ctf逆向

逆向思维寻找自我管理方法

我们在学习生活中,总是在重复不断的犯那些关键的错误。总是重复掉坑,一而再再而三地犯自己曾经犯过,但觉得不会重复再犯的常见错误。同一个坑不停的往里跳,这就是人性,每个人都在不断的重复自己。当然我们也会总结自己,希望自己下次不要再犯同一个错误。可每次到了坑面前,还是毫不犹豫的跳下去了,或者犹豫一会儿跳下去了。这不光是因为我们执行力不够,还因为我们从正面总结我们应该要怎么样,这往往是显得太过空洞无聊了。
小妞妞都放假·2024-01-01 09:16

【Docker】docker搭建open虚拟专用通道服务

OpenVpn官方服务端社区版下载地址:CommunityDownloads|OpenVPN官方客户端下载地址:OpenVPNClientConnectForWindows|OpenVPN拉取镜像dockerpull2392944043
普通码农我姓吴·2024-01-01 09:17

使用PowerDesigner16.5 逆向数据库 导出word文档

在上一篇《使用PowerDesigner16.5逆向数据库生产表结构或导出word文档二》中,我们学会了使用PowerDesigner16.5怎么连接数据库,逆向生成表结构。
凯哥Java·2024-01-01 07:31

React 组件编写

#组件编写:importReactfrom'react';functionWelcome(props){returnHello,{props.name}}exportdefaultWelcome#组件调用
几度微风·2024-01-01 07:02

[GDOUCTF 2023]泄露的伪装

[GDOUCTF2023]泄露的伪装wp进入页面,会发现什么也没有:目录扫描:dirsearch-u“http://node4.anna.nssctf.cn:28588/”扫出了两个文件,都去访问一下,
妙尽璇机·2024-01-01 06:27

[HNCTF 2022 Week1]2048

[HNCTF2022Week1]2048wp通过调试js代码赋值来输出flag。搜索alert:找到了,这里就是弹出flag的地方。
妙尽璇机·2024-01-01 06:57

[NISACTF 2022]babyupload

[NISACTF2022]babyuploadwp信息搜集进入页面:尝试文件上传,但是各种后缀名我都试过了,过不去。在源码中发现提示,存在.
妙尽璇机·2024-01-01 06:54

编码之路,与君共勉

这部写黑客的韩剧揭开了网络世界不为人知的一面,展现了隐写、逆向工程、通信拦截等各种当时在我看来非常酷炫的技术,坚定了我学计算机的决心。
yes的练级攻略·2024-01-01 06:38

react-navigation自定义header

模拟淘宝首页模拟淘宝首页//react/react-nativeimportReactfrom'react'import{SafeAreaView,ScrollView,Text,View,Image,
莫伊剑客·2024-01-01 05:18

自识别类名 自动化Hook JustTrustMe 升级版

抓包往往是逆向分析的第一步很多的App在抓包的时候会断流因为本地做了证书检测这个时候我们通常都会会使用JustTrustMe干掉本地的证书检测但是这个时候弊端就出来了很多app是混淆的在JustTrustMe
珍惜Any·2024-01-01 05:55

Writeup 实验吧/WEB/Guess Next Session/1788 【PHP代码审计】

http://www.shiyanbar.com/ctf/1788http://ctf5.shiyanbar.com/web/Session.php源码:Wrongguess.
growing27·2024-01-01 04:29

我的逆向极简

今天买了一组二手沙发,叫了一辆货拉拉,因为是租的房子,没想买新的,所以淘了二手,200元,加上搬运的180,合计380元。原来的小沙发也挂了二手,找个好人家吧别人的极简是扔,而我的极简是买,其实也不冲突。还趁着双十一买了新的床垫,因为房东的床垫已经塌陷了,睡的根本就不舒服,干脆扔了废品。更新了燃气热水器,烧热水效率更高更新了烟灶套装,真的不想再为了电子打火器更换电池着急上火了。逐渐的更新升级其实也
文正八本斋·2024-01-01 03:42

BUUCTF练习场——Crypto篇

最近开始从头学习CTF了,在这里记录一下在BUUCTF的解题思路和过程。
卷卷0v0·2024-01-01 02:14

【linux】ubuntu20.04 运行软件 提示找不到过时的库 libQtCore.so.4、libQtGui.so.4、libpng12.so.0

libQtCore.so.4…解决0、现象运行软件提示以下错误nxView:errorwhileloadingsharedlibraries:libQtCore.so.4:cannotopensharedobjectfile
Adimecoin·2024-01-01 01:19

一周的阅读总结

图片发自App第一:逆向思考-教你脑洞大开第二:创新力-不创新,即灭亡第三:突破自我,创造奇迹第四:罗森塔尔效应-人人都是优等生第五:思维训练-挖掘你冰山下的潜能第一:逆向思考-教你脑洞大开逆向思维是从结果倒推现状
绝版小贝Anni·2024-01-01 01:16

实验吧-Guess Next Session

GuessNextSession原题链接http://ctf5.shiyanbar.com/web/Session.php分析很简单的题目,但是考了一个很重要的点,SessionID来自于Cookie。
V0W·2024-01-01 01:03

蓝桥杯python比赛历届真题99道经典练习题 (20-30)

1.程序分析:采取逆向思维的方法,从后往前推断。2.程序源代码:x2=1fordayinrange(9,0,-1):x1=(x2+1)*2x2=x1pri
青少儿编程课堂·2024-01-01 00:51

工厂方法模式、抽象工厂模式

分类:工厂模式在《Java与模式》中分为三类:这三种模式从上到下逐步抽象,并且更具一般性简单工厂模式(SimpleFactory)工厂方法模式(FactoryMethod)抽象工厂模式(AbstractFactory
知行合一。。。·2024-01-01 00:18

【瑞数】维普期刊搜索接口逆向总结_2_获取Cookie

问题描述hook查看`GW1gelwM5YZuT`何时生成问题2:搜索页面不匹配问题描述抓包分析如何获取“页面Cookie”页面Cookie的自动化获取总结前文回顾在【瑞数】维普期刊JS逆向详细流程及4000
mkdir700·2023-12-31 22:35

[设计模式 Go实现] 创建型~抽象工厂模式

代码实现packageabstractfactoryimport"fmt"//OrderMainDAO为订
程序员三木·2023-12-31 22:06

劫持 PE 文件:新建节表并插入指定 DLL 文件

PE格式衍生于早期建立在VAX(R)VMS(R)上的COFF(CommonObjectFileFormat)文件格式。
Rainbow Technology·2023-12-31 19:34

富有的习惯——如何打新股

昂格用逆向思维,说如果我知道在一个地方
黯然销馄饨·2023-12-31 17:36

mybatis 中缓存、分页、逆向工程

1、mybatis缓存1.1、mybatis一级缓存一级缓存是SqlSession级别的,通过同一个SqlSession查询的数据会被缓存,下次查询相同的数据,就会从缓存中直接获取,不会从数据库重新访问使一级缓存失效的四种情况:不同的SqlSession对应不同的一级缓存;同一个SqlSession但是查询条件不同;同一个SqlSession两次查询期间执行了任何一次增删改操作;同一个SqlSes
知其_所以然·2023-12-31 16:37

微信Wxid转换微信号

微信号在申请的时候,系统随机分配了一个微信原始ID,该ID号以wxid_开头,后面是随机的字符串分配的原始ID是目前是不可以直接用来加好友的,需要转换成微信号才能加好友,经过逆向分析通过PC端找到了该接口并且可以成功用远程微信
乐编小易·2023-12-31 16:53

Android逆向编程实践-准题库APP破解

我就百度搜各种资料,研究怎么破解一下,才接触到”逆向编程”这个领域。说实话,以前也稍微用到过反编译的工具“欣赏”一下别人的代码,应用上线前也用各种加固工具加固过,但是不知道什么原理。
修符道人·2023-12-31 15:17

CTF常见漏洞函数

php中得strcmp()函数的漏洞:strcmp(a1,a2)函数用来比较两个字符串是否相等的,比较的是对应字符的ascii码,如果相等返回0,当a1的ascii大于a2的返回小于0,a1的ascii码小于a2的,返回大于0.但是这个函数是存在漏洞的,我们知道这个函数是用来比较字符串的,但是当我们传入为数组是,那变成字符串和数组进行比较了,因此php在5.2之前,默认返回的-1,5.2版本之后返
suntwo·2023-12-31 15:00

新商盟卷烟js逆向_包括验证码错误问题

文章目录前言1抓包2搜素加密字段3断点调试4js扣代码还原5破解验证码5selenium获取cookies6完成代码展示前言新商盟卷烟密码js逆向密码加密好解决,但是多次请求,还会有一个验证码这个时候就会请求失败所以验证码问题我也会解决
大聪明_花·2023-12-31 14:01

【2023最新超详细】全国建筑市场监管公共服务平台(四库一平台)js逆向

文章目录js逆向思路第一步抓包第一种破解方法,堆栈法python还原js扣代码还原第二种破解方法,搜索法完整代码效果展示关于5588返回值和95780返回值js逆向思路第一步看请求网址的发起程序都有哪些接在
大聪明_花·2023-12-31 14:31

有道翻译js逆向

文章目录前言一表单sign字段加密二返回值AES解密三完整代码四效果展示前言有道翻译两个加密第一个是表单的sign用MD5加密可以点击目录的加密字段实现直接跳转第二个是返回值AES加密,而且AES的密匙他还用md5加密了一下可以点击目录的函数实现解密返回值直接跳转一表单sign字段加密确定加密字段表单根据多次请求发现sign这个字段不断变化,所以是加密了mysticTime一看就是时间戳,不管他破
大聪明_花·2023-12-31 14:01

Python+OpenGL绘制3D模型(九)完善插件功能: 矩阵,材质,法线

系列文章一、逆向工程Sketchup逆向工程(一)破解.skp文件数据结构Sketchup逆向工程(二)分析三维模型数据结构Sketchup逆向工程(三)软件逆向工程从何处入手Sketchup逆向工程(
李航1983·2023-12-31 14:28

OpenLayers-Vector图层Feature选择工具

VectorLayer");2map.addLayer(vlayer);2、创建SelectTool1//创建selectcontrol2varsf=newOpenLayers.Control.SelectFeature
a18826265589·2023-12-31 14:13

LitCTF部分题目WP(Virginia,ping,SQL)

目录(校外)Virginiaping这是什么?SQL!注一下!(校外)Virginia维吉尼亚,想到维吉尼亚解码但没有key就爆破keyVigenereSolver|guballa.dekey=flag发现解码出来的还有一部分是乱码,将部分乱码再次进行爆破MypasswordisnotaregularCaesarpassword,andtheencflag=[86,116,128,80,98,85
Sharpery·2023-12-31 11:37

CTFSHOW国赛复现-----Unzip(软连接利用)

然后再对test进行压缩zip-rtest1.ziptest再上传该压缩包,因为解压后的目录同名所以会覆盖原指定目录所以此时目录是var/www/html/cmd.php上传后访问cmd.php就可以getshell了参考:2021深育杯线上初赛官方WriteUp-先知社区(aliyun.com)
Sharpery·2023-12-31 11:07

【Android Gradle 插件】ProductFlavor 配置 ( ProductFlavor 引入 | ProductFlavor 参考文档地址 )

参考文档:文档主页:AndroidPlugin2.3.0DSLReferenceandroid模块配置文档:AppExtension-AndroidPlugin2.3.0DSLReferenceProductFlavor
修行者对666·2023-12-31 10:38

React MUI(版本v5.15.2)详细使用

示例1:创建一个基本的Button组件//引入React和MUI的Button组件importReactfrom'react';importButtonfrom'@
一花一world·2023-12-31 09:01

Abstract Factory抽象工厂模式(对象创建)

抽象工厂模式:AbstractFactory链接:抽象工厂模式实例代码+解析目的在软件系统中,经常面临着“一系列相互依赖的对象工作”;同时,由于需求的变化,往往存在更多系列对象的创建工作。
daystarGO·2023-12-31 09:13

【重学C语言之猴子吃桃】(一文了解循环和递归在解决程序问题与数学的关系)

解答:由于目前只知道猴子第十天剩余的桃子数量为1个,采用逆向思维方式,故设桃子的剩余数量为x个,则:第十天:$x/2-1=1$,得到第九天剩余$x=2*(1+1)=4$个,依次类推,
温柔学长·2023-12-31 08:10

vue-cli搭建项目步骤(包括项目目录说明)及基本配置

cmd进入项目路径下的终端2.输入vuecreateprojectproject为所建项目名称,可自行修改可选择使用哪个版本的vue选择好后回车,项目就会开始搭建如果是要选择第三个Manuallyselectfeatures
lightoneone·2023-12-31 08:31

56.网游逆向分析与插件开发-游戏增加自动化助手接口-通过UI分析自动药水设定功能

内容来源于:易道云信息技术研究院VIP课上一节内容:自动药水设定功能的逆向分析-CSDN博客这次是假设没有之前的思路积累的话,怎样去找按钮事件。
染指1110·2023-12-31 07:30

[GDOUCTF 2023]Tea

通过查看字符串,进入此函数按X键,找到引用的函数分析:脚本#includeintmain(){intkey[]={2233,4455,6677,8899};unsignedintvalue[10];value[0]=0x1A800BDA;value[1]=0xF7A6219B;value[2]=0x491811D8;value[3]=0xF2013328;value[4]=0x156C365B;v
Echo-J·2023-12-31 06:43

[BJDCTF 2020]encode

考点:RC4加密,base64加密解题步骤:先使用工具进行去壳处理,使用ida打开,可以得知输入的字符先进行了base64换表加密(20行),又进行了异或处理(24行),最后进行了RC4加密(25行)RC4解密脚本:#解密脚本base64_table=[0xE8,0xD8,0xBD,0x91,0x87,0x1A,0x01,0x0E,0x56,0x0F,0x53,0xF4,0x88,0x96,0x8
Echo-J·2023-12-31 06:43

[WUSTCTF 2020]level3已解决

使用ida打开,看到主函数,只进行了一个换表base64加密,但是注意还有个T使用在线解密得到:
Echo-J·2023-12-31 06:43

人均瑞数系列,瑞数 4 代 JS 逆向分析

声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请在公众号【K哥爬虫】联系作者立即删除!前言01瑞数动态安全Botgate(机器人防火墙)以“动态安全”
K哥爬虫·2023-12-31 05:26

难忘的春节

我看到全国各地的医生组成的志愿团队不断的逆向而行,他们在这个阖家团圆的节日里告
e575d1b03cdd·2023-12-31 05:58

日更挑战34

今天是日更挑战的第34天——逆向思维有限的东西都是珍宝,比如水,比如生命,所以更应该珍惜。
纸谈·2023-12-31 04:21

《网络安全面试总结》--大厂面试题目及经验

ctf的时候负责什么方向的题为什么要搞信息安全,对安全这一块有多大的兴趣,以后会不会转行,还是打算一直从事安全方面工作自己平时怎么学安全的,如果让你做一个新的方向(app安全),会投入多少时间去学习,
MaKe教室·2023-12-31 03:40

CTF-PWN-栈溢出-中级ROP-【BROP-1】

文章目录BROP(BlindROP)攻击条件攻击路线三种gadget函数参数构造利用PLT构造rdx的参数的gadget找输出函数的plt输出二进制文件内容利用plt表中存在跳转到got表中相应的地址BROP(BlindROP)即没有得到源码或者可执行程序文件的情况的文件下,只有一个提供的功能端口进行攻击BROP(BlindROP)于2014年由斯坦福大学的AndreaBittau提出,其相关研究
看星猩的柴狗·2023-12-31 03:02

商day30-5.5做一个因果逻辑搜集者-正向思维

踢一脚足球,预测它会飞起来;按下开关预测灯会关掉;破案,看上去像是在进行逆向思维由果到因,但其实侦探的脑海中快速发生着成千上万个正向思维,无数的由因到果因果逻辑的数量和质量直接决定了侦探的破案能力。
闲吧·2023-12-31 02:19

Linux重定向原理,由重定向原理贯穿讲解 进程、文件描述符及缓冲区

个人主页:Lei宝啊愿所有美好如期而遇目录一、输出重定向二、输入重定向三、追加重定向背景知识1.进程2.文件描述符2.1、structfile2.2、FILE*与系统调用理解原理,实现重定向原理及实现缓冲区什么是缓冲区为什么要有缓冲区缓冲区刷新策略关于缓冲区的认识缓冲区在哪里回答遗留问题一
Lei宝啊·2023-12-31 02:13

【js逆向】webpack打包网站

在工作之余看到此篇文章,之前没有了解过js逆向,更没有了解到webpack打包且这篇帖子附上了爬取脚本,拿过来importrequestsimportreresult=set()#创建的是集合来去重withopen
网络安全之路·2023-12-31 01:43
上一页 45 46 47 48 49 50 51 52 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他