ctf逆向第48页

Bugku CTF：美丽的烟火[WriteUP]

本题主要涉及ZIP文件真伪加密识别与破解base64、base58、栅栏密码等解密zsteg、stegpy等工具的使用刚开始直接试图对zip解压，发现需要输入密码查看其16进制代码分析下是不是伪加密，504B0304隔两位后0900。其中09这个位置奇数是代表文件已加密，如果是偶数则未加密直接搜索504B0102，同样代表奇数加密偶数未加密一般情况下：504B0102后的这两个加密位置是奇数504

0DayHP·2024-01-08 14:23

Bugku CTF：一个普通的压缩包[WriteUP]

使用010editor打开flag.rar观察rar文件头对的上，直接用WinRAR解压提示文件头损坏查看十六进制代码发现flag.rar文件中还存在一个secret.png的文件flag.txt是可直接读的定位到最后字母'e'上是解决这道题的重点在RAR文件格式中，HEAD_TYPE的值是0x74则表明接下来的是文件块而flagisnothere中txt文件到字母e这里就结束了RAR文件下一文件

0DayHP·2024-01-08 14:23

XCTF：stage1[WriteUP]

从题目中下载到图片：考虑图片是png，隐写方式有可能是高宽修改，也可能是色相隐藏，色彩通道位隐藏等等使用stegsolve对图片进行一下伽马、颜色转换在图片的左上角就显示出了一个二维码使用QR_Rresearch工具对二维码扫描获得一长串字符数字从1~0，字母从A~F考虑这些字符串应该是十六进制代码在010editor中，新建一个十六进制空白文件按Ctrl+Shift+C复制、Ctrl+Shift

0DayHP·2024-01-08 14:50

记一次群聊吃瓜引发的JS破解教程

这里先贴上Loco大佬的知乎专栏,专栏内容主要是爬虫反爬,逆向的文章,更多人关注说不定大佬能奋起更新。

咸鱼学 Python·2024-01-08 13:37

(JS逆向专栏十三)某信平台网站登入SM2

声明:本文章中所有内容仅供学习交流，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关，若有侵权，请联系我立即删除！名称:电信目标:登入参数加密类型:SM2目标网址:https://login.189.cn/web/login第一步:查看接口参数Password第二步:搜索参数名我们可以定位到这个可疑的位置在控制台输入一下看看返回值,可以看到返回值明显是加密的值我们跟进sm2Encry

林殊_ls·2024-01-08 13:35

(JS逆向专栏十四)某游平台网站登入SHA1

声明:本文章中所有内容仅供学习交流，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关，若有侵权，请联系我立即删除！名称:逗游目标:登入参数加密类型:SHA1目标网址:https://www.doyo.cn/passport/login第一步:查看接口参数password第二步:搜索参数名我们通过搜索可以直接定位到这个地方,这里我们可以很清晰的看到逻辑,就是先请求一个链接拿到返回的no

林殊_ls·2024-01-08 13:35

游戏辅助从0到1-C++调用游戏Lua脚本实现辅助

众所周知，游戏的逻辑基本上都是采用Lua等脚本语言编写的，我们通过逆向分析游戏，找到游戏Lua接口和Lua函数后，很容易的就能实现一个

雪碧透心凉_·2024-01-08 12:12

安全基础~实战应用

X-Forwarded-ForHTTP动作练习(修改请求方式)浏览器信息伪造(修改User-Agent)来源请求伪造(referer应用)密码的应用SQL注入漏洞测试(前部分)PHP_encrypt_1(ISCCCTF

`流年づ·2024-01-08 11:00

基于光学计算超表面的全光学目标识别与三维重建

欢迎关注GZH《光场视觉》随着物体识别和三维(3D)重建技术在各种逆向工程、人工智能、医疗诊断和工业生产领域变得必不可少，人们越来越关注与寻求可以简化处理的高效、更快的速度和更集成的方法。

光场视觉·2024-01-08 11:56

[GXYCTF2019]BabyUpload1

文件上传漏洞,总结了一下1、前端绕过，抓包修改后缀名，2、文件内容绕过，用图片马，抓包修改后缀绕过3、黑名单绕过,那么我们可以改成phtml抓包绕过4、.htaccess绕过，只要有这个配置文件，并且内容为“AddTypeapplication/x-httpd-php.jpg(就是把所以jpg后缀的文件全都当作php文件来执行)”5、大小写绕过，抓包后修改后缀为.PHp6、空格绕过，抓包修改后缀，

清风--·2024-01-08 11:14

vulnhub7

靶机地址：https://download.vulnhub.com/hackerkid/Hacker_Kid-v1.0.1.ova这次的靶机风格比较偏向OSCP风格，区别于传统的CTF类型的靶机，只需要提权到

清风--·2024-01-08 11:14

tk.mybatis 逆向工程，生成带数据库注释的实体类

1，pom依赖，以oracle数据库为例org.mybatis.generatormybatis-generator-maven-plugin1.3.7src/main/resources/mybatis/config/generator.xmltruecom.oracleojdbc611.1.0.7.0tk.mybatismapper4.1.52，generator.xml配置文件-->1，每次

暴走的程序员·2024-01-08 10:31

iOS 按固定比例显示图片，两句代码搞定

需求是：以图片的原比例充满UIImageView视图imageView.contentMode=UIViewContentModeScaleAspectFill;imageView.clipsToBounds

Mr_WangZz·2024-01-08 09:42

【ES6 symbol】

类型js的八种类型：NumberStringBooleanObjectFunctionBiIntUndefinedSymbol注：null是空对象类型newArray是方法，是函数{}是object类型

poop-io·2024-01-08 09:00

毕业两年，接连失业：走出迷茫，你需要“逆向思维”

阿玉从一家985院校毕业后，工作没到两年，要么主动辞职，要么被动离职，特别是近半个月离职过后，找起工作来，屡屡受挫，顿感迷茫，仿佛一切都不知道从哪儿开始，如何开始了。这里需要确定的是，自我感觉不代表事实存在，也就是说主观意志与客观事实是两回事。正如有些人总是看到别人的外表很光鲜，就片面地认为，他一定过得很好。但事实往往却是他的“伪精致”正在使他身心俱疲，如果阿玉看完《40岁，我在公园假装上班》那篇

职路施语·2024-01-08 08:30

做一个价值投资者1

二是逆向思维即别人贪婪时我

辰溪之光·2024-01-08 07:34

婉舒管理系统（含工作流）毕业设计（一）

目录一、项目介绍二、项目搭建2.1、创建工程2.2、导入数据库脚本2.3、Mybatis逆向工程生成代码2.4、整合HPlus资源文件2.5、视图映射处理2.6、home页面2.7、认证功能2.8、登录与注销三

寻获与失落·2024-01-08 06:06

日精进第490天

2比改变:考虑事情逆向思维，学会换位思考，一切都是做好的安排。3.比谦卑:每个人都要通过自己的努力去决定自己生活的样子。要付出你还要学会坚持！坚持就是胜利。4比付出:不管任何时候，别辜负最好的自己！

IiftSky·2024-01-08 05:12

python包怎么做双重差分did分析_【研究方法】双重差分法（DID）介绍

作为政策效应评估方法中的一大利器，双重差分法受到越来越多人的青睐，概括起来有如下几个方面的原因：(1)可以很大程度上避免内生性问题的困扰：政策相对于微观经济主体而言一般是外生的，因而不存在逆向因果问题。

weixin_39647458·2024-01-08 05:54

x64dbg的基本使用

目录x64dbg简介术语打开程序x64dbg打开界面介绍汇编窗口内存窗口寄存器窗口堆栈窗口基本调试方法搜索字符串退出程序x64dbg简介x64dbg是软件逆向里必不可少的动态调试工具，本来考虑学习一下OD

貌美不及玲珑心，贤妻扶我青云志·2024-01-08 04:40

今年流行“逆向考研”

今年流行“逆向考研”_哔哩哔哩_bilibili重要短语or词汇陌生短语or词汇HelloandwelcomebacktoYYDSwithmeLiao.Muchhashappenedsinceyoumissedourshow.Anewphenomenonhasoccuredmoreundergraduatesareapplyingforalower-tierunive

Vincent_Zhang233·2024-01-08 02:29

类比思维，学习的助力

思维有多种，比如演绎推理、归纳总结、逆向思维等等。我今天想讨论的是《“类比”是思考的架手架》里提到的类比思维。类比思维是一种

每天的柠檬·2024-01-08 02:19

Latex论文模板

输出汉字\usepackage{times}%英文使用TimesNewRoman\setmainfont{TeXGyreTermes}\title{\fontsize{18pt}{27pt}\selectfont

亦是远方·2024-01-08 02:04

62.网游逆向分析与插件开发-游戏增加自动化助手接口-游戏公告类的C++还原

内容来源于：易道云信息技术研究院VIP课上一个内容：游戏红字公告功能的逆向分析-CSDN博客码云地址（master分支）：https://gitee.com/dye_your_fingers/sro_-

染指1110·2024-01-08 01:01

63.网游逆向分析与插件开发-游戏增加自动化助手接口-自动化助手UI与游戏菜单的对接

内容来源于：易道云信息技术研究院VIP课上一个内容：游戏公告类的C++还原-CSDN博客码云地址（master分支）：https://gitee.com/dye_your_fingers/sro_-ex.git码云版本号：19a2828def451a280ee211c62dcd1074ed422054代码下载地址，在SRO_EX目录下，文件名为：SRO_Ex-自动化助手UI与游戏菜单的对接.zip

染指1110·2024-01-08 01:29

利用vuex实现购物车案列

importElementUIfrom'element-ui';import'element-ui/lib/theme-chalk/index.css';2、主文件引入子文件同于显示在页面上Vuex购物车案列importprouductfrom

啊～哈·2024-01-08 01:45

【ReactJs 中使用 TSX】基本、组件、方法、实现类的类型标注

Change实现另外事件基本类型标注自定义类型标注类型断言泛型标注实现interface传递属性给组件interface也可以用作泛型标注定义CSS对象组件事件Click实现Button组件importReactfrom'react

東方幻想郷·2024-01-08 01:09

密码学中的Hash函数

目录一.介绍二.hash函数的五个基本性质（１）压缩性（２）正向计算简单性（３）逆向计算困难性（４）弱无碰撞性（５）强无碰撞性三.哈希函数的攻击方式四.生日攻击4.1第1类生日问题4.2第2类生日攻击：

唠嗑！·2024-01-08 01:39

C++反汇编学习笔记1——选择判断语句

逆向第一篇，两年前写的，欢迎大家吐槽！转载请注明出处。1.流程控制语句的识别If…else…语句比较简单，这里就不做详细说明。这里对switch语句和循环语句进行判断。

Traxer·2024-01-08 01:08

C/C++汇编学习（二）——学习使用IDA pro

学习使用IDAPro是一项很有价值的技能，特别是对于那些对逆向工程和软件安全分析感兴趣的人。以下是一些基本步骤和概念，帮助你熟悉IDAPro的界面和操作。

Thomas_Lbw·2024-01-08 01:03

一道有趣的逆向题--warmup1

链接：https://pan.baidu.com/s/1dpPF6UFuqFo4MEfVCjyFww提取码：q1ap题目的逻辑很简单，就是输入一个字符串，然后调用judge函数检验，有趣在这个judge函数被加密了for(i=0;is=get_bytes(0x600b00,182)Python>buf=''Python>foriins:Python>buf+=chr(ord(i)^0xc)Pyth

n0va·2024-01-08 01:13

web buuctf [ Had a bad day]

考点：伪协议嵌套（伪协议的过滤器嵌套）1.打开页面,url上有get传参，category=2.尝试注入，1'，1'or'1=1'都不行，没有数据库报错3.尝试文件包含，利用php伪协议，尝试读取index.php，令category=php://filter/read=convert.base64-encode/resource=index.php根据提示，可以看出确实是文件包含，利用了incl

半杯雨水敬过客·2024-01-08 01:56

[buuctf]刷题记录

文章目录[网鼎杯2018]Fakebook方法一方法二（掌握sqlmapPOST型注入）方法三[HCTF2018]WarmUp[ZJCTF2019]NiZhuanSiWei[GXYCTF2019]BabyUpload

pippaa·2024-01-08 01:55

[BSidesCF 2020]Had a bad day

[BSidesCF2020]Hadabaddayhttps://github.com/BSidesSF/ctf-2020-release/点击两个按钮，url栏的category=会发生变化这里是伪协议的知识点

4pri1·2024-01-08 01:25

BUUCTF__web题解合集（七）

题目1、[网鼎杯2020朱雀组]Nmap这题知识点做过，[BUUCTF2018]OnlineTool，利用的nmap的-oG参数来把扫描结果写入文件。也就能把我们传入的payload一起写进去。

风过江南乱·2024-01-08 01:24

web：[BJDCTF2020]The mystery of ip（ssti模板注入、Smarty 模板引擎）

题目进入页面显示如下点击flag页面得到ip点击hint页面在hint.php的源代码页面中发现由题目可以知道要从ip入手这里尝试抓包加上X-Forwarded-For请求头修改为127.0.0.1因为直接将127.0.0.1输出到页面，可以猜测是ssti模板注入可以继续验证这里发现输入什么就回显什么，存在ip伪造输入{{2*2}},回显4，确定为ssti注入尝试了{{config}}报错，报错信

sleepywin·2024-01-08 01:24

2021-01-29

[MRCTF2020]Ezpopappend($this->var);调用_invoke()方法时，调用append函数}而调用_invoke()方法的要求是以调用函数的方式调用一个对象，也就是Modifier

切谁怕谁·2024-01-08 01:24

【年终总结系列 2023】成长与收获：回顾过去、展望未来，加油2024！

转眼间加入CSDN已经六年多了，初加入CSDN时，我兴致勃勃地投入到写作中，分享了一些CTF的解题思路和方法，取得了不错的反响。

周周的奇妙编程·2024-01-08 00:44

从0到1的CTF之旅————Misc（3）

————————————————————————————————————————————第二十一题：隐藏的钥匙（题目如下）习惯性的右键记事本，发现里面还藏着一张图片，果断foremost分解。分解出来又得到一张图片，右键记事本看不到啥东西。考虑到可能是图片叠加，采用stegsolve工具试一下，好像也没找到什么东西。打开010看看，发现原图里居然直接藏着这段flag搞了半天，我以为他在第五层，实际

周周的奇妙编程·2024-01-08 00:13

Mybatis逆向工程

mavenlog4jlog4j1.2.17org.mybatismybatis3.2.3org.mybatis.generatormybatis-generator-core1.3.2mysqlmysql-connector-java5.1.30com.oracleojdbc612.1.0.1-atlassian-hostedxml-->-->启动类publicclassGeneratorSqlm

渔阳节度使·2024-01-08 00:40

[GKCTF2021]easycms

[GKCTF2021]easycms扫到admin.php官方提示了，后台密码为5位数字的，盲猜账号admin密码12345登录到后台点击：设计->导出主题->保存然后复制下载的主题的链接http://

H3h3QAQ·2024-01-07 22:56

C++中使用vector保存新建对象中自指指针的问题

例如，structfactor{intdata;factor*next;factor(inti):data(i),next(this){}};这样的结构体当然没有问题，如果我们想以类似链表的形式将元素串联起来

A11en3·2024-01-07 21:17

Intellij-idea 如何编译maven工程

如果您是从现有的源代码导入，选择File>New>ProjectfromExistingSources，然后选择您的

终将老去的穷苦程序员·2024-01-07 20:42

【攻防世界】Reverse——happyctf writeup

使用IDA分析，查看主程序：int__cdeclmain(intargc,constchar**argv,constchar**envp){std::ostream*v3;//eaxstd::ostream*v4;//eaxintresult;//eaxstd::ostream*v6;//eaxstd::ostream*v7;//eaxunsigned__int8*v8;//[esp+5Ch][e

Melody0x0·2024-01-07 20:25

【攻防世界】Reverse——easyre-xctf writeup

使用exeinfo得知这个exe文件是经过upx加密的使用upx进行脱壳：把脱壳的exe文件拖到ida进行分析。main函数没有任何flag的线索，查看stringswindow发现有个字符串很想是flag的一部分：但是这个字符串没有任何的交叉引用：从它的名字f_part2，那应该会有个part1。但是stringswindow并没有任何part1类似的名字。应该是从代码产生的。在函数名处查找，有