ctf逆向

pwn旅行之[WUSTCTF 2020]getshell2(一些小知识)

题目分析1首先打开这个题目的链接的时候,看到了ret2syscall,以为是一个纯正的syscall的题,结果,做的时候发现这个题的危险函数限制的字符串个数不足以写入syscall需要的所有地址,所以,这里参考dalao们的方法,/做出了这道题,这里记录一下。首先,checksec看一下这个题目的保护以及架构:是一个32位小端序程序,开了栈不可执行的保护,所以初步判断,stack的ret2shel
晓幂·2024-02-14 19:34

(软件逆向进阶篇)

1.本次报告针对扫雷游戏,分析“初级”,“中级”,“高级”的棋盘内存地址范围2.找出“雷数”,“笑脸”,“计时器”的内存地址3.分析地雷存放的算法4.利用思维导图分析“扫雷”游戏软件的工作原理1.分析“初级”,“中级”,“高级”的棋盘内存地址范围1.1内存地址范围:根据一般步骤将进程导入CE,点击扫雷棋盘上到左上角第一个值(多次尝试,最好是位数字),然后在CE中进行内存扫描(由于不知道数字1在内存
刚子116·2024-02-14 17:08

JS逆向进阶篇【去哪儿旅行登录】【上篇】

目标url:aHR0cHM6Ly91c2VyLnF1bmFyLmNvbS9wYXNzcG9ydC9sb2dpbi5qc3A=实现难点:逆向滑块请求发送短信登录目录每篇前言:0、前置技术栈(1)JS实现页面滑动
孤寒者·2024-02-14 17:37

共享基于python开发的chatGPT,调用4.0接口

{answer}}{%csrf_token%}发送{%endblock%}后端python部分:fromdjango.shortcutsimportrender,HttpResponse,redirectfromapp01importmodels
依然风yrlf·2024-02-14 15:21

leetcode - 1463. Cherry Pickup II

DescriptionYouaregivenarowsxcolsmatrixgridrepresentingafieldofcherrieswheregrid[i][j]representsthenumberofcherriesthatyoucancollectfromthe
KpLn_HJL·2024-02-14 14:42

重点句式115

今天的题目:Atthesametime,thepolicyaddressesnoneofthetrulythornyquestionsabouthomework.Ifthedistrictfindshomeworktobeunimportanttoitsstudents
俗世尘沙·2024-02-14 14:14

从零开始学howtoheap:解题西湖论剑Storm_note

环境可参见从零开始配置pwn环境:从零开始配置pwn环境:从零开始配置pwn环境:优化pwn虚拟机配置支持libc等指令-CSDN博客1.题目信息https://github.com/ble55ing/ctfpwn
网络安全我来了·2024-02-14 14:01

安卓逆向能做什么|APP自动化执行

“安卓逆向”不是一个新名词,它伴随着安卓开发而生,但是一直以来,仅限于技术圈内流行,对于非技术圈人士,往往把“APP破解”和“安卓逆向”划等号。
爱因斯坦爱编程·2024-02-14 14:30

【猿声2023】“笑”看游戏行业12年

历离职找工作三省吾身2️⃣行业说明租号外挂和反外挂云游戏共享游戏游戏会员修改器文章小结导读开发环境版本号描述文章日期2024-01-051️⃣工作这些年简(单经)历毕业在杀软公司待了两年,做安全助手开发,期间自学逆向
夜猫逐梦·2024-02-14 10:20

一个冷门的js加密逆向分析(二)

前天发了一片js加密分析的文章,今天继续来说第二层加密是什么样的。上源代码window[""+"f"+"3"+"2"+"0"+"6"+"b"+"1"+""]=function(){;(function(v509de,m27adb,me846d07,w4656a){if(/^Mac|Win/.test(navigator.platform)){return};varxfbe733b=function
mxd01848·2024-02-14 09:31

一个冷门的js加密逆向分析

先上加密代码供各位先看为敬(function(){functionj2f6c82(ve7deb){vari86905="VPfaI5H|Nc]$^rhn1B8d=R.w/u-4!ZetJ?XFM@2SY(&sbjlW6GEmAd[L0i,;yx%qozC9U_~g37OkKTpvQD:";varz1a52da8="4H_&|GNcEon:B2-?h]lx.(gkzOdA3eL,9;myV8bJwr
mxd01848·2024-02-14 09:00

孙膑的逆向思维

魏惠王看到秦国的强大,也想学秦孝公,找一个像商鞅一样的人才。他花了很多的钱来招揽天下的人才。当时有个魏国人叫庞涓的来求见,向他讲了些富国强兵的理论。魏惠王听了非常高兴,认定庞涓为人才,拜庞涓为将军。庞涓确实有点本领。他加强了兵马的操练,先从邻近几个小国下手,一连打了几个胜仗,后来竟然还打败了齐国,顿时让魏惠王更加器重庞涓。然而庞涓是一个自负而又小心眼的人。他知道他有一个同门师弟齐国人孙膑,本领比他
您身边有温度陪伴者晓瑞·2024-02-14 08:20

CTFshow web(php命令执行 68-71)

web68还是那句话,没看到flag在哪,那就优先找到flag位置这里c=var_dump(scandir("/"));直接输出根目录的位置,然后查看源代码,发现flag位置为flag.txt知道flag在根目录下面的flag.txt直接访问就好了c=include('/flag.txt');web69payload:c=include('/flag.txt');上题payload没有禁用,直接白
补天阁·2024-02-14 07:18

CTFshow web(php命令执行59-67)

Lazzaro#@Date:2020-09-0520:49:30#@LastModifiedby:h1xa#@LastModifiedtime:2020-09-0722:02:47#@email:h1xa@ctfer.com
补天阁·2024-02-14 07:16

iOS 逆向开发03:函数本质上

iOS逆向开发文章汇总目录一、函数的参数和返回值二、函数的局部变量三、状态寄存器一、函数的参数和返回值ARM64下,函数的参数是存放在X0到X7(W0到W7)这8个寄存器里面的。
differ_iOSER·2024-02-14 05:25

iOS开发获取版本号

//此获取的版本号对应bundle,打印出来对应为12345这样的数字NSNumber*number=[[[NSBundlemainBundle]infoDictionary]objectForKey:
Stephen_Huang·2024-02-14 05:25

BUUCTF-Real-[Jupyter]notebook-rce

2、复现环境buuctfGithub这里我使用buuctf进行复现,图个简单方便!3、漏洞复现直接新建一个终端窗口即可!!也可以
真的学不了一点。。。·2024-02-14 02:10

[SWPUCTF 2021 新生赛]easy_sql

感谢平台Nssctf进入题目,说是让我们输入点东西,f12打开源代码,发现要求我们传的参数是wllm那么我们就传入一个wllm=1,发现有注入点先查看有几个库:?
cng_Capricornus·2024-02-14 02:38

[SWPUCTF 2021 新生赛]sql

1.打开环境,查看源代码。发现变量wllm,传入1‘发现报错,是sql注入,进行fuzz测试一个简单的python脚本importrequestsfuzz={'length','+','handler','like','select','sleep','database','delete','having','or','as','-~','BENCHMARK','limit','left','se
ha0cker·2024-02-14 02:37

11.4随缘每日一题----[SWPUCTF 2021 新生赛]here_is_a_bug

11.4随缘每日一题----[SWPUCTF2021新生赛]here_is_a_bug首先下载附件看到题目描述是跟webshell相关的东西应该是文件扫描木马文件首先把文件解压出来尴尬的是~~火绒忘记关了
杀戮道君·2024-02-14 02:36

NSSCTF crypto [SWPUCTF 2021 新生赛]

[SWPUCTF2021新生赛]crypto1题目:fromgmpy2import*fromCrypto.Util.numberimport*flag='************************
耿@耿·2024-02-14 02:36

【NSSCTF】刷题记录——[SWPUCTF 2021 新生赛]系列(REVERSE篇)

新手小白,开启CTF刷题之路(持续更新)此处主要在NSSCTF平台(NSSCTF|在线CTF平台)上开展刷题[SWPUCTF2021新生赛]简简单单的逻辑下载附件,内容如下:flag='xxxxxxxxxxxxxxxxxx'list
SebastianH_·2024-02-14 02:06

[NSSCTF]-Web:[SWPUCTF 2021 新生赛]easy_md5解析

先看网页大致就是输入name和password的值,只要他俩的值不一样,然后经过md5函数之后一样就能出flag。解法一(利用php的科学计数法):在php中,假设a,b为数字,那科学计数法可以用aeb表示例如:1e3是1*10*10*101e8是1*10的8次方在大多数的md5编码时,md5($name)==md5($password)需要md5编码后完全相同,但理论上除开故意设计,不会有两个值
Clxhzg·2024-02-14 02:05

NSSCTF-[SWPUCTF 2023 秋季新生赛]-web

目录0x01[SWPUCTF2023秋季新生赛]If_else0x02[SWPUCTF2023秋季新生赛]RCE-PLUS0x03[SWPUCTF2023秋季新生赛]Pingpingping0x04[SWPUCTF2023
J1ng_Hong·2024-02-14 02:05

[NSSCTF]-Web:[SWPUCTF 2021 新生赛]jicao解析

先看网页php的题目,很简单明了。代码审计:include("flag.php"):包含flag.php文件,但是我们实际直接打开出不来flagjson_decode():将json字符串解析转化为php变量$id=$_POST['id']:获取post请求中id的值并把它存到变量id中知识点:json字符串:由一系列键值对组成的字符串形如:{"name":"aa"#其中"name"为键,"aa"
Clxhzg·2024-02-14 02:34

[NSSCTF]-Web:[SWPUCTF 2021 新生赛]easyrce解析

;:将当前文件的源代码显示出来eval($_GET['url']);:将url的值作为php代码执行解题:题目既然允许我们自己输入代码,那我们就先ls查看文件http://node5.anna.nssctf.cn
Clxhzg·2024-02-14 02:33

逆向模拟登录

文章目录逆向模拟登录案例介绍滑块验证思路分析代码实现加密函数获取uid与cookies构建slideInfo并加密模拟完成滑块验证结果获取验证码思路分析代码整合获取bella发送请求代码总结登录逆向模拟登录案例介绍网站
林小果呀·2024-02-14 02:29

python执行js代码

1.Python执行JavaScript代码假如在爬虫逆向分析时,发现某个js加密算法比较繁琐,用Python还原同样的算法比较费劲。
林小果呀·2024-02-14 02:28

2020-12-22想要变强、变富怎么办?

A.失败者想象结果,成功者推演结果---每个人想要的光芒闪耀其实都差别不大,而最后做到的,是那些一步步逆向推导的思考者,成功前的每一步该如何落实,为了实现又要耐心经历多少困苦,普通人不会知道也不曾想过。
如月公子·2024-02-14 02:50

Android逆向系列--JDWP协议

Android逆向系列--JDWP协议背景简介使用源码调用参考背景经常会遇到各种各样需要使用jdwp知识的场景,比如调试Java源码、比如抓帧等等,这些关联知识点通常都会极其复杂,如果不能很好的了解jdwp
Tasfa·2024-02-14 00:16

96.网游逆向分析与插件开发-游戏窗口化助手-窗口化助手与游戏窗口同步移动

内容参考于:易道云信息技术研究院VIP课上一个内容:窗口化助手显示与大小调整码云地址(游戏窗口化助手分支):https://gitee.com/dye_your_fingers/sro_-ex.git码云版本号:e85c0fc8b85895c8c2d3417ec3c75bcad8e7c41d代码下载地址,在SRO_EX目录下,文件名为:SRO_Ex-窗口化助手与游戏窗口同步移动.zip链接:htt
染指1110·2024-02-14 00:32

七绝二首

赞一线白衣天使逆向而行奔战场,告别父母忍忧伤。白衣天使驱瘟疫,雾散云开见曙光。赞后方工作人员检查盘问寒风中,死守严防勿放松。众志成城遭遇战,神州胜利立新功。写于2020年2月29日星期六
文戈2009·2024-02-13 23:09

2024beginCTF-Crypto 复现

fake_N题目:fromCrypto.Util.numberimport*fromsecretimportflagdeffakeN_list():puzzle_list=[]foriinrange(15):r=getPrime(32)puzzle_list.append(r)p=getPrime(32)q=getPrime(32)com=p*qpuzzle_list.append(com)ret
阿福超级胖·2024-02-13 22:01

[BJDCTF2020]ZJCTF,不过如此 1

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档[BJDCTF2020]ZJCTF,不过如此1题目一、做题步骤1.审计代码2.伪协议3.解密题目BUUCTF的[BJDCTF2020]ZJCTF
林本·2024-02-13 22:31

[bjdctf2020]zjctf,不过如此

题目php伪协议file_get_contents函数读取文件内容,内容"Ihaveadream",可以利用data伪协议,接着通过注释使file=next.php可用php伪协议读取源码file=php://filter/convert.base64-encode/resource=next.phpbase64解码得到$str){echocomplex($re,$str)."\n";}funct
ytxy·2024-02-13 22:00

[BJDCTF2020]ZJCTF,不过如此

伪协议读取next.php源码preg_replace()/e代码执行漏洞_preg_replace/e-CSDN博客查找资料我们发现,在php5.6及以下版本中,/e使得preg_replace的第二个参数可以被当作php代码执行,第二个参数中\\1指的是正则匹配到的第一组文本,是定死的,所以我们可以考虑第一个参数使用.*匹配任意文本,第三个参数${getFlag()},从而让第二个参数的值取得
ғᴀɴᴛᴀsʏ·2024-02-13 22:59

区块链到底是什么?

区块链就是把加密数据(区块)按照时间顺序进行叠加(链)生成的永久、不可逆向修改的记录。
kuntoria·2024-02-13 22:58

解决Eclipse项目部署之Cannot change version of project facet Dynamic Web Module to 3.0?问题

之前在部署maven项目的时候,一直出现这个问题,开始解决的步骤如下:选中项目》》》属性》》》ProjectFacets》》》DynamicWebModule的值设置为3.0,但是却更新不成功,后来在stackOverflow
秋慕云·2024-02-13 22:55

BUUCTF/强网杯2019 随便注.堆叠注入?

尝试注入发现过滤preg_match("/select|update|delete|drop|insert|where|\./i",$inject);/i不区分大小写匹配,也过滤了.sqlmap跑一波pythonsqlmap.py-u"http://web16.buuoj.cn/?inject=3"-v3--risk3-Dsupersqli--tables–test-skip=where能跑出数据
Visianlee·2024-02-13 20:24

2022-03-04

上学期我称赞他会逆向思考,他一直记到现在。但他这两天的练习是比较马虎的,妈妈反馈,在家老爱哭了。明明半小时就能写完的作业,硬是要等家长回来了
宋小温温·2024-02-13 19:13

Flutter 国际化

androidstudio安装插件FlutterIntl插件安装.png安装完成之后重启Androidstudio然后选择Tools-->FlutterIntl-->InitializefortheProjectFlutterIntl.png
蔺小帅·2024-02-13 18:27

c++烟花代码

0,y=0;inthx=0,hy=0;unsignedlongt1=0,t2=0,dt=0;IMAGEimg;boolisshoot=1;}jet;Jetjet1,jet2,jet3;//烟花structFire
努力进步的小姜·2024-02-13 16:20

蓝队应急响应工具箱v2024.1

集成模块:“常用工具”,“流量分析”,“应急响应”,“日志分析”,“逆向分析”,“检测规则”,“上传应急”,“蓝队思
知攻善防实验室·2024-02-13 16:41

逆向思维----魔兽世界封包分析(2) -- by sodme

http://blog.csdn.net/sodme/archive/2005/07/10/419359.aspx本文作者:sodme本文出处:http://blog.csdn.net/sodme声明:本文可以不经作者同意任意转载、复制、传播,但任何对本文的引用均须注明本文作者、出处及本行声明信息。谢谢!封包分析的手段,说简单也挺简单的,那就是:比较!要不断地从不同的思维角度对封包进行对比分析,要
xueyong1203·2024-02-13 15:27

逆向思维--魔兽世界封包分析

逆向思维--魔兽世界封包分析(1)特别声明:本人非常欣赏暴雪及他们的游戏,之所以写这个文章,是想让大家了解一些网络封包分析方面的常见方法以及学习暴雪游戏在网络处理方面的经验,偶认为作为一个网络编程者,熟练掌握封包分析的工具和方
亚马逊之森·2024-02-13 15:57

98.网游逆向分析与插件开发-网络通信封包解析-定位明文发送数据的关键函数

内容参考于:易道云信息技术研究院VIP课上一个内容:项目需求与需求拆解通过上一个内容有了对网络通信架构有一个简单认识了解,对于我们重要的点是组织数据到加密数据之间的过程,这个过程的数据我们是可以看懂的,加密之后的数据我们就看不懂了通过聊天系统来下手,聊天系统可以指定内容,也就是明文的内容是可以指定的然后数据包里除了要发送的明文以外还有几个重要的东西:发送数据的内容里会有数据包的地址,然后不可能把这
染指1110·2024-02-13 15:56

逆向思维----魔兽世界封包分析(2)

http://blog.csdn.net/sodme/article/details/419359本文作者:sodme本文出处:http://blog.csdn.net/sodme声明:本文可以不经作者同意任意转载、复制、传播,但任何对本文的引用均须注明本文作者、出处及本行声明信息。谢谢!封包分析的手段,说简单也挺简单的,那就是:比较!要不断地从不同的思维角度对封包进行对比分析,要充分发挥你的想象
skyell·2024-02-13 15:56

逆向思维----魔兽世界封包分析(2) -- by sodme

本文作者:sodme本文出处:http://blog.csdn.net/sodme声明:本文可以不经作者同意任意转载、复制、传播,但任何对本文的引用均须注明本文作者、出处及本行声明信息。谢谢!封包分析的手段,说简单也挺简单的,那就是:比较!要不断地从不同的思维角度对封包进行对比分析,要充分发挥你的想象力不断地截取自己需要的包进行比较。不仅要作横向(同类)的比较,还要作纵向(不同类)的比较。即时对于
phphot·2024-02-13 15:26

99.网游逆向分析与插件开发-网络通信封包解析-数据包组织与发送过程逆向分析

内容参考于:易道云信息技术研究院VIP课上一个内容:定位明文发送数据的关键函数首先来到下图位置,查看edi的值是怎样来的然后使用高亮模式查看edi,看看谁给edi赋过值首先是下图红框位置,movecx,edi也就是edi是一个类,这个类调用了它的成员函数,这个操作是可以修改edi的值的,所以需要记录一下0x914C1C然后还有下图红框位置,0x914B96然后下图红框位置,0x914B37第一次修
染指1110·2024-02-13 15:55

逆向思维--魔兽世界封包分析(1)

http://blog.csdn.net/sodme/article/details/397371————————————————————————————————————————————————————本文作者:sodme本文出处:http://blog.csdn.net/sodme声明:本文可以不经作者同意任意转载,但任何对本文的引用都须注明作者、出处及此声明信息。谢谢!!特别声明:本人非常欣赏
dianchaozong3657·2024-02-13 15:55
上一页 3 4 5 6 7 8 9 10 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他