ctf知识学习笔记

最新推荐文章于 2023-06-24 10:41:48 发布
最新推荐文章于 2023-06-24 10:41:48 发布
阅读量348 收藏
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47158947/article/details/107851679
版权

1.小端存储(Little Endian)。

字节或半字节的最低位字节(Lowest Significant Bit,LSB)存放于内存最低位字节地址上.

2.upx脱壳

有的时候用软件脱壳不成功的话需要使用虚拟机里的upx -d命令来进行脱壳。

3.unity类的游戏

.Android平台的apk包可以直接解压,看是否有./assets/bin/Data/Managed目录,也可以查看lib文件夹下面包含的一些so,如果有libmono,libunity等模块,基本可以确定是unity游戏了。
Android平台中C#编写的主逻辑模块代码静态编辑之后存储于Assembly-CSharp.dll文件中。因为unity的跨平台,Android平台是unity编译的游戏,那么其对应的IOS平台上也是unity编译出来的。如果希望直接从IOS上面去看是否是unity游戏,可以提取游戏中的主模块查看是否有unity之类的函数即可。
重点是在Assembly-CSharp.dll 文件中!用dnspy打开该文件即可。

不能反汇编

1.upx脱壳
2.有的需要手动脱壳(不会)
3.虚拟机脱壳
4.堆栈不平衡

不会掉发啊啊啊啊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF Web学习笔记
01-11
CTF Web学习笔记,包含杂项和WEB两部分,包含杂项简介,WEB知识点总结以及Web常用套路总结。
新手如何入门CTF?(非常详细),从零基础入门到精通,看完这一篇就够了
最新发布
2301_76168381的博客
01-24 916
在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。相比之下,CTF 的目标会比较明确,中等难度以下的题目一般都会在题目描述中提示漏洞的发生处,没有提示的话检测点也不会很多,一个个筛查就可以了。话虽如此,现在 CTF 大赛都已经往实战的方向走了,高水准的 CTF 题目很多都会模拟真实的网站,让你更加有真实渗透的代入感,渗透手法也更加贴近实战。
CTF自学笔记
u011005040的博客
06-21 2102
CTF自学笔记第一章:课程介绍与环境搭建1.课程介绍2.环境搭建第二章:CTF训练 SSH服务1.CTF-SSH私钥泄露信息探测分析探测结果探测大端口的信息 第一章:课程介绍与环境搭建 1.课程介绍 CTF比较中涉及内容比较复杂,我们要利用所有可以利用的资源获取flag。 2.环境搭建 安装软件:(都是数据库软件) vmware workstation 14 Virtual box 测试靶场网络环境: 1.使用 netdiscover -r ip/netmask 嗅探靶场IP (例:netdiscove
CTF技能学习笔记(3)(内容摘抄总结于[CTF Wiki](https://ctf-wiki.org/))
weixin_74298045的博客
06-24 75
百分号编码(英语:Percent-encoding),又称:URL编码(URL encoding)是特定上下文的统一资源定位符 (URL)的编码机制,实际上也适用于统一资源标志符(URI)的编码。XXencode 将输入文本以每三个字节为单位编码,剩下的资料如果少于三个字节,不足的部分用零补齐。这三个字节共有24bit,以6bit为单位分为4个组,每组以十进制来表示所出现的数值只会落在0到63之间。工具也比较多,有很多在想转化工具,学过编程的应该也可以自己写一套,这里不做推荐。,但是最多有6个来凑齐。
CTF套路总结
weixin_44657855的博客
07-07 757
命令连接符 一些绕过方法 WAF限制方法之 黑名单检测 !!!另类的绕过方法 很多ctf题目未对tar命令进行过滤,可以用tar命令将整个文件夹进行打包,然后下载下来 其他情况 空格检测绕过 一般情况:WAF对某些字符串做了过滤 用字符串拼接绕过 用编码绕过 用引号绕过 用\绕过 用通配符绕过 WAF限制方法:执行命令长度限制 用短文件名拼接进行绕过 php存在命名空间这个概念,所以内置函数都是在\这个根命名空间下(如\eval),利用这个特性可以绕过针对字符
Pwn学习路线及学习笔记以及gem安装
10-15
Pwn学习路线及学习笔记 Pwn是计算机安全领域中的一个重要方向,旨在研究和学习 Binary Exploitation,CTF 等安全知识。本文将从Pwn学习路线及学习笔记入手,总结作者在学习Pwn过程中的心得体会和经验。 一、前期...
python个人学习教程及笔记源码.zip
03-13
这个"python个人学习教程及笔记源码.zip"压缩包显然包含了某位开发者或学习者在Python学习过程中的教程、笔记和源代码,对于初学者或者希望深入理解Python的人来说,是一个宝贵的资源。 "学习说明.md"很可能是一个...
CTFWriteUp:一些CTF花絮
05-09
在网络安全领域,Capture The Flag(CTF)是一种流行的比赛形式,它挑战参赛者在信息安全方面的技能和知识CTFWriteUp通常是指比赛后的分析报告,其中包含了解决问题的步骤、思路以及学习到的关键点。这个名为...
Pentest:该存储库中有一些我在玩CTF时需要做的笔记以及一些Pentesting工具
04-05
我一年前的2020年开始学习有关渗透测试和CTF的免费课程,这次我做了一些笔记,并对一些有趣的东西进行了分组,例如关于实验室的笔记,PrivEsc工具和脚本,Reverse Shell代码和单词列表,以进行暴力破解和密码喷。...
Unity Mono脚本 加密
weixin_33898233的博客
09-09 409
加密环境 引擎版本:Unity3D 5.3.4 及更高版本 (使用Mono而并非IL2CPP) 操作系统:CentOS 6.2(Final) 加密环境:Android、IOS(暂定) 加密对象:C#源代码(dll文件) 解密方法:libmono.so (重点:加入解密算法并重编译此文件) 加密的目地 .NET Reflector等反编译工具 无法通过对dll反编译得到源码 注意事项...
C#版加壳程序源码 代码很简洁
03-10
C#版加壳程序源码,代码很简洁,工具很好用
Windows下可运行文件减小体积的压缩器(同时支持C#.net的压缩)
03-24
一个为 Windows下的EXE/DLL/OCX/SCR等32位、64位可运行文件减小体积的压缩器(同时支持C#.net的压缩), 我们平时接触的压缩工具如Winzip,rar等可压缩任何文件,但压缩后的文件不能直接执行。而前者只需将压缩的数据在内存中展开就可正常运行,当一个可运行的程序生成好后,很轻松的就可以利用诸如资源工具和反汇编工具对它进行修改,但如果程序员给生成的程序加一个壳的话,那么至少这个加了壳的可运行程序就不是那么好修改了,如果想修改就必须先脱壳,体积变小利于软件的发布,因此越来越多的软件商喜欢用压缩方式发行自己的产品。
C#版加壳程序源码C#版加壳程序源码
02-16
C#版加壳程序源码 来源于网上,希望大家有用。
UPX外壳
03-16
================================== === UPX shell - readme file === ================================== version ==>;0.02 compiler ==>;Delphi6.0 UPX version ==>;1.20 date ==>;2002.03.07 该程序中已自带upx,你不需要再自己去找改软件了。 upx是一个非常棒的可执行文件压缩工具,它的压缩率可能是所有类似工具中最大的,同时它也提供了丰富的压缩选项,可是它最大的缺点却是使用不方便,每次都要从命令行来启动运行,还要通过一大堆复杂的参数来控制它。相比之下aspack的使用则是非常方便的。 于是我萌生了为upx制作一个外壳程序的想法,让这个外壳程序来可视化的设置各种参数,然后返回它的运行结果。由于使用习惯的关系,我几乎完全模仿aspack的界面来设计这个程序,唯一的遗憾是我无法知道压缩的进度。另外,程序中提供了很多附加的选项,也都是模仿aspack制作的。甚至制作了同exe÷dll÷ocx文件的右键菜单关联。所以相信你很快就可以熟悉这个软件的使用方式了。 本版本是专为upx1.20版制作的,因此其中的命令行参数也是为upx1.20做的,我不保证它可以与以后版本的upx兼容,但是如果你确信你手中的upx的参数方式与这个版本的相同的话,你到不防尝试一下。 最后,我想说明的是:我所作的只是调用upx,任何荣誉都是属于upx的制作者们的。 如果使用中有任何问题,或建议,请联系: tony sudahei@citiz.net http://www.tonixsoft.com
CTF基础(学习笔记
qq_63785498的博客
03-08 637
CFT-DVWA-low笔记
C# SDK exe dll 防止反编译
蛰伏--当你不够强大时,就不要放弃努力
05-05 4125
///////////////////////////////////////////////////////////////////////////////// C# SDK (Software Development Kit) exe dll 防止反编译
CTF 逆向工具angr的学习笔记
lifanxin的博客
09-14 3874
angr概述基本用法总结 概述   angr   简单介绍一下angr,借助官方的原话就是 – A powerful and user-friendly binary analysis platform!,一个功能强大且用户友好的二进制分析平台。这里主要总结一下使用angr解决ctf逆向题的一些用法和套路。   安装的话,大家可以直接使用pip安装,不过这里可能会遇到一个小坑。我在安装angr之前已经安装了pwntools,此时再安装angr,由于有一个依赖库两者需要的版本是不一样的,所以安装后导致pwnt
c#项目调用Python模块的方法
海豚湾媒体
03-31 471
本文介绍了c#项目中调用python程序模块的方法以及如何用pyinstaller打包python模块。
手脱UPX壳的几种方法
热门推荐
xiaoyuai1234的博客
05-20 1万+
最近在研究各个壳的脱壳方法,有些心得,和大家分享一下如何手脱UPX的壳 我们的流程是 PEID查壳 得知壳的形式为 UPX 0.89.6 - 1.02/ 1.05 - 2.90 -> Markus & Laszlo OD载入,提示为“压缩代码是否继续分析”,我们选择否 方法一:单步跟踪法 程序停在如下图的地方 F8单步向下运行,注意向上的跳转 遇到向上的箭头我们就在下一行
学习CTF web方向需要哪些知识技能
05-19
学习CTF web方向需要掌握以下知识和技能: 1. Web开发基础知识:HTML、CSS、JavaScript、HTTP协议等。 2. 后端开发:掌握一门后端开发语言,如PHP、Python、Java等,并掌握常用的框架。 3. 数据库基础:了解SQL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值