ctf逆向

二八月、乱穿衣

等出来上车时,正好对面逆向停来一辆黑A牌照的传琪,车上下来一位穿着板儿鞋,衣服看着也很单薄,露着一大截子的脚脖子,其他的还没看好人家钻进了路边的门
栗花香·2023-12-31 00:28

[LitCTF 2023]Vim yyds

[LitCTF2023]Vimyydswp题目页面如下:搜索一番,没有发现任何信息。题目描述中说到了源码泄露,那么先进行目录扫描。
妙尽璇机·2023-12-30 23:27

[NISACTF 2022]checkin

[NISACTF2022]checkinwp进入页面看到源代码:尝试直接GET传参,但是失败了。题目中给出了提示:那么就复制源码,再粘贴成文本:可以看到代码发生了变化,部分代码顺序颠倒。
妙尽璇机·2023-12-30 23:57

[GDOUCTF 2023]EZ WEB

[GDOUCTF2023]EZWEBwp进入页面,点一下按钮,弹出弹窗:查看源码:源码中给出提示,有一个名为src的文件。
妙尽璇机·2023-12-30 23:57

[GDOUCTF 2023]hate eat snake

[GDOUCTF2023]hateeatsnakewp一般说玩游戏的题答案在源码里,但是本题源码中没有任何跟“flag”或者“ctf”有关的信息。
妙尽璇机·2023-12-30 23:53

常用命令语句之SQL篇

条件判断2.循环4.模糊查询SQL1.分组取最值select*from(select*fromt_userhaving1ORDERBYcreateddesc)aGROUPBYspbh2.时间戳格式化SELECTFROM_UNIXTIME
爱吃糖的靓仔·2023-12-30 23:37

python爬虫实战之逆向分析酷狗音乐

文章目录前言一、请求分析二、逆向思路三、全部代码总结前言声明:本文章只是用于学习逆向知识,仅供学习,未经作者同意禁止转载对于爬虫而言,不管是什么类型的都会遵循这几个步骤获取目标url分析请求数据逆向解密数据伪造请求清洗数据保存数据这是对于逆向爬虫中的步骤
sehun?·2023-12-30 22:55

酷我音乐逆向 请求头 参数解密(js逆向

免责声明:    本篇博文的初衷是分享自己学习逆向分析时的个人感悟,所涉及的内容仅供学习、交流,请勿将其用于非法用途!!!任何由此引发的法律纠纷均与作者本人无关,请自行负责!!!
screamn·2023-12-30 22:45

猿人学逆向第16题(js逆向

直接抓包分析,我们可以看出这个部分的请求参数是一个时间戳,页数,和被加密参数m的数值。现在我们需要找到被加密参数m的位置,但是由于无法直接搜索,这样检索的范围太广了,所以这边使用xhr断点缩小范围进行检索。复制下来路径,填写到xhr断点的位置开始找m加密的位置,一步步的分析堆栈。发现加密的位置,复制这个代码,开始找位置。我们可以看出来m的组成是m=n[e(528)](btoa,p_s)直接输出n[
screamn·2023-12-30 22:44

sekiro实践

Android逆向之无加固下的Java层和Native层模拟的调度解决方案一、背景现在好多androidapp的加密都放在了so,逆向so需要的时间成本很高,我一直在想有没有一些通用的方案。
xsren2019·2023-12-30 22:04

如何在对口部门以推动高效会议为契机,更好地开展工作?

理论才能是自己所掌握的理论,用“逆向
高伟_cb24·2023-12-30 22:10

APE+SELF=自动化指令集构建代码实现

LARGELANGUAGEMODELSAREHUMAN-LEVELPROMPTENGINEERSgithub:GitHub-keirp/automatic_prompt_engineer一语道破天机:prompt逆向工程
人工智能小豪·2023-12-30 21:38

脑子里有看法 心里要有想法

文/安然人到了一定时候就会懂得了一种思维方式,但这种思维方式不一定是我们人人都能得到的:比如定向思维和逆向思维。
乔治修理所·2023-12-30 21:04

python 经纬度批量逆向定位地址县市等信息

经纬度逆向定位地址县市等信息:高德、百度、腾讯地图可能接口会变化,所以根据需要到开发手册查询,需要到地图开发平台申请key才能正常使用:百度:web服务API|百度地图APISDK高德:地理/逆地理编码
lele198838683·2023-12-30 19:33

【JS 逆向百例】复杂的登录过程,最新WB逆向

逆向目标本次的逆向目标是WB的登录,虽然登录的加密参数没有太多,但是登录的流程稍微复杂一点,经历了很多次中转,细分下来大约要经过九次处理才能成功登录。
K哥爬虫·2023-12-30 19:41

Qt篇——QwtPainter::drawPie绘制扇形

QwtPainter::drawPie(QPainter*painter,constQRectF&rect,intstartAngle,intangle);一、参数含义:painter:重绘函数中的painter
易Yi·2023-12-30 17:11

巨头入局对加密货币市场不一定是好事

典型的逆向硬分叉。假设BTC持续占有数字货币市场百分之五十一以上份额,就非常值得针对BTC实施硬分叉攻击。理由很简单:硬分叉BTC是垄断加密货币市场的最短路径。
陶庐·2023-12-30 17:53

CTF-Misc】GPS数据处理:WriteUp of “CatchCat”

题的链接:https://adworld.xctf.org.cn/challenges/list?rwNm
城主_全栈开发·2023-12-30 16:44

使用npm建立vue工程

vuecli输入npminstall-g@vue/cli已安装过就不用安装查看是否安装成功vue-v3:创建项目输入vuecreate项目名称3.1:选择配置(空格选中后回车)Manuallyselectfeatures3.2
SNUT —zjr·2023-12-30 16:43

Python实现某网站小说数据内容下载, 实现JS逆向解密

嗨喽,大家好呀~这里是爱看美女的茜茜呐环境使用:Python3.10Pycharm模块使用:requests-->pipinstallrequestsexecjs-->pipinstallpyexecjsre如何安装python第三方模块:win+R输入cmd点击确定,输入安装命令pipinstall模块名(pipinstallrequests)回车在pycharm中点击Terminal(终端)输
茜茜是帅哥·2023-12-30 14:55

从汇编语言到反汇编:X64dbg带你解析底层世界

对于许多程序员和系统管理员来说,理解反汇编的概念和工具是必不可少的,因为它们可以帮助我们更好地理解程序的底层行为,解决性能问题,甚至进行逆向工程。
计算机网络1微尘·2023-12-30 14:44

web:[GXYCTF2019]BabyUpload(文件上传、一句话木马、文件过滤)

题目页面显示为文件上传随便上传一个文件看看上传一个文本文件显示上传了一个图片显示上传包含一句话木马的图片上传了一个包含php一句话木马的文件,显示如上换一个写法上传成功尝试上传.htaccess,上传失败,用抓包修改文件后缀返回题目首页,找到了题目源码Upload上传文件";error_reporting(0);if(!isset($_SESSION['user'])){$_SESSION['us
sleepywin·2023-12-30 13:50

web:[SUCTF 2019]CheckIn(一句话木马,.user.ini)

题目页面显示上传文件,随便上传一个文件试试上传了一个文本,显示失败,不是图片那就换图片马上传试试不能包含
sleepywin·2023-12-30 13:20

[RoarCTF 2019]Easy Java(java web)

题目页面如下页面长得像sql注入点击help看一下这里需要了解javaweb目录结构WEBINF:Java的web应用安全目录;此外如果想在页面访问WEB-INF应用里面的文件,必须要通过web.xml进行相应的映射才能访问;WEB-INF是JavaWeb应用程序中的一个特殊目录,它位于Web应用程序的根目录下。WEB-INF目录中包含了Web应用程序的配置文件、类文件和JAR文件等。WEB-IN
sleepywin·2023-12-30 13:17

薪计划训练营-3

优秀学院分享1班光明同学分享:进化思维逆向思维差异性思维弱点便是卖点思维,一句话人有多大胆,地有多大产把学到的东西用到工作和生活当中2班吴雄彬同学分享如何解决学以致用问题:1:刻意练习,植入潜意识,形成知行合一的循环
零下一度_177b·2023-12-30 13:29

投资是一门艺术

年代纽约华尔街活生生的传奇人物,是那个时代最花哨的百万富翁,63岁去世;利弗莫尔的四条交易原则1)顺势而为,不要逆势而为,最重要的是要找到发展的趋势;2)金字塔原则,顺势而为等趋势确定的时候,慢慢的加码,而不是一下子梭哈;3)逆向操作
学习天使·2023-12-30 13:57

polar CTF上传

1、题目2、经过测试.htaccess绕过三行代码解析:将上传的.jpg文件解析成php文件auto_append_file包含上传的文件将上传的文件进行解码AddTypeapplication/x-httpd-php.jpgphp_valueauto_append_fi\le"php://filter/convert.base64-decode/resource=1.jpg"3、上传文件名为1.
samRsa·2023-12-30 13:24

polar CTF上传

WEB-上传一、查看题目信息二、漏洞分析经过上传测试发现,这题过滤掉了
samRsa·2023-12-30 13:24

MybatisX逆向工程方法

官方文档链接:MybatisX快速开发插件|MyBatis-Plus(baomidou.com)使用MybatisX可以快速生成mapper文件,实体类和service及实现效果方法:首先下载mybatisX插件然后创建数据库信息然后选中表,右键,点击MybatisX-Generator选中点击finish即可更详细的内容,请查看官方文档官方文档链接:MybatisX快速开发插件|MyBatis-
mendianyu·2023-12-30 10:00

【Linux系统】文件fd

这个工作由操作系统完成一个进程可以打开多个文件,多个进程可以打开多个文件操作系统要想对这么多打开的文件进行管理,必须“先描述,再组织”最终结论:进程打开文件,操作系统会先将磁盘上的文件加载到内存,然后形成文件对象(structfile
月夜星辉雪·2023-12-30 10:23

55.网游逆向分析与插件开发-游戏增加自动化助手接口-自动药水设定功能的逆向分析

内容来源于:易道云信息技术研究院VIP课上一个内容:项目需求与需求拆解-CSDN博客之前在找到过一个虚函数,每个按钮的都有一个实现机制,参考这里游戏结束过程的逆向分析实际上找起来会不会用上不知道,接下来开始逆向分析
染指1110·2023-12-30 09:55

【网络安全 | XCTF】Confusion1

该题考察SSTI注入正文题目描述:某天,Bob说:PHP是最好的语言,但是Alice不赞同。所以Alice编写了这个网站证明。在她还没有写完的时候,我发现其存在问题。(请不要使用扫描器)register的源码页面中存在flag路径可以看到网站存在SSTI漏洞构造POC尝试文件读取:{{"".__class__.__mro__[2].__subclasses__()[40]("/opt/flag_1
秋说·2023-12-30 08:30

某后台管理系统加密参数逆向分析

前言在我们日常的渗透中经常会遇到开局一个登录框的情况,弱口令爆破当然是我们的首选。但是有的网站会对账号密码等登录信息进行加密处理,这一步不由得阻碍了很多人的脚步。前端的加解密是比较常见的,无论是web后台还是小程序,都常常存在加解密传输,签名防篡改等机制,会使很多渗透人员没有办法直接对参数的值进行更改,大大增加了攻击者的攻击成本。本文将一个带验证码的后台实站案例与大家分享。正文发包逻辑分析:开局一
蚁景网络安全·2023-12-30 08:54

sword 2逆向分析

基础OD使用F2添加断点F6切换窗口F7步进F8步过(进步进入函数)F9执行到断点ctrl+F9执行到返回,然后就可以回到上一级的call-回到当前执行位置查找字符串:插件->超级字符串查找++Pre/Next进行前后查找跟随入口点:可执行模块->跟随入口保存修改:右键->复制到可执行文件恢复修改:补丁->恢复原始代码右键断点->条件断点:如`esi==4ce60c`断点->内存的写入断点通过修改
killsime·2023-12-30 07:39

mybatis逆向工程中example用法

mybatis的逆向工程中会生成实例及实例对应的example,example用于添加查询条件,相当where后面的部分。
布丁吖·2023-12-30 07:11

flask-源码解析:响应

Thereturnvaluefromaviewfunctionisautomaticallyconvertedintoaresponseobjectforyou.
泷汰泱·2023-12-30 07:17

复盘雷老师分享的《如何做高能量父母,正确爱孩子 》下

三个收获一个感悟一个行动三个收获[玫瑰]一、情感链接1、处好亲人关系(1)自己和自己的关系(2)自己和伴侣的关系(3)亲子关系(4)和其他亲属的关系2、处好同事关系3、几个好朋友二、思维认知1、觉察思维2、逆向思维
逐梦姑娘·2023-12-30 06:22

怎么用ai恢复老照片_基于AI的照片恢复

maresearchengineerattheMail.ruGroupcomputervisionteam.Inthisarticle,I’mgoingtotellastoryofhowwe’vecreatedAI-basedphotorestorationprojectforoldmilitaryphotos.Whatis
cullen2012·2023-12-30 05:03

数量关系:方程法在数量关系中的应用

通过方程求解可以免去逆向思考的不易,直接正向列出含有欲求解的量的等式即可。
松鼠鱼_da57·2023-12-30 05:32

[HDCTF 2023]Welcome To HDCTF 2023

[HDCTF2023]WelcomeToHDCTF2023wp玩游戏的题答案一般在源码里。查看js代码:seeeeeeeecret这个变量的值显然是一段jsfuck。jsfuck解密:拿到flag。
妙尽璇机·2023-12-30 05:11

[HUBUCTF 2022 新生赛]checkin

[HUBUCTF2022新生赛]checkinwp进入页面,代码如下:一开始看得有点懵,反序列化题怎么没有类呢,然后就在找类在哪,没找到。后来看了大佬的wp才理清了思路。
妙尽璇机·2023-12-30 05:11

[LitCTF 2023]Http pro max plus

[LitCTF2023]Httppromaxpluswp页面内容:只允许本地访问考查HTTP,抓包:添加XFF头:注意这里抓包之后还有两行回车换行,不要破坏掉了,不然收不到响应。
妙尽璇机·2023-12-30 05:08

iOS——逆向准工作

必备工具逆向工具首先需要准备一些必备工具:1.首先需要下载电脑版PP助手(直接就能百度到)2.后面学习会用到的几个工具链接:https://pan.baidu.com/s/1KS5D9Wp-E-cQ_H_IwfObdw
为自己丶拼个未来·2023-12-30 04:07

通杀无限 debugger,目前只有 1% 的人知道!

前言相信很多小伙伴在进行web逆向的时候,都遇到过无限debugger。最简单的方法,在debugger位置,点击行号,右键Neverpausehere,永远不在此处断下即可。
K哥爬虫·2023-12-30 04:55

【JS 逆向百例】steam 登录 Protobuf 协议详解

目标目标:steam登录协议逆向分析网址:aHR0cHM6Ly9
K哥爬虫·2023-12-30 04:53

不是人间不值得,而是你求不得。

算术式因为逆向思维理解起来更难,方程式则简单些。那时候的我有多可怕呢?我是那种两种方法都一定要会的人。很多人说,这只是个兴趣班啊。
吉蕾Camille·2023-12-30 03:55

设计模式-抽象工厂模式

设计模式专栏模式介绍模式特点应用场景工厂方法模式和抽象工厂模式的区别代码示例抽象工厂模式Python实现抽象工厂模式抽象工厂模式在spring中的应用模式介绍抽象工厂模式(AbstractFactoryPattern
有梦想的攻城狮·2023-12-30 02:56

解决eclipse运行项目无法选择已存在的server这个选项

解决:右击项目–properties–ProjectFacets,在DynamicWebModule对应的version版本位置选择3.1版本,保存
代码小轩·2023-12-30 02:19

RoboNet

此外,本文还介绍了基于视觉预测和逆向模型的机器人控制方法,并展示了它们在RoboNet数据集上的性能。这项工作对于实现大规模数据驱动的机器人学习
cocapop·2023-12-30 02:47

【c++逆向 - 2】初识类

初识类一个demo完事:#include#include#include#includeusingnamespacestd;classStudent{enum{SEX_LEN=5};stringname;stringid;charsex[SEX_LEN];unsignedintage;public:Student();Student(conststring&name,conststring&id,
XiaozaYa·2023-12-30 01:01
上一页 46 47 48 49 50 51 52 53 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他