ctf逆向

iOS逆向之代码注入!(下)

本文主要是以WeChat为例,讲解如何破坏WeChat注册、以及如何获取登录密码引子在进行WeChat实践操作时,首先需要了解一个概念:MethodSwizzing(即方法交换)MethodSwizzing(即方法交换)是利用OC的Runtime特性,动态改变SEL(方法编号)和IMP(方法实现)的对应关系,达到OC方法调用流程改变的目的,主要用于OC方法。在OC中,SEL和IMP之间的关系,类似
iOS鑫·2023-12-26 20:44

18-Swift扩展(Extensions)

而且还包括在没有权限获取原始源代码的情况下扩展类型的能力(逆向建模)。 
王梓懿_1fbc·2023-12-26 19:19

NSSCTF-SWPU新生赛

SWPU新生赛Webgift_F12右键查看源代码caidao页面就有木马密码,蚁剑连接即可flag在/目录jicao源码:json_decode,是对json格式的字符串进行编码json传入{“x”:”wllm”}id传入wllmNB即可Do_you_know_http提示使用WLLM浏览器抓包修改ua头,发现a.php访问a.php,提示只能在本地访问抓包使用xff修改为127.0.0.1,发
菜菜菜菜菜菜菜1·2023-12-26 19:13

SWPUCTF 2021 新生赛-WEB部分wp

目录gift_F12jicaoeasy_md5easy_sqlincludeeasyrceDo_you_know_httpez_unserializeeasyupload1.0easyupload2.0easyupload3.0no_wakeupPseudoProtocolserrorhardrcepopsqlfinalrcehardrce_3gift_F12查看源代码即可jicao源代码:jso
orzw·2023-12-26 19:12

SWPUCTF 2021 新生赛

大家好,我是YAy_17,是一枚爱好网安的小白,自学ing。本人水平有限,欢迎各位大佬指点,一起学习,一起进步⭐️。⭐️此后如竟没有炬火,我便是唯一的光。⭐️目录gift_F12jicaoeasy_md5caidaoincludeeasyrceeasy_sqlbabyrceDo_you_know_httpez_unserializeeasyupload1.0easyupload2.0easyupl
YAy17·2023-12-26 19:12

[SWPUCTF 2021 新生赛] web

目录gift_F12caidaojicaoeasy_md5easy_sqleasyrcebabyrceez_unserializeincludeno_wakeupDo_you_know_httpeasyupload1.0easyupload2.0easyupload3.0errorhardrce无数字字母rcehardrce_3无数字字母rcefinalrce无回显rcePseudoProtoco
ThnPkm·2023-12-26 19:42

SWPU新生赛2021 Web部分WriteUp

第一波放题gift_F12直接F12之后搜flagWLLMCTF{We1c0me_t0_WLLMCTF_Th1s_1s_th3_G1ft}caidao基操题,就不用菜刀,蚁剑直接连,密码wllm,地址就访问的地址
是Mumuzi·2023-12-26 19:12

[SWPUCTF 2021 新生赛]easyupload2.0

抓包看一下传入一个php文件,发现php是不行滴,然后想到用phtml改一下后缀,看是否可以略过然后发现掠过了,爆出来了路径,上传成功,直接用蚁建lianjie链接成功,然后目录寻找flag[SWPUCTF2021
偶尔躲躲乌云334·2023-12-26 19:12

CTF】[SWPUCTF 2021 新生赛]easyupload3.0

[SWPUCTF2021新生赛]easyupload3.0play黑白名单判断------WebKitFormBoundaryzIbFCTQsOMeWfYK5Content-Disposition:form-data
西原一点红·2023-12-26 19:12

【NSSCTF】刷题记录——[SWPUCTF 2021 新生赛]系列(WEB篇)

新手小白,开启CTF刷题之路(持续更新)此处主要在NSSCTF平台(NSSCTF|在线CTF平台)上开展刷题[SWPUCTF2021新生赛]gift_F12环境打开如下:根据题目提示,直接F12看源码flagget
SebastianH_·2023-12-26 19:12

NSSCTF题库[SWPUCTF 2021 新生赛]+部分新生赛签到题

目录0x01[SWPUCTF2021新生赛]ez_unserialize0x02[SWPUCTF2021新生赛]gift_F120x03[SWPUCTF2021新生赛]jicao110x04[SWPUCTF2021
J1ng_Hong·2023-12-26 19:41

[SWPUCTF 2021 新生赛]WEB刷题记录

[SWPUCTF2021新生赛]ez_unserialize打开环境,发现一个动图,没有什么东西。
继续学吧·2023-12-26 19:41

[GXYCTF 2019]Ping Ping Ping

[GXYCTF2019]PingPingPingwp关于命令执行相关知识可以看这篇博客:CTFping命令绕过及符号用法本文只写做题流程及几种解法。
妙尽璇机·2023-12-26 19:41

[SWPUCTF 2021 新生赛]pop

[SWPUCTF2021新生赛]popwp知识点就三个:PHP反序列化、私有属性序列化、受保护属性序列化。
妙尽璇机·2023-12-26 19:41

[LitCTF 2023]Follow me and hack me

[LitCTF2023]FollowmeandhackmewpGET&POST传参这里用HackBar,GET传参CTF=Lit2023,POST传参Challenge=i'm_c0m1ng,拿到flag
妙尽璇机·2023-12-26 19:41

[SWPUCTF 2021 新生赛]easyupload3.0

[SWPUCTF2021新生赛]easyupload3.0wp信息搜集进入页面:看到提示了吗,没看到也没关系,分享一个文件给大家,用来测试PHP文件上传可好用了。
妙尽璇机·2023-12-26 19:10

【网络安全/CTF】easyphp 江苏工匠杯

本题考察PHP语言相关绕过知识正文开门见山给代码6000000&&strlen($a)2022){if(is_array(@$c["n"])&&count($c["n"])==2&&is_array($c["n"][0])){$d=array_search("DGGJ",$c["n"]);$d===false?die("no..."):NULL;foreach($c["n"]as$key=>$va
秋说·2023-12-26 18:36

Spring依赖查找(二)

延迟依赖查找Bean延迟依赖查找接口org.springframework.beans.factory.ObjectFactoryorg.springframework.beans.factory.ObjectProviderSpring5
码农人生·2023-12-26 18:11

解决IDEA中mybatis-generator插件自动生成代码出现Failed to execute goal org.mybatis.generator:mybatis-generator-m问题

项目场景:使用mybatis-generator插件逆向生成相关文件出现Failedtoexecutegoalorg.mybatis.generator:mybatis-generator-m报错问题问题描述
躺平加菲猫·2023-12-26 17:17

代码混淆技术探究与工具选择

代码混淆(Obfuscatedcode)作为一种常见的保护手段,通过将代码转换成难以理解的形式来提升应用被逆向破解的难度。本文将介绍代码混淆的概念、方法以及常见的代码混淆工具。正文什么是代码混淆?
jityuytfur·2023-12-26 15:15

FAQ:Container Classes篇

Intermsoftimeandspace,acontiguousarrayofanykindisjustabouttheoptimalconstructforaccessingasequenceofobjectsinmemory
明朗晨光·2023-12-26 13:20

换个角度看问题,三个步骤,用思维导图来培养逆向思维

当面对问题时,大部分人都会习惯的固有方式来进行思考,而逆向思维就是反其道而行,换个角度,换个方向来进行思考,有时候会背离人们正常印象,结果却往往起到意想不到的效果。
蚂蚁说成长·2023-12-26 12:01

register_chrdev函数使用

staticstructclass*led_class;staticintmajor=0;/*记得static不然可能会出现外部.c调用这个变量的可能*/staticstructfile_operationsled_drv
symsyq·2023-12-26 12:08

React中不常用的功能——Context

中不常用的功能——ContextContextReact源码版本16.8基本用法跨层级通信ContextReact.createContext创建context对象//新建Context.jsimportReactfrom"react
依然还是或者其他·2023-12-26 11:23

SpringBoot集成Spring Cache 和 Redis

4.0.0org.springframework.bootspring-boot-starter-parent2.1.3.RELEASEcom.exampleredisdemo0.0.1-SNAPSHOTredisdemoDemoprojectforSpringBoot1.8org.springframework.bootspring-boot-starterorg.springframe
zwb_jianshu·2023-12-26 11:34

基于hutool实现JSONObject首字母驼峰大小写转换方法

/***转换为驼峰格式/转换为下划线方式**@paramjson等待转换的方法*@paramupper首字母大写或者小写*@return转换后的*/publicstaticJSONObjectformatKey
曹天骄·2023-12-26 11:12

mybatis中xml文件中include refid的使用

下面是一个简单的示例,展示了如何在MyBatis中使用标签:id,name,age,emailSELECTFROMuser
曹天骄·2023-12-26 11:12

面向 AI,重塑云基础设施、存储、芯片、Serverless……2023亚马逊云科技re:Invent中国行

在年底的重磅大会re:Invent上,亚马逊云科技再次以逆向工作法从数百万客户需求出发
CSDN云计算·2023-12-26 10:51

React Hooks usestate源码示例

ReactFiber是React的核心算法,也被称为Reconciliationalgorithm(协调算法)。在Fiber架构中,每一个React元素都对应一个Fiber节点。
bye world·2023-12-26 09:50

Linux可执行文件动态库依赖

/LinuxApp.exe:errorwhileloadingsharedlibraries:libmodbus.so.5:cannotopensharedobjectfile:Nosuchfileordirectory
火红色祥云·2023-12-26 08:40

[SWPUCTF 2021 新生赛]hardrce

[SWPUCTF2021新生赛]hardrcewp参考博客:https://www.cnblogs.com/bkofyZ/p/17644820.html代码审计题目的代码如下:','\=','\`',]
妙尽璇机·2023-12-26 08:06

SimLM: Can Language Models Infer Parameters of Physical Systems?

具体来说,作者们关注于LLMs在解决逆向物理问题时的能力,即给定一个物理系统的目标状态(如一个球
步子哥·2023-12-26 08:33

Android逆向 某州 解密sign字段 so层 算法分析 Unidbg模拟执行

跟着龙哥学SO逆向入门实战教程一:OASIS前言功力不及龙哥百分之一文笔也是实力也是,仅作为个人记录学习过程。
zhoumi_·2023-12-26 08:57

web逆向 知识小结

JavaScript基础顺序观看基础-进阶-高级JavaScript教程ES6入门教程JavaScript高级程序设计留个坑位日后整理笔记
zhoumi_·2023-12-26 08:57

男子醉酒梦游,开大货车深夜高速路逆行40分钟,直到在医院抽血才清醒

2021年的10月14日晚上十点多,在位于京昆高速出京高速路段,一辆逆向行驶的大货车,在高速路上频繁变道,吓得其他车纷纷避让。
风之色彩·2023-12-26 07:21

51.网游逆向分析与插件开发-游戏反调试功能的实现-设置主线程为隐藏调试破坏调试通道

前置内容:50.网游逆向分析与插件开发-游戏反调试功能的实现-TP、NP等反调试驱动的原理-CSDN博客码云地址(master分支):https://gitee.com/dye_your_fingers
染指1110·2023-12-26 05:59

Vue 使用mobileSelect.js

下载mobileSelectnpminstallmobile-select-Dvue使用普通数组格式vue-cli-demoimportMobileSelectfrom'mobile-select'exportdefault
张思学·2023-12-26 02:05

51区的秘密

美国历史频道曾报道:曾经在51区工作的鲍勃·拉泽尔称在51区里美军正从外星人科技中进行“逆向工程学研究”,甚至还隐藏着军方最黑暗的机密。
jianshu1013C·2023-12-26 01:39

KubeSphere应用【五】发布镜像

POM.XML文件4.0.0org.springframework.bootspring-boot-starter-parent3.1.6-->2.6.3com.csdnblogblogDemoprojectforSpringBoot1.0.0
MatrixRevolutions·2023-12-26 00:02

Objective-C代码混淆

这样的话,攻击者会了解到程序结构,从而方便逆向
yyggzc521·2023-12-25 23:00

投资的四种思维(四)逆向思维

这种与大多数人背向而驰的思维方式,就是逆向投资。简单说,就是「别人贪婪的时候我恐惧,别人恐惧的时候我贪婪」。但这种逆向行为背后的深层原因是什么?
华逸儒·2023-12-25 23:21

(Pwn)CTF工具 ROPgadget 的安装与使用介绍

一.介绍使用此工具,您可以在二进制文件中搜索Gadgets,以方便您对ROP的利用。随着NX保护的开启,以往直接向栈或者堆上直接注入代码的方式难以继续发挥效果。攻击者们也提出来相应的方法来绕过保护,目前主要的是ROP(ReturnOrientedProgramming),其主要思想是在栈缓冲区溢出的基础上,利用程序中已有的小片段(gadgets)来改变某些寄存器或者变量的值,从而控制程序的执行流程
半岛铁盒@·2023-12-25 23:32

技术进阶·综合篇(三)——左侧交易与右侧交易

一、什么是左侧交易和右侧交易左侧交易,也叫逆向交易,见价交易模式,当股价还在绵绵阴跌的时候就慢慢买入。右侧交易,也叫正向交易,见信号交易模式,是根据已经出现的上涨趋势进行交易。
顽强的韭菜哥·2023-12-25 23:58

第一届云南大学CTF校赛YNUCTF-答案(Writeup)

文章目录ikun1expikun2expikun3expikun4expikun1flat()在pwntools中可以用flat()來构造rop,参数传递用list來传,list中的element为想串接的ropgadget地址,简单来说就是可以把:rop=p32(gadget1)+p32(gadget2)+p32(gadget3)……变成这样表示:flat([gadget1,gadget2,ga
看星猩的柴狗·2023-12-25 23:26

鸿蒙组件数据传递:ui传递、@prop、@link

鸿蒙组件数据传递方式有很多种,下面详细罗列一下:注意:文章内名词解释:正向:父变子也变逆向:子变父也变**第一种:直接传递-特点:1、任何数据类型都可以传递2、不能响应式更新(正向逆向都不行)3、适合纯
安安DE爸爸·2023-12-25 23:26

网络爬虫反反爬小技巧(三)JS 逆向

上一节说到的神器Pyppeteer也是有不足的地方的,最大的劣势就是相比面向接口爬虫效率很低,就算是无头的Chromium,那也会占用相当一部分内存。另外额外维护一个浏览器的启动、关闭也是一种负担。所以对于Ajax接口包含加密参数的问题,我们可以尝试去深挖其中的JS构造逻辑。这个过程中我们可能会遇到很多坑。第一个坑:接口加密一般来说会使用到各种加密和编码算法,如Base64、Hex编码,MD5、A
handsome-h·2023-12-25 23:49

利用FLRIT恢复符号表---笔记

就会导致IDA加载的函数全是sub_xxxx的形式,这给我们的逆向工程造成极大的困难。这个时候就可以利用IDA自带的FLIRT来帮助我们逆向
Sciurdae·2023-12-25 22:43

【网络安全/CTF】catcat-new

该题考察文件包含漏洞正文看到file参数,考虑文件读取读取当前进程的命令行参数?file=../../../../proc/self/cmdline读取app.py:b'importos\nimportuuid\nfromflaskimportFlask,request,session,render_template,Markup\nfromcatimportcat\n\nflag=""\napp
秋说·2023-12-25 22:36

CTF show 71

CTFshow71在源码中可以看到程序把缓冲区内容全部替换成了问号ob_get_contents函数把缓冲区内容读到以后赋值给了变量s,类型是字符串。
梧六柒·2023-12-25 20:55

c# 读取word表格内容并计数

objectoMissing=System.Reflection.Missing.Value;objectformat=MSWord.WdSaveFormat.wdFormatDocument;//office2007
weixin_40938312·2023-12-25 19:20
上一页 50 51 52 53 54 55 56 57 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他