内涵的软件

最新推荐文章于 2023-02-16 08:38:21 发布
最新推荐文章于 2023-02-16 08:38:21 发布
阅读量282 收藏
点赞数
分类专栏: CTF 文章标签: CTF 网络安全 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45619909/article/details/128947153
版权

软件先打开运行一下,发现没什么用。就用exe info pe查壳

32位的,那就用IDA32打开。

去main0里看看

直接给了,那就包上flag就行

flag{49d3c93df25caad81232130f3d2ebfad}

这题类似于BUU第一题,感觉没第二第三难,第二第三好歹要读伪代码和转化字符,这题和第一题直接IDA就没啥难度了。第一篇逆向wp,我应该先写前面几题wp的,但前面的学长指导过,不是独立写出来的。算是小入门了吧,希望在Reverse上有所造诣!

Tajang
关注
专栏目录
普中科技单片机开发板百度云盘下载链接,内涵软件,教学视频等
12-26
### 普中科技单片机开发板百度云盘下载链接,内涵软件,教学视频等相关知识点 #### 一、普中科技单片机开发板概述 普中科技是一家专注于电子技术产品研发与销售的企业,其推出的单片机开发板是专为电子爱好者、...
开源阅读软件书源-内涵上千书源
06-08
开源阅读软件书源-内涵上千书源
SecureCRT双软件
最新发布
04-26
secureCRT是一款支持ssh...通过使用内涵的VCP命令行程序可以进行加密文件的传输。 特点:自动注册,对不同的主机保持不同的特性,打印功能,颜色设置,可变屏幕尺寸,用户定义的键位图和优良的VT100,VT102,VT220。
考证学习软件资料(内涵各种考试科目)
06-16
考试软件资料(内涵各种考试科目) 资料包含: 1.考试软件安装包 2.扫码领网盘会员 考试种类详情请参看B站视频讲解内容 https://www.bilibili.com/video/BV16g411Q78M/ 视频制作,软件收集不易,感谢您的理解与支持!
Burpsuite2020.12.1最新版蓝色款
Tajang的大千世界
12-22 9362
最新版Burpsuite下载破解安装 安装包链接:https://cloud.189.cn/t/qUVzYbuAJzqm(访问码:mw12) 1.首先,我们解压,可以看到解压后的文件夹里有如下文件 2.双击BURP.cmd,打开后需要输入key 3.我们打开BurpSuite KeyGen By Uncia.jar,将lisense里的码复制到刚才的burpsuite里 将lisense复制到burpsuite里点击next 4.我们可以看到下图: 5.点击Manual activation,显示下图: 6
首届安徽省“追日杯”大学生网络安全挑战赛WriteUp
Tajang的大千世界
12-09 4847
第六,应该能混个三等奖 题量很大,打的人少,很多题都是0解,Reverse全0解,其他方向大都是个位数,综合渗透那里,题特别多,做了一个第一题就没做了,也挺难的,但是分还很低。怪怪的。 Web gotofly 题目一直重定向,即使到了flag页面,立即刷新也看不见,BP直接抓包,一页一页翻就行了 Misc chess 半自动化脚本 # -- coding=utf8 -- from pwn import * io=remote("ctf.zrb.edisec.net",33741) win_data='
蓝帽杯2021 One Pointer PHP
Tajang的大千世界
11-23 3847
第一次打FPM/FastCGI的题,实际上也是第一次接触打中间件的题,刚开始是在陇原战“疫”碰到了一道类似的题,也是改编的这道,为了更好地复现这道题,理解这道题,我去把Fastcgi 协议分析与 PHP-FPM 攻击方法都看了几遍。攻击的实操部分,本来想着复现,但那个鬼环境一直差点意思。这里不得不提中国网安界大神——phith0n,P神开创的vulhub确实帮了国内外网络安全学习者的大忙,让安全研究者更加专注于漏洞原理本身,而不是忙于搭建复杂的漏洞环境。但不幸的事,这个洞的环境坏了,问了P神说官网要下架,让
[WUSTCTF2020]颜值成绩查询
Tajang的大千世界
11-19 3805
经过测试,我们可以发现输入一到4都是有回显的,虽然后面几个是乱码,比如名字和分数怪怪的。但是还是有固定英文的,比如Hi,your score is: 后面的测试就很明显了,输入其他字符报错,无报错回显,摆明了布尔注入。所以我们需要构造一个验证正确与否的语句,用于判断字母,这里先介绍一下异或注入 异或注入,是在 SQL 注入中,利用 Mysql 对异或逻辑的处理特性,帮助进行 SQL 注入的利用,作用包括但不限于绕过敏感词过滤、判断过滤内容和直接进行盲注利用。 在 Mysql 中,异或操作的两个关键词是 “
利用PHP垃圾回收机制构造POP链
Tajang的大千世界
02-07 3283
一个小trick
第十五届全国大学生信息安全竞赛部分WriteUp
Tajang的大千世界
05-30 2655
CTF高考
第四届宁波网安市赛训练题
Tajang的大千世界
05-31 1021
Crypto 散乱的密文 8fd4a@4c9@4gf15{50}l72d3提示了2 1 6 5 3 4,我们直接横向排列 2 1 6 5 3 4 8 f d 4 a @ 4 c 9 @ 4 g f 1 5 { 5 0 } l 7 2 d 3 按顺序竖着抄下来fc1l84f}a45d@g034@{2d957,然后栅栏解密,注意这里是W型栅栏解密,行数6 flag:flag{52048c453d794df1}@@ 综合解密 596d687162534268643252344
2021NUAACTF-WriteUp
Tajang的大千世界
02-09 965
拿了三等奖的奖金,这学期不打了,作业太多了。
极客大挑战 2021
Tajang的大千世界
02-16 795
题量很大,收获挺多,持续时间也长,据说结束之后会再持续一段时间,然后题目会开源。
纵横杯网络安全竞赛Writeup
Tajang的大千世界
02-16 751
好比赛
2022虎符CTF-WEB赛后复现
Tajang的大千世界
02-09 598
赛题质量很高
如何修改 类名::静态变量?
Tajang的大千世界
02-16 575
Geek Challenge 2021有一道BabyPOP,这个题其实不难的,但我知识点掌握太少了,题刷的还是少。类名::静态变量 这种调用方式遇到过,但只是利用它,而没想过改变它。
MRCTF2020 Ezpop
Tajang的大千世界
07-10 557
打开靶机,哇,直接给源码 这道题的知识点是利用php魔术方法的相互关联,构造pop链,其实有的地方没太懂,群里Y1ng大佬还回复我了,好兴奋,这题他的wp也看过,接下来就按我的理解写 知道我对这道题理解多么蠢吗?简直蠢得不可理喻,我以为代码审计,读懂代码会和上次绕过一样的类型,后来证明我真的蠢,给大家看看我的代码审计 我是真得蠢。。。不说了,先来讲一波php魔术方法 __construct 当一个对象创建时被调用, __toString 当一个对象被当作一个字符串被调用。 __wakeup
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Tajang

感谢投喂

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值