代码搞定
需求是:以图片的原比例充满UIImageView视图imageView.contentMode=UIViewContentModeScaleAspe
ctF
ill;imageView.clipsToBounds
Mr_WangZz
·
2024-01-08 09:42
【ES6 symbol】
类型js的八种类型:NumberStringBooleanObje
ctF
unctionBiIntUndefinedSymbol注:null是空对象类型newArray是方法,是函数{}是object类型
poop-io
·
2024-01-08 09:00
es6
javascript
前端
毕业两年,接连失业:走出迷茫,你需要“
逆向
思维”
阿玉从一家985院校毕业后,工作没到两年,要么主动辞职,要么被动离职,特别是近半个月离职过后,找起工作来,屡屡受挫,顿感迷茫,仿佛一切都不知道从哪儿开始,如何开始了。这里需要确定的是,自我感觉不代表事实存在,也就是说主观意志与客观事实是两回事。正如有些人总是看到别人的外表很光鲜,就片面地认为,他一定过得很好。但事实往往却是他的“伪精致”正在使他身心俱疲,如果阿玉看完《40岁,我在公园假装上班》那篇
职路施语
·
2024-01-08 08:30
做一个价值投资者1
二是
逆向
思维即别人贪婪时我
辰溪之光
·
2024-01-08 07:34
婉舒管理系统(含工作流) 毕业设计(一)
目录一、项目介绍二、项目搭建2.1、创建工程2.2、导入数据库脚本2.3、Mybatis
逆向
工程生成代码2.4、整合HPlus资源文件2.5、视图映射处理2.6、home页面2.7、认证功能2.8、登录与注销三
寻获与失落
·
2024-01-08 06:06
毕业设计项目大全
课程设计
毕业设计
flowable
工作流
Java
springboot
mybatis
日精进第490天
2比改变:考虑事情
逆向
思维,学会换位思考,一切都是做好的安排。3.比谦卑:每个人都要通过自己的努力去决定自己生活的样子。要付出你还要学会坚持!坚持就是胜利。4比付出:不管任何时候,别辜负最好的自己!
IiftSky
·
2024-01-08 05:12
python包怎么做双重差分did分析_【研究方法】双重差分法(DID)介绍
作为政策效应评估方法中的一大利器,双重差分法受到越来越多人的青睐,概括起来有如下几个方面的原因:(1)可以很大程度上避免内生性问题的困扰:政策相对于微观经济主体而言一般是外生的,因而不存在
逆向
因果问题。
weixin_39647458
·
2024-01-08 05:54
x64dbg的基本使用
目录x64dbg简介术语打开程序x64dbg打开界面介绍汇编窗口内存窗口寄存器窗口堆栈窗口基本调试方法搜索字符串退出程序x64dbg简介x64dbg是软件
逆向
里必不可少的动态调试工具,本来考虑学习一下OD
貌美不及玲珑心,贤妻扶我青云志
·
2024-01-08 04:40
java
开发语言
今年流行“
逆向
考研”
今年流行“
逆向
考研”_哔哩哔哩_bilibili重要短语or词汇陌生短语or词汇HelloandwelcomebacktoYYDSwithmeLiao.Muchhashappenedsinceyoumissedourshow.Anewphenomenonhasoccuredmoreundergraduatesareapplyingforalower-tierunive
Vincent_Zhang233
·
2024-01-08 02:29
英文朗读
笔记
类比思维,学习的助力
思维有多种,比如演绎推理、归纳总结、
逆向
思维等等。我今天想讨论的是《“类比”是思考的架手架》里提到的类比思维。类比思维是一种
每天的柠檬
·
2024-01-08 02:19
Latex论文模板
输出汉字\usepackage{times}%英文使用TimesNewRoman\setmainfont{TeXGyreTermes}\title{\fontsize{18pt}{27pt}\sele
ctf
ont
亦是远方
·
2024-01-08 02:04
计算机论文
php
62.网游
逆向
分析与插件开发-游戏增加自动化助手接口-游戏公告类的C++还原
内容来源于:易道云信息技术研究院VIP课上一个内容:游戏红字公告功能的
逆向
分析-CSDN博客码云地址(master分支):https://gitee.com/dye_your_fingers/sro_-
染指1110
·
2024-01-08 01:01
游戏
网游逆向
63.网游
逆向
分析与插件开发-游戏增加自动化助手接口-自动化助手UI与游戏菜单的对接
内容来源于:易道云信息技术研究院VIP课上一个内容:游戏公告类的C++还原-CSDN博客码云地址(master分支):https://gitee.com/dye_your_fingers/sro_-ex.git码云版本号:19a2828def451a280ee211c62dcd1074ed422054代码下载地址,在SRO_EX目录下,文件名为:SRO_Ex-自动化助手UI与游戏菜单的对接.zip
染指1110
·
2024-01-08 01:29
游戏
网游逆向
利用vuex实现购物车案列
importElementUIfrom'element-ui';import'element-ui/lib/theme-chalk/index.css';2、主文件引入子文件同于显示在页面上Vuex购物车案列importproudu
ctf
rom
啊~哈
·
2024-01-08 01:45
vue.js
elementui
前端
【ReactJs 中使用 TSX】基本、组件、方法、实现类的类型标注
Change实现另外事件基本类型标注自定义类型标注类型断言泛型标注实现interface传递属性给组件interface也可以用作泛型标注定义CSS对象组件事件Click实现Button组件importRea
ctf
rom'react
東方幻想郷
·
2024-01-08 01:09
React
前端框架
JavaScript
TypeScript
脚本语言
react.js
javascript
前端
密码学中的Hash函数
目录一.介绍二.hash函数的五个基本性质(1)压缩性(2)正向计算简单性(3)
逆向
计算困难性(4)弱无碰撞性(5)强无碰撞性三.哈希函数的攻击方式四.生日攻击4.1第1类生日问题4.2第2类生日攻击:
唠嗑!
·
2024-01-08 01:39
代数与经典密码分析
哈希算法
密码学
网络安全
C++反汇编学习笔记1——选择判断语句
逆向
第一篇,两年前写的,欢迎大家吐槽!转载请注明出处。1.流程控制语句的识别If…else…语句比较简单,这里就不做详细说明。这里对switch语句和循环语句进行判断。
Traxer
·
2024-01-08 01:08
C++逆向
逆向
汇编
黑客
c++
C/C++汇编学习(二)——学习使用IDA pro
学习使用IDAPro是一项很有价值的技能,特别是对于那些对
逆向
工程和软件安全分析感兴趣的人。以下是一些基本步骤和概念,帮助你熟悉IDAPro的界面和操作。
Thomas_Lbw
·
2024-01-08 01:03
汇编语言
汇编
学习
IDA
一道有趣的
逆向
题--warmup1
链接:https://pan.baidu.com/s/1dpPF6UFuqFo4MEfVCjyFww提取码:q1ap题目的逻辑很简单,就是输入一个字符串,然后调用judge函数检验,有趣在这个judge函数被加密了for(i=0;is=get_bytes(0x600b00,182)Python>buf=''Python>foriins:Python>buf+=chr(ord(i)^0xc)Pyth
n0va
·
2024-01-08 01:13
web buu
ctf
[ Had a bad day]
考点:伪协议嵌套(伪协议的过滤器嵌套)1.打开页面,url上有get传参,category=2.尝试注入,1',1'or'1=1'都不行,没有数据库报错3.尝试文件包含,利用php伪协议,尝试读取index.php,令category=php://filter/read=convert.base64-encode/resource=index.php根据提示,可以看出确实是文件包含,利用了incl
半杯雨水敬过客
·
2024-01-08 01:56
伪协议嵌套
文件包含
[buu
ctf
]刷题记录
文章目录[网鼎杯2018]Fakebook方法一方法二(掌握sqlmapPOST型注入)方法三[H
CTF
2018]WarmUp[ZJ
CTF
2019]NiZhuanSiWei[GXY
CTF
2019]BabyUpload
pippaa
·
2024-01-08 01:55
刷题记录
安全
web安全
[BSidesCF 2020]Had a bad day
[BSidesCF2020]Hadabaddayhttps://github.com/BSidesSF/
ctf
-2020-release/点击两个按钮,url栏的category=会发生变化这里是伪协议的知识点
4pri1
·
2024-01-08 01:25
ctfWP
自己的笔记
php
ctf
伪协议
web
filter
BUU
CTF
__web题解合集(七)
题目1、[网鼎杯2020朱雀组]Nmap这题知识点做过,[BUU
CTF
2018]OnlineTool,利用的nmap的-oG参数来把扫描结果写入文件。也就能把我们传入的payload一起写进去。
风过江南乱
·
2024-01-08 01:24
BUU做题记录
web:[BJD
CTF
2020]The mystery of ip(ssti模板注入、Smarty 模板引擎)
题目进入页面显示如下点击flag页面得到ip点击hint页面在hint.php的源代码页面中发现由题目可以知道要从ip入手这里尝试抓包加上X-Forwarded-For请求头修改为127.0.0.1因为直接将127.0.0.1输出到页面,可以猜测是ssti模板注入可以继续验证这里发现输入什么就回显什么,存在ip伪造输入{{2*2}},回显4,确定为ssti注入尝试了{{config}}报错,报错信
sleepywin
·
2024-01-08 01:24
BUUCTF-WEB
前端
网络安全
web安全
2021-01-29
[MR
CTF
2020]Ezpopappend($this->var);调用_invoke()方法时,调用append函数}而调用_invoke()方法的要求是以调用函数的方式调用一个对象,也就是Modifier
切谁怕谁
·
2024-01-08 01:24
【年终总结系列 2023】成长与收获:回顾过去、展望未来,加油2024!
转眼间加入CSDN已经六年多了,初加入CSDN时,我兴致勃勃地投入到写作中,分享了一些
CTF
的解题思路和方法,取得了不错的反响。
周周的奇妙编程
·
2024-01-08 00:44
云计算
从0到1的
CTF
之旅————Misc(3)
————————————————————————————————————————————第二十一题:隐藏的钥匙(题目如下)习惯性的右键记事本,发现里面还藏着一张图片,果断foremost分解。分解出来又得到一张图片,右键记事本看不到啥东西。考虑到可能是图片叠加,采用stegsolve工具试一下,好像也没找到什么东西。打开010看看,发现原图里居然直接藏着这段flag搞了半天,我以为他在第五层,实际
周周的奇妙编程
·
2024-01-08 00:13
Misc
安全
web安全
python
Mybatis
逆向
工程
mavenlog4jlog4j1.2.17org.mybatismybatis3.2.3org.mybatis.generatormybatis-generator-core1.3.2mysqlmysql-connector-java5.1.30com.oracleojdbc612.1.0.1-atlassian-hostedxml-->-->启动类publicclassGeneratorSqlm
渔阳节度使
·
2024-01-08 00:40
学习笔记
mybatis
[GK
CTF
2021]easycms
[GK
CTF
2021]easycms扫到admin.php官方提示了,后台密码为5位数字的,盲猜账号admin密码12345登录到后台点击:设计->导出主题->保存然后复制下载的主题的链接http://
H3h3QAQ
·
2024-01-07 22:56
CTF
web
网络安全
C++中使用vector保存新建对象中自指指针的问题
例如,stru
ctf
actor{intdata;factor*next;factor(inti):data(i),next(this){}};这样的结构体当然没有问题,如果我们想以类似链表的形式将元素串联起来
A11en3
·
2024-01-07 21:17
C++Primer
内存管理
c++
算法
开发语言
Intellij-idea 如何编译maven工程
如果您是从现有的源代码导入,选择File>New>Proje
ctf
romExistingSources,然后选择您的
终将老去的穷苦程序员
·
2024-01-07 20:42
intellij-idea
【攻防世界】Reverse——happy
ctf
writeup
使用IDA分析,查看主程序:int__cdeclmain(intargc,constchar**argv,constchar**envp){std::ostream*v3;//eaxstd::ostream*v4;//eaxintresult;//eaxstd::ostream*v6;//eaxstd::ostream*v7;//eaxunsigned__int8*v8;//[esp+5Ch][e
Melody0x0
·
2024-01-07 20:25
逆向工程
CTF
安全
【攻防世界】Reverse——easyre-x
ctf
writeup
使用exeinfo得知这个exe文件是经过upx加密的使用upx进行脱壳:把脱壳的exe文件拖到ida进行分析。main函数没有任何flag的线索,查看stringswindow发现有个字符串很想是flag的一部分:但是这个字符串没有任何的交叉引用:从它的名字f_part2,那应该会有个part1。但是stringswindow并没有任何part1类似的名字。应该是从代码产生的。在函数名处查找,有
Melody0x0
·
2024-01-07 20:25
逆向工程
CTF
脱壳
安全
【攻防世界】 APK
逆向
题目链接把APK拖进Jeb,通过分析可得它的逻辑:通过userName的MD5值与输入的sn值对比,我们要求解的是这个sn值。通过以下java代码就可以得到sn值:importjava.security.MessageDigest;importjava.security.NoSuchAlgorithmException;publicclasstest{publicstaticvoidmain(St
Melody0x0
·
2024-01-07 20:55
逆向工程
Mobile
CTF
安全
android
【攻防世界】 Android 2.0 Writeup
X
CTF
-OJ中的
CTF
题库是学习
CTF
入门和提高技能的好去处。这是Mobile部分的入门级别的题目,网址进入。
Melody0x0
·
2024-01-07 20:54
CTF
Mobile
逆向工程
android
安全
CTF
密码学总结(一)
目录
CTF
密码学总结题目类型总结:简单密码类型:复杂密码类型:密码学脚本类总结:单独的密文类型(优先使用ciphey工具)多层传统加密混合:Bugku的密码学的入门题/.
沐一 · 林
·
2024-01-07 20:14
笔记
ctf
X
CTF
-Misc1 a_good_idea Ditf
a_good_idea附件是一张图片分析查看图片备注、校验CRC、通道检查、LSB查看,都没什么问题。扔到Kali里面看看文件能不能分离出其他文件。分离出来一个压缩包,里面包含一个txt和两张pnghint.txt提示:让我们关注像素。两张图片to.png和to_do.png,对其进行对比。StegSolve工具里面可以直接进行ImageCombine当两张图片进行像素SUB减法运算时,呈现出一张
777sea
·
2024-01-07 20:43
CTF练习记录
网络安全
ctf
X
CTF
-Misc1 延时注入流量分析
延时注入流量分析附件是一个流量包,查找flag关键字分析1.分析流量包里面的操作随意打开一个包,追踪HTTP流量包解密请求(URL两次解密)语句if((ascii(substr((sele
ctf
lagfromflag
777sea
·
2024-01-07 20:43
CTF练习记录
网络安全
ctf
流量分析
上一页
44
45
46
47
48
49
50
51
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他