ipconfig/all 查看IP地址 whoami 查询账号所属权限 whoami/all 查看sid值 systeminfo 查询系统以及补丁信息 tasklist /svc 查看进程 taskkill /im 进程名称(cmd) 结束进程 taskkill /pid [进程码] -t(结束该进程) -f(强制结束该进程和子进程) wm…

WAF绕过 安全狗绕过 1.绕过思路：对文件的内容，数据。数据包进行处理。 关键点在这里Content-Disposition: form-data; name="file"; filename="ian.php" 将form-data; 修改为~form-data; 2.通过替换大小写来进行绕过 Content-Disposition: form…

源代码 error_reporting(0); $flag = 'bmzctf{xxxxxxxxxxxxx}'; if (isset($_GET['username']) and isset($_GET['password'])) { if ($_GET['username'] == $_GET['password'…

前几天打CTF时遇到的一道安卓逆向，这里简单的写一下思路 首先用jadx打开apk文件，找到simplecheck处（文件名是simplecheck），可以看到基本逻辑就是通过函数a对输入的内容进行判断，如果正确就弹出You get it。 我们去类a里看一下可以发现这个就是一道简单的算法 判断的条件就是在这一个循环里，可以看到成功的条件是，而iA…

工欲善其事必先利其器，好的Android逆向工程工具在逆向破解工程中起到事半功倍的作用。 1. SMALI/BAKSMALI SMALI/BAKSMALI是一个强大的apk文件编辑工具，用于Dalvik虚拟机（Google公司自己设计用于Android平台的虚拟机）来反编译和回编译classes.dex。其语法是一种宽松式的Jasmin/dedex…

讲到逆向，IDA是不得不提的，为啥？请看下图 是的，你没有看错，有了她，还要女朋友干啥？ 效果那是杠杠滴，谁用谁知道！废话不多说，下面进入正题。 本篇分享知识要点： 查壳工具介绍 upx脱壳初探 IDA分析常规流程讲解 linux运行elf文件 gdb调试初探 学习，交流，分享 CTF并肩作战，你，并不孤单！ 阅读完本篇文章大概需要5分钟，enjo…

恶意软件集合 匿名代理 对于分析人员的 Web 流量匿名方案 Anonymouse.org - 一个免费、基于 Web 的匿名代理 OpenVPN - VPN 软件和托管解决方案 Privoxy - 一个带有隐私保护功能的开源代理服务器 Tor - 洋葱路由器，为了在浏览网页时不留下客户端 IP 地址 蜜罐 捕获和收集你自己的样本 Conpot -…

题目描述 这些天我的电脑似乎运行得很慢。我可能下载了病毒或其他东西。幸运的是，在坠毁之前我能抓住一些东西。 请提交整个小写标志（包括tjctf {}）的md5哈希，而不是实际提交标志。 imageinfo 拿配置文件 内存分析第一遍，imageinfo直接上 mondayice@mondayice-Precision-3510:~/桌面/CTF_B…

0x00 隐写原理 Jphide是基于最低有效位LSB的JPEG格式图像隐写算法，使用JPEG图像作为载体是因为相比其他图像格式更不容易发现隐藏信息，因为JPEG图像在DCT变换域上进行隐藏比空间域隐藏更难检测，并且鲁棒性更强，同时Blowfish算法有较强的抗统计检测能力。 由于JPEG图像格式使用离散余弦变换（Discrete Cosine T…

字符集爆破： 命令：fcrackzip -b -ca -l 1-4 -u 压缩文件 解释：-b 暴力破解模式 -c 指定掩码类型（a=a-z;1=0-9;!=特殊字符） -l 密码长度 -u 压缩文件名 字典爆破： Kali linux自带了一些字典在/usr/share/wordlists/文件夹下。以使用kali linux自带的rockyou…

  stegsolve下载地址：http://www.caesum.com/handbook/Stegsolve.jar 这个如果不能用的话 用这个 链接：https://pan.baidu.com/s/1jDE2eVk79Qi9pmZN2JQE2A 提取码：xb0k stegsolve安装配置：配置好Java环境变量（就是需要安装Jav…

拖进ida，有system函数无/bin/sh字符串，主函数里如果choice!=1就不会进入message函数，所以第一个输入就sendline(‘1’)就行了 message函数： char s; // [esp+18h] [ebp-30h] n = 10; puts("you can leave some message here:"); f…

0x00Binwalk介绍 Binwalk是用于搜索给定二进制镜像文件以获取嵌入的文件和代码的工具。 具体来说,它被设计用于识别嵌入固件镜像内的文件和代码。 Binwalk使用libmagic库,因此它与Unix文件实用程序创建的魔数签名兼容。 Binwalk还包括一个自定义魔数签名文件,其中包含常见的诸如压缩/存档文件,固件头,Linux内核,引…

PC端 safari 5.1 – MAC safari 5.1 – Windows IE 9.0 IE 8.0 IE 7.0 IE 6.0 Firefox 4.0.1 – MAC Firefox 4.0.1 – Windows Opera 11.11 – MAC Opera 11.11 – Windows Chrome 17.0 – MAC 傲游（…

一、比较操作符 在PHP中相等的比较有两种，松散比较(==)和严格比较(===)，当使用松散比较时，如果进行比较的两个操作数类型不同，那么会对操作数进行适当的类型转换，如果转换后的值相同则认为两个操作数相等。而使用严格比较时，如果两个操作数的类型不同，就认为是不想等的，如果类型相同且值也相同才会认为两个操作数相等。 1.类型转换 在$a==$b的比…