ctf

BUUCTF reverse wp 96 - 100

[MRCTF2020]Shit给了源码,修改一下decode,可以解出flag//Damn.cpp:定义控制台应用程序的入口点。
fa1c4·2023-10-14 07:32

BUUCTF reverse wp 91 - 95

[SCTF2019]WhoisheIKUN题Unity逆向,dnSpy反编译Assembly-CSharp.dll,搜索字符串定位到关键代码usingSystem;usingSystem.IO;usingSystem.Runtime.InteropServices
fa1c4·2023-10-14 07:02

React路由问题Uncaught Error: useLocation() may be used only in the context of a <Router> component.

react-router-dom版本:6.16.0,出现问题代码如下:index.js:渲染App.jsximportReactfrom"react";import*asReactDomfrom"react-dom
person想要改变·2023-10-14 07:29

2023-10-13

今天把corCTF2022-cache-of-castaways这题做了,学习到了页级堆风水,但是还不是很熟。
XiaozaYa·2023-10-14 05:58

SwiftUI:Custom Button

在本文中,我们看下新组件Button该如何设计:button.png开始为了方便,我们创建一个新的ButtonStyle:structFSButton:View{lettitleKey:LocalizedStringKeyletaction
猪猪行天下·2023-10-14 05:10

【Page-level Heap Fengshui -- Cross-Cache Overflow】corCTF2022-cache-of-castaways

前言什么叫CrossCache呢?其实就是字面意思,我们知道内核中的大部分结构体都有自己的专属slab内存池。那现在我们可以想象一下这个场景,我们拥有一个特定kmem-cache的溢出漏洞,那么我们该如何利用呢?程序分析启动脚本不用看了,该开的保护都开了。而作者将config给了我们,所以我们可以看下部分编译选项。#CONFIG_SLABisnotset#CONFIG_SLAB_MERGE_DEF
XiaozaYa·2023-10-14 05:21

python复现论文:Gaussian Switch Sampling: A Second OrderApproach to Active Learning

shorthandedGauSSforGaussianSwithSampling.importxlwtimportxlrdimportnumpyasnpimportpandasaspdfrompathlibimportPathfromcollectionsimportOrderedDictfromcopyimportdeepcopyfromsklearn.p
DeniuHe·2023-10-14 05:18

CTFHub SSRF 题目

文章目录CTFHubSSRF通关教程1.内网访问,伪协议利用1.1内网访问1.2伪协议读取文件1.3端口扫描2.POST请求,上传文件,FastCGI协议,Redis协议2.1POST请求2.2上传文件
来日可期x·2023-10-14 04:22

按需引入ant-design-vue组件

或者自定义Manuallyselectfeatures。babel是一个转码器,主要用于ES2015+代码转换为JavaScript向后兼容版本的代码eslint是一个代码检测工具。
石云升·2023-10-14 01:49

解决object-fit兼容IE浏览器实现图片自适应

1.npminstall--saveobject-fit-images安装object-fit-images包2.importobjectFitImagesfrom‘object-fit-images’
mwj610·2023-10-14 00:14

取证导论 & Volatility入门使用——ctf公开课笔记记录

取证导论:电子数据取证技术是对电子数据源里的电子数据证据进行发现、固定、提取、分析、检验、鉴定、出示、存档的全过程,可以应用在网络攻击窃密、反欺诈调查、内部审计、失泄密痕迹发现、恶意网站查处等案例中。什么是取证?计算机数字取证分为内存取证和磁盘取证,活取证与死取证,不管是哪种取证方式,都应该尽量避免破坏犯罪现场。例如通过内存转储工具对内存进行快照,通过磁盘克隆工具对磁盘进行克隆,方便后期的分析工作
Hermitthee·2023-10-14 00:19

oracle报错:ORA-00972: identifier is too long

附:我的查询语句selectfile_name文件名,tablespace_name表空间,bytes/1048576使用,user_bytes/1048676可用,maxbytes/10485
safe_sound·2023-10-13 22:40

设计模式(23)——访问者 Visitor

目录:设计模式学习笔记首页设计模式(1)——抽象工厂AbstractFactory设计模式(2)——生成器Builder设计模式(3)——工厂方法FactoryMethod设计模式(4)——原型Prototype
leonliu06·2023-10-13 21:25

PostgreSQL的特色sql语法

1.1、单表视图创建单表的视图:CREATEorREPLACEVIEWcensus.vw_facts_2019asSELECTfact_type_id,val,yrFROMcensus.factsWHEREyr
Glyann·2023-10-13 21:10

NewStarCTF 2023 公开赛道 Week1

官方WPhttps://shimo.im/docs/XKq421EBKzFyRzAN/readNewStarCTF2023Week1官方WriteUp.htmlMiscCyberChef’sSecret
Fab1an·2023-10-13 20:26

2022 七校联合NewStarCTF 公开赛赛道 WEEK3|MISC

1.WhatsHTTP2.qsdz'sgirlfriend33.WebShell!hint提示蚁剑,根据流量包大小排序,逐个打开看4.Yesecnodrumsticks3压缩包第一部分,得到一张图片,不知道有什么用压缩包第二部分,还是得到一张与第一部分相同的图片,CRC值也完全相同,依然不知道有什么用跟着不同的CRC32走压缩包第三部分弱密码,加字典爆破提示加载kali的rockyou,由于我自建
zerorzeror·2023-10-13 20:26

2022 七校联合NewStarCTF 公开赛赛道 WEEK1|CRYPTO

1.caeserflag{historical_cipher_is_vulnerable}2.吉奥万·巴蒂斯塔·贝拉索先生的密码flag{bruteforce_is_useful_for_breaking_cipher}3.eazyxorflag{x0r_i5_qu1t3_3azy}4.RSA_beginflag{W0w_U_ar3_re4L1y_g0Od_4t_m4th_4nD_RSA!!}5.
zerorzeror·2023-10-13 20:56

2022 七校联合NewStarCTF 公开赛赛道 WEEK3|CRYPTO

1.keyExchange2.Prof.Shamir'sSecret3.OneTimePad4.AES?
zerorzeror·2023-10-13 20:56

NewStarCTF week2 部分题解

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档目录前言一、Word-For-You(2Gen)二、IncludeOne三、UnserializeOne四、ezAPI五、Yesecnodrumsticks2六、Coldwinds'sDesktop七、qsdz'sgirlfriend2八、Affine(放射加密)九、unusual_base十、人类的本质十一、EzRabin前言提示:
Aiwin-Hacker·2023-10-13 20:26

RSA攻击:Smooth攻击

目录前言:缘起P-1光滑攻击P+1光滑攻击前缀知识Lucas-Subsquence(卢卡斯序列)编码实现与理解小试牛刀[NCTF2019]childRSA引用前言:缘起Smooth攻击(光滑攻击),在最近刷题的时候总是能偶尔蹦跶到我的脑子里面
诶咦·2023-10-13 20:24

RSA攻击:模数分解

目录一、模数分解总览1.1直接分解法1.2费马分解与Pollard_rho分解1.3公约数分解1.4其他模数分解二、实战特训2.1[黑盾杯2020]Factor2.2[GWCTF2019]babyRSA2.3
诶咦·2023-10-13 20:24

NewStarCTF公开赛week3密码学前两道题的wp

目录一、keyExchange1.原题2.考察知识点与解题思路Diffie-Hellman密钥交换3.解题脚本二、Prof.Shamir'sSecret1.原题2.考察知识点与解题思路Shamir门限方案3.解题脚本一、keyExchange1.原题题目给出的是题目给出的是加密过程和输出:fromsecretimportflag,gb,g,p,Diffie_Hellman_KEY_EXCHANGE
想要变强的47·2023-10-13 20:22

[MRCTF2020]你传你呢

[MRCTF2020]你传你呢上传一个一句话木马(GIFeval($_POST['cmd']);)的php文件,上传成功但是回显不对bp抓包修改后缀,发现上传成功并且有正确回显菜刀连接试一下,果不其然的失败了去看文件上传漏洞的总结
一夜至秋.·2023-10-13 20:22

NewStarCTF 2023 公开赛道 WEEK2|Crypto

目录T1.滴啤T2.不止一个piT3.halfcandecodeT4.RotateXorT5.broadcastT6.partialdecryptT1.滴啤下载题目附件,我们获得到以下代码。fromCrypto.Util.numberimport*importgmpy2fromflagimportflagdefgen_prime(number):p=getPrime(number//2)q=get
诶咦·2023-10-13 20:18

文件上传 [MRCTF2020]你传你呢1

题目来源:buuctf[MRCTF2020]你传你呢1打开题目我们随便上传个木马文件上去我们bp抓包看看
访白鹿·2023-10-13 20:47

milvus和相似度检索

partition->创建索引(如果需要检索)->插入数据->检索这里以Python为例,使用的milvus版本为2.3.x首先按照库,python3-mpipinstallpymilvusConnectfrompymilvusimportconnectionsconnections.connect
梦实现了吗·2023-10-13 19:33

图片居中

Img.contentMode=UIViewContentModeScaleAspectFill;Img.clipsToBounds=true;
adalillian·2023-10-13 16:43

http-proxy-middleware与nginx解决前端跨域问题

自己本地启个服务转发一下,绕开报跨域的浏览器大爷即可.本文涉及安装依赖:node,yarn(npm也行),Nginx本文以本地3000端口请求百度为例,在我的reactdemo页面请求一下百度importReactfrom'react'functionApp
吴小思被占用·2023-10-13 16:42

UE4和C++ 开发-UE4怎么删除C++类

4右击.uproiect文件,点击GenerateVisualStudioprojectfiles.5双击.uproiect文件,忽略警告打开就看到已经删除了想要删除的C++类。
苍狼王UE4学院·2023-10-13 15:19

源于Design Pattern Explanation with C++ Implementation的 设计模式 C++

1、创建型模式(CreationalPattern)1.1工厂模式(FactoryPattern)1.2抽象工厂模式(AbstractFactoryPattern)1.3单例模式(SingletonPattern
yelenn1115·2023-10-13 15:44

CTF/AWD竞赛标准参考书+实战指南:《AWD特训营》

文章目录前言内容简介读者对象目录介绍前言随着网络安全问题日益凸显,国家对网络安全人才的需求持续增长,其中,网络安全竞赛在国家以及企业的人才培养和选拔中扮演着至关重要的角色。在数字化时代,企业为了应对日益增长的攻击威胁,一般都在大量部署安全产品、安全设备,忙于查看各种安全设备、安全运营中心(SOC)、安全态势感知平台中的告警数据,期望在早期阶段就捕获到攻击者行为并实现以下4个目标:一是最大限度减少攻
我有一颗五叶草·2023-10-13 13:17

Xcode 14.3.1build 报错整理

fayuan-mediator-app-rn/ios/Pods/CocoaLibEvent/lib/libevent.a(buffer.o),buildingforiOSSimulator,butlinkinginobjectfilebuiltfor
李小逗逗·2023-10-13 09:38

NCTF2020-出题小记

nctf2020终于结束了。我手头的题目也基本无了XD因为这次nctf学长他们要来的奖励挺丰厚的(xraylicense我也想要啊),所以就把手头的题都放出来了。
byc_404·2023-10-13 08:27

React知识点系列(2)-每天10个小知识

3.你能解释一下什么是ReactFiber吗?4.在项目中,你是否使用过React测试工具?如何进行单元测试和集成测试?5.请描述一下在React项目中如何实现国际化(i18n)和本地化(l10n)。
云边散步·2023-10-13 07:02

安卓物理返回

importReactfrom'react';import{StyleSheet,Text,View,Platform,Alert,BackHandler,SafeAreaView}from'react-native
知命者夏洛特·2023-10-13 05:08

(IOS)计算UILabel上某段文字的frame

-(CGRect)boundingRectForCharacterRange:(NSRange)range{NSTextStorage*textStorage=[[NSTextStoragealloc]
rightmost·2023-10-13 04:56

第十九节 kotlin中的单例、伴生对象

1、关键字object就是将class变成objectfunmain(args:Array){println(Utils.name)Utils.sayHello()}objectUtils{varname
最美下雨天·2023-10-13 04:21

DUBBO-SPI机制

DUBBO-SPI机制获取扩展点加载器new出ExtensionLoader对象,初始化对象里的type和objectfactory对象以及各种map(扩展点加载器map,扩展点实例map,class与
一平の海岸线·2023-10-13 02:15

buuctf-crypto 1

rsarsa题目描述Mathiscool!UsetheRSAalgorithmtodecodethesecretmessage,c,p,q,andeareparametersfortheRSAalgorithm.p=96484230290105156765905517400104265349457376392357398006439893520398525072984913995610350091
木…·2023-10-13 00:41

ctfshow-ssti

web361名字就是考点,所以注入点就是name先测试一下存不存在ssti漏洞利用os模块,脚本查看一下子类的集合?name={{''.__class__.__base__.__subclasses__()}}看看有没有os模块,查找os利用这个类,用脚本跑他的位置importtimeimportrequestsurl='http://c73d3bdd-59d0-449a-bfcd-b683b92
木…·2023-10-13 00:40

Docker容器内服务自启动解决方案(一)

我们需要拉取或者是使用的别人的容器,但是有些容器内部的服务并不能自启动,比如Apache服务、mysql服务等等,对于数量较少的容器来讲,我们可以进入容器中使用命令将服务进行启动,但是如果是在一些像是CTF
烟雨天青色·2023-10-13 00:19

适合自学的网络安全基础技能“蓝宝书”:《CTF那些事儿》

CTF比赛是快速提升网络安全实战技能的重要途径,已成为各个行业选拔网络安全人才的通用方法。
herosunly·2023-10-12 23:15

vite.config.js文件配置

vite.config.js文件配置//yarnadd@types/node-Dimport{defineConfig}from'vite'importreactfrom'@vitejs/plugin-react'importpathfrom'path'importpostcsspxtoviewport8pluginfrom'postcss-px-to-viewport
不听念经·2023-10-12 23:30

uni-app开发微信小程序的报错[渲染层错误]排查及解决

一、报错信息[渲染层错误]Frameworknnererror(expectFLOWINITIALCREATIONendbutgetFLOWCREATE-NODE)二、原因分析及解决方案第一种原因:基础库版本的原因导致的
赢乐·2023-10-12 22:13

CTF杂项小结--沙窝李的王

1.流量分析主要工具是wireshark,需要熟练掌握使用方法,过滤器语法、追踪流、导出文件wireshark:Wireshark也使用pcapnetworklibrary来进行封包捕捉。可破解局域网内QQ、邮箱、msn、账号等的密码。顶栏选项功能:“File"(文件)打开或保存捕获的信息。“Edit”(编辑)查找或标记封包。进行全局设置。“View”(查看)设置Wireshark的视图。“Go”
沙窝李·2023-10-12 22:30

CTF 之 Forensics 取证

这篇文章列出了CTF中Forensics(取证)类型题的技巧和窍门,展示了CTF中常用工具的使用场景和使用方法。
你们这样一点都不可耐·2023-10-12 22:58

XCTF-MISC进阶

文章目录reverseMewhat-is-thisred-greenpure_colorAesop_secret倒立屋a_good_idea2017_Dating_in_Singaporesimple-transferhit-the-coteDitfgifext3simpleRARbase64stegoMisc-pic-againBanmabanma适合做桌面Hear-with-your-Eyes
pippaa·2023-10-12 22:56

BUUCTF-MISC(1)

stegsolve打开发现在LSB的RGB这是个zip文件,SaveBin保存为flag.zip,是一个elf文件,放进kali直接运行hctf{dd0gf4c3tok3yb0ard4g41n~~~}假如给我三天光明附件
XINO丶·2023-10-12 22:25

CTF MICS笔记总结

文件类型识别文件类型识别命令使用场景:不知文件名后缀名File命令格式:filexxx(文件名)常见文件头类型文件头文件尾JPEG(jpg)FFD8FFE1FFD9PNG(Png)89504E470D0A1A0A0000000049454E44AE4260827IFF(tif)49492A00WindowsBitmap(bmp)424DC001ZIP504B0304504B(psd)3842505
墨言ink·2023-10-12 22:21

CTF-MISC 杂项出题思路与解题思路

MISC信息收集编码转换隐写分析图片、音频、视频、文档、流量包、数字取证图片、音频、视频、流量包、内存、磁盘文件、压缩包文件类型|文件头残缺或错误文件有后缀名,但是无法正常打开,或者没有后缀名,通过file命令发现文件类型是data,表示很有可能是文件头残缺或错误导致的,这时候需要根据后缀名、题目提示、文件头尾部数据等猜测文件的真实类型,并使用winhex添加或修改相应的文件头文件类型特点ZIP文
Jang2023·2023-10-12 22:16
上一页 92 93 94 95 96 97 98 99 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他