Aztec码扫码得到压缩包解密文件解压压缩包foremost jpg文件分离后获得png文件png文件宽高一把梭工具获得原图得到flag打开流量包发现有压缩包进行提取解密压缩包为镜像文件dis-dis...
奇淫巧计 数字十六进制绕过1-9的判断
0x01 阅读须知 鸡哥安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...
SMC在CTF逆向中的应用
SMC简介SMC,即Self Modifying Code,动态代码加密技术,指通过修改代码或数据,阻止别人直接静态分析,然后在动态运行程序时对代码进行解密,达到程序正常运行的效果。方法SMC一般有两...
2024首届“山石·蒙山杯”网络安全大赛WriteUp
MISC 01 签到m13c 赛题描述:简单签个到解题思路:直接随波逐流工具 或者写脚本...
sql注入时case when ... then ... else ...end 的应用
在基于时间的盲注的时候,一般使用的是if语句,如果符合条件就sleep,但是部分不能使用逗号的场景下,还可以使用case when #condition then ... else ... end语句...
技术文章翻译:PHP标准库中某双链表结构存在双重释放问题(CVE-2016-3132)
技术文章翻译:PHP标准库中某双链表结构存在双重释放问题(CVE-2016-3132) 原文: http://www.libnex.org/blog/doublefreeinstandardphpli...
Xor 加密
xor 异或运算表示两个操作数的位中, 相同则为0, 不同则为1. xor 的运算符一般为 ^ 或者 XOR, 例如 110^011 表示对 110 和 011 两个二进制数进行异或运算. 111^1...
MoeCTF 2022 Writeup
web 的支付系统挺有意思的 其它方向的题之前也做了点, 后面就懒得写了… Web ezhtml右键源代码找到 evil.js var sx = document.querySelect...
2023年江西省振兴杯个人赛wp
一、web类1、Web 第一题通过扫描获取到该网站存在git泄露:使用工具将git源码copy一份到本地:查看git日志,看到里面有一个add flag txt:那就在使用查看一下这个日志的变化情况,...
猥琐马儿问题解决+蚁剑改造+马儿过狗+简约一句话复活
x00 前言仔细看了地气哥的一篇木马分析文章(https://www.t00ls.net/thread-58259-1-1.html),从中学习到了很多东西,非常感谢地气给我带来的知识,不然可能并没有...
皮蛋厂学习日记 | 4.11 lazi_i | python防止溢出 sm4加密算法 & 4444 | OLLYDBG练习
lazi_i | python防止溢出sm4加密算法login一个python反编译的题目下载文件python反编译一下发现python版本。不一样的是需要先将本来的python标志删掉再放入stru...
【原创】ctfshow—WEB_AK赛
[huayang] 签到_观己 过滤了php意思就无法使用文件包含 [huayang]查看日志文件/var/log/nginx/access.log 有ua显示可以使用一句话 <?php @ev...