ctf逆向

CTF-WEB练习

[NISACTF2022]level-up首页内容如下:看源码发现disallow,于是想到了robots.txt:访问robots文件:出现level-2:通过POST方式请求两个参数;利用String
YAy17·2023-12-30 00:20

CTF-Crypto练习

技能兴鲁初赛fromgmpy2import*fromCrypto.Util.numberimport*flag='flag{I\'mnotgonnatellyoutheFLAG}'#这个肯定不是FLAG了,不要交这个咯p=getPrime(2048)q=getPrime(2048)m1=bytes_to_long(bytes(flag.encode()))e1=3247473589e2=36984
YAy17·2023-12-30 00:49

支持Linux系统的软件加密锁推荐

深思数盾https://www.sense.com.cn/产品:精锐5版本:标准版、精灵版、IE版、时钟锁快速实现高安全度的软件保护,轻松定义多种授权模式1.防止软件盗版,防止逆向工程通过增强的外壳保护和
辉这样说·2023-12-30 00:46

今天学习了

男神归纳法运用得得心应手,今天我们来一把逆向思维,演绎一下。拜读了地坪协会发表的大作,梳理了各类地坪的发展历程,各大地坪企业登上舞台的时间和贡献。
cf302fb8f796·2023-12-29 23:52

利用攻击载荷达成CTF漏洞静态打桩获取敏感信息远程执行代码,攻击案例实战包括海洋cms,74cms,ofcms等

利用攻击载荷达成CTF漏洞静态打桩获取敏感信息远程执行代码,攻击案例实战包括海洋cms,74cms,ofcms等。
代码讲故事·2023-12-29 23:33

[红明谷CTF 2021]JavaWeb

[红明谷CTF2021]JavaWeb一.前言好像是已经很久不刷题了,因为最近一直在忙着复习高数和专业课,拿不出太多的时间来打CTF
入山梵行·2023-12-29 22:31

[WUSTCTF2020]CV Maker——简单的开始

[WUSTCTF2020]CVMaker一.前言emm,有关ssrf的题目在这期间做了几道,大部分都是关于redis和fpm的,这些题目中大多数都是直接用现成已经在市面上广为流行的脚本进行攻击的。
入山梵行·2023-12-29 22:30

[SCTF2019]Flag Shop——瞧,这是个新来的

[SCTF2019]FlagShop一.前言这几天一直有事,导致之前的比赛的WP也没看,然后靶场这方面的学习也没推进下去,终于找了个时间的空挡做了道关于Ruby的模板注入。
入山梵行·2023-12-29 22:00

[De1CTF 2019]SSRF Me——一个好的开端

[De1CTF2019]SSRFMe一.前言今天抽出时间来学ssrf了,老样子最一开始的学习阶段会从简单的题目进行入手,然后逐渐去往深层次的方面学习。
入山梵行·2023-12-29 22:00

53.网游逆向分析与插件开发-游戏反调试功能的实现-通过内核信息检测调试器

码云地址(master分支):https://gitee.com/dye_your_fingers/sro_-ex.git码云版本号:b44fddef016fc1587eda40ca7f112f02a8289504代码下载地址,在SRO_EX目录下,文件名为:SRO_Ex-通过内核信息检测调试器.zip链接:https://pan.baidu.com/s/1W-JpUcGOWbSJmMdmtMzY
染指1110·2023-12-29 21:42

54.网游逆向分析与插件开发-游戏增加自动化助手接口-项目需求与需求拆解

内容来源于:易道云信息技术研究院VIP课项目需求:为游戏增加VIP功能-自动化助手。自动化助手做的是首先要说一下背景,对于授权游戏来讲它往往年限都比较老,老游戏和新游戏设计理念是不同的,比如说老游戏基本上在10年以前的游戏它设计的时候都是你要玩命的练级、打怪、打装备就这样大量的消耗我们的时间,但是我们现在的10年以后的新的游戏国产游戏设计理念是它是要求每个人差距都是相同的,就是我们之间是没有差距的
染指1110·2023-12-29 21:42

Ubuntu 编译程序遇到的错误

错误:errorwhileloadingsharedlibraries:libxxx-xxx.so:cannotopensharedobjectfile:Nosuchfileordirectory找不到之前安装的动态连接库解决办法
CryptWinter·2023-12-29 21:23

设计模式系列 — 原型模型

前言23种设计模式速记单例(singleton)模式工厂方法(factorymethod)模式抽象工厂(abstractfactory)模式建造者/构建器(builder)模式23种设计模式快速记忆的请看上面第一篇
一角钱技术·2023-12-29 20:16

点云孔洞定位_散乱点云的孔洞识别和边界提取算法研究

散乱点云的孔洞识别和边界提取算法研究王春香,孟宏,张勇【摘要】针对逆向工程中已有孔洞识别算法执行效率低、孔洞边界点提取不完整等问题,提出一种新的基于KD树和K邻域搜索的点云孔洞识别及边界提取算法。
weixin_39942474·2023-12-29 19:32

【JS逆向学习】快乐学堂

逆向目标登陆接口:https://www.91118.com/passport/Account/LoginPost?
诗雅颂·2023-12-29 19:33

【JS逆向学习】全国建筑市场逆向案例

逆向目标响应内容:95780ba0943730051dccb5fe3918f9fe1b6f2130681f99d5620c5497aa480f13f32e8cc4b2f871a9a59a1d0117ce9456ce6b66396085eaa2822aa2ffc121eac1885d297bbd68dcda88cd8b0b29e282f9fd6b8392d52b817608665d8a565119f
诗雅颂·2023-12-29 19:32

2023-10-06

野合一男女逆向而行。男车往街上开,先停在我家坪角里。女车从街上来,车头对车头停在了一起。女司机提了一袋东西,上了男车。足足二十分钟,不见女司机下来。妻怀疑,他们不是在野合吧?
烟雨筱潇·2023-12-29 18:31

网络渗透测试实验四

实验目的和要求实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。
dawsw·2023-12-29 18:48

springboot中xml文件里的多表查询

user_id,将第二张表的phone获取到我先参考的是菜鸟教程里的查询语法:field指的是表中的字段,可以是表一也可以是表二中的first_table.keyfield指的是第一张表的哪个字段SELECTfield1
文森特的猫·2023-12-29 17:39

buuctf [极客大挑战 2019]Http1

目录知识点补充:请求行请求头请求体解题过程知识点补充:这道题,主要是对于http请求报文的考察。(参考(37条消息)http请求报文详解_石硕页的博客-CSDN博客_http请求报文)(本题的抓包结果)第一行就是请求行:第一部分是请求方法,常见包括GET、POST、OPTIONS(我目前还没有见过我是菜鸡)第二部分是url第三部分是HTTP协议(http(Hypertexttransferprot
三角恐龙·2023-12-29 16:57

【Unity入门教程】第二章 动画教程【中国大学MOOC游戏引擎原理及应用】

前四节什么时候复习的时候再补上吧,老懒狗了文章目录2.1场景动画2.2骨骼动画键盘交互触发动画给动画片段添加响应事件重定向2.3动画曲线2.4动画层遮罩与动画层间的融合通过鼠标交互实现动画层的权重改变2.5.1逆向运动学
晴夏。·2023-12-29 16:26

Unity 入门 物理系统中 添加力

Rigidbody.AddForce2.Rigidbody.AddRelativeForce3.Rigidbody.AddTorque4.Rigidbody.AddRelativeTorquepublicGameObjectforcePosition
Kawano·2023-12-29 16:24

react 之 ReactRouter

npmcreate-react-appreact-router-pro#安装最新的ReactRouter包npmireact-router-dom#启动项目npmrunstart2.基础路由//index.jsimportReactfrom'react'importReactDOMfrom'react-dom
jiojio在学习勒·2023-12-29 16:19

逆向思维高手是如何分析思考解决问题的,带着答案找问题

古人云:古人之后议古人之失,则易;处古人之位为古人之事,则难!用现代话讲就是,有人整天上下嘴唇一碰喷上喷下,怼天怼地瞎逼逼容易,如果让他在那个位置上,让他干,没准屁也干不成,还远远不如别人。日常生活和工作中,你去仔细观察身边这样的人比比皆是。职场中,常常看到领导安排工作,下属当面貌似接受,背后却到处嘀嘀咕咕,什么破领导,一点也实际情况也不了解整天瞎安排。还有人,研究出了四海效应,说为什么很多单位的
励志一生·2023-12-29 16:13

BUUCTF Reverse/[2019红帽杯]Snake

BUUCTFReverse/[2019红帽杯]Snake下载解压缩后得到可执行文件,而且有一个unity的应用程序,应该是用unity编写的游戏打开是一个贪吃蛇游戏用.NETReflector打开Assembly-CSharp.dll
oliveira-time·2023-12-29 15:18

[BJDCTF2020]BJD hamburger competition-buuctf

buuctf做题记录拿到手里是一堆文件:这里的code是我之后存在这里的一个文件夹,并不是题目给的)看到了Unity,之前并未做过类似的题目,去查了相关参考:比较关键的几点是:u3d支持c#和js两种脚本
oliveira-time·2023-12-29 15:17

[RoarCTF2019] TankGame

不多说,用dnspy反编译data文件夹中的Assembly-CSharp文件使用分析器分析一下可疑的FlagText发现其在WinGame中被调用,跟进WinGame函数publicstaticvoidWinGame(){if(!MapManager.winGame&&(MapManager.nDestroyNum==4||MapManager.nDestroyNum==5)){stringte
oliveira-time·2023-12-29 15:42

爬虫工作量由小到大的思维转变---<第三十一章 Scrapy Redis 初启动/conn说明书)>

因为连接都无法做到,后面想更改点自定义就白扯了;正文:翻译版的connection.py源码:importsysimportsixfromscrapy.utils.miscimportload_objectfrom.importdefaults
大河之J天上来·2023-12-29 15:12

发臭思维症

当然了,逆向思维确实很重要,可它只是辅助,不能成为主体。一旦形成了主要思维模式,那么就很容易成为一个负能量满满的人。从小到大,从家长到老师,似乎都是以
ClaireMMM·2023-12-29 15:02

某后台管理系统加密参数逆向分析

前言在我们日常的渗透中经常会遇到开局一个登录框的情况,弱口令爆破当然是我们的首选。但是有的网站会对账号密码等登录信息进行加密处理,这一步不由得阻碍了很多人的脚步。前端的加解密是比较常见的,无论是web后台还是小程序,都常常存在加解密传输,签名防篡改等机制,会使很多渗透人员没有办法直接对参数的值进行更改,大大增加了攻击者的攻击成本。本文将一个带验证码的后台实站案例与大家分享。正文发包逻辑分析:开局一
合天网安实验室·2023-12-29 13:18

Python练习实例21 | 猴子吃桃问题。

比较简单的解法,是可以采用逆向思维的方法来进行求解,具体如下图所示:#将最后一天的剩余桃子数1赋值给m,第一天猴子采的总数为nm=1#将最后一天桃子的数量赋值
暮光微晓破倾城·2023-12-29 13:30

SSRF - ctfhub - 1【内网访问、伪协议读取、端口扫描、POST详解、上传文件】

后面将从ctfhub和其他平台上来慢慢练习。SSRF(Server-SideRequestForgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。
sayo.·2023-12-29 12:07

SSRF - ctfhub -2【FastCGI协议、Redis协议、URL Bypass、数字IP Bypass、302跳转 Bypass、DNS重绑定Bypass】

FastCGI协议知识参考:CTFhub官方链接首先介绍一下原理(这里简单介绍,详情请看官方附件)如果说HTTP来完成浏览器到中间件的请求,那么FastCGI就是从中间件到某语言后端进行交换的协议。
sayo.·2023-12-29 12:07

PHP字符串解析特性 ($GET/$POST参数绕过)(含例题 buuctf easycalc)

参考链接:https://www.freebuf.com/articles/web/213359.html例题buuctf
sayo.·2023-12-29 12:36

SQL注入-md5加密参数漏洞(CTF例题)

漏洞成因php中的md5函数有一个可选参数,如果开发者写查询数据库函数时使用了这个参数,或者在数据存储时是md5后的字符串形式存储,都有可能产生这个漏洞。利用方法md5看似是非常强加密措施,但是一旦没有返回我们常见的16进制数,返回了二进制原始输出格式,在浏览器编码的作用下就会编码成为奇怪的字符串(对于二进制一般都会编码)。我们使用md5碰撞,一旦在这些奇怪的字符串中碰撞出了可以进行SQL注入的特
sayo.·2023-12-29 12:06

PHP反序列化-__wakeup()方法漏洞(CVE-2016-7124)

写在前面wakeup()是在反序列化的基础之上进行的,如果你不是很清楚反序列化漏洞,可以点击下方:反序列化漏洞漏洞影响的版本PHP5";classctf{protected$username='hack
sayo.·2023-12-29 12:05

openFeign调用接口时传递表单参数、Json参数、HttpServletRequest对象

("test")publicclassTestController{/***用来测试表单参数传递:单个参数*/@PostMapping(value="/formDataTest")publicObjectfo
天黑请闭眼·2023-12-29 11:42

逆向销售| 建立客户信赖感时,九个“顾客见证”绝招

图片发自App第一个方法,让消费者替你现身说法。让顾客来讲给你的潜在顾客听,在你的潜在顾客听完之后,对你的信赖感大幅度提升。第二个方法,照片,比方你会看到有很多减肥成功者减肥后的瘦身的样子跟减肥前的样子,有照片也比你讲话好多了。第三个方法,统计数字。根据统计有多少客户知道我们的产品,有多少客户使用了产品之后达到99%的满意度,这叫统计数字。第四个方法,叫做顾客名单。我们的客户有哪些人,拿出这些名单
a22998069679·2023-12-29 11:08

CTF-PWN-栈溢出-中级ROP-【BROP-2】

文章目录2016HCTF出题人失踪了爆破栈溢出长度寻找stop_gadget寻找rop_gadget寻找输出函数输出得到binary文件输出函数的真实地址并最后构造getshell的ROP链exp2016HCTF
看星猩的柴狗·2023-12-29 09:00

C++设计模式7——抽象工厂(AbstractFactory)模式

C++设计模式7——抽象工厂(AbstractFactory)模式1.抽象工厂(AbstractFactory)模式介绍2.为方便理解,举个例子3.抽象工厂(AbstractFactory)模式优缺点4
Kuany_·2023-12-29 09:21

设计模式之抽象工厂模式(Abstract Factory)

目录前言AbstractFactory设计模式1.模式的应对场景2.案例1:数据库的connection、command依赖3.产品族和产品等级4.案例25.模式定义6.模式结构7.要点总结前言在学习侯捷老师的有关设计模式的课程
代码乌龟·2023-12-29 09:20

C++设计模式之抽象工厂模式(对象创建)(Abstract Factory )

C++设计模式之抽象工厂模式(对象创建)(AbstractFactory)1、序论通过“对象创建”模式绕开new,来避免对象创建(new)过程中所导致的紧耦合(依赖具体类),从而支持对象创建的稳定。
看那年十七·2023-12-29 09:17

【C++设计模式】4.7-抽象工厂(Abstract Factory)

抽象工厂(AbstractFactory)一、抽象工厂(AbstractFactory)1.模式动机2.模式定义3.要点总结三、实现代码重构前抽象工厂模式类图重构后一、抽象工厂(AbstractFactory
闻心同学·2023-12-29 09:15

C++设计模式 - 抽象工厂(Abstract Factory)

典型模式FactoryMethodAbstractFactoryPrototypeBuilderAbstractFactory动机(Motivation)在软件系统中,经常面临着“一系列相互依赖的对象”
吃米饭·2023-12-29 09:41

react的render什么时候渲染?

下面是一个简单的React组件示例,展示了render函数的使用:importReactf
&ACE&·2023-12-29 07:58

认识一下这7款可以通过扫描,进行逆向建模的3D设计软件

逆向工程软件有许多种类,其中包括Geomagic、ImageWare、RapidForm、ReconstructMe、ArtecStudio、PolyWorks和CopyCAD等。
菊次郎·2023-12-29 07:50

当不能洞明真相的可能性时,一切会掉入别人设计的陷阱。

不论是面对任何事理的任何情境,只要能洞悉本质,掌握根本,则一切自可採取辩证思维进行逆向工程的破译,这也就是0成本却可以迈向成功的不二法门。当不能洞明真相的可能性时,一切会掉入别人设计的陷阱。
一字之师顿悟·2023-12-29 07:34

碎碎念:初始化vue项目

node.js和npm(node-vnpm-v),如果没有安装请先安装安装vueclinpminstall-g@vue/cli创建项目名称vuecreate项目名称选择手动配置Manuallyselectfeatures
yxiulian·2023-12-29 05:59

二叉树S型遍历算法

因为实在找不到更好的算法描述方式,暂且就叫做S型遍历吧^_^算法分析图中每一层节点的迭代顺序都会改变,使用传统的单个队列或单个栈都是以固定的顺序存储数据,实现起来特别麻烦,所以我们考虑使用两个栈空间来分别存储正向和逆向的节点
flyfhj·2023-12-29 05:56

有什么好用的C/C++源代码混淆工具?

使用任何工具都无法逆向、破解还原源文件。对APP进行完整性保护,防止应用程序中的代码及资源文件被恶意篡改。
劝君更尽一杯酒1·2023-12-29 05:44
上一页 47 48 49 50 51 52 53 54 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他