年度归档: 2019年

250 篇文章

thumbnail
md5_easy[CTF-web]
|
2,329
|
0
|
Web
|
mondayice

78 字
|
1 分钟内
源代码 error_reporting(0); $flag = 'bmzctf{xxxxxxxxxxxxx}'; if (isset($_GET['username']) and isset($_GET['password'])) { if ($_GET['username'] == $_GET['password'…
thumbnail
MDK412破解版下载及说明[keil4]
|
6,190
|
0
|
软件
|
mondayice

343 字
|
2 分钟
一、软件下载 感谢locustspace给的下面Keil MDK4.12 评估板下载地址: http://www.embedinfo.com/shoppic/down/soft/MDK412.exe 或 http://www.stmfans.com/bbs/viewthread.php?tid=6263 破解文件 二、说明 该下载地址是英蓓特公司官…
thumbnail
CTF的一道安卓逆向
|
2,554
|
0
|
逆向
|
mondayice

339 字
|
3 分钟
前几天打CTF时遇到的一道安卓逆向,这里简单的写一下思路 首先用jadx打开apk文件,找到simplecheck处(文件名是simplecheck),可以看到基本逻辑就是通过函数a对输入的内容进行判断,如果正确就弹出You get it。 我们去类a里看一下可以发现这个就是一道简单的算法 判断的条件就是在这一个循环里,可以看到成功的条件是,而iA…
thumbnail
26款优秀的Android逆向工程工具
|
2,935
|
0
|
逆向
|
mondayice

3256 字
|
14 分钟
工欲善其事必先利其器,好的Android逆向工程工具在逆向破解工程中起到事半功倍的作用。 1. SMALI/BAKSMALI SMALI/BAKSMALI是一个强大的apk文件编辑工具,用于Dalvik虚拟机(Google公司自己设计用于Android平台的虚拟机)来反编译和回编译classes.dex。其语法是一种宽松式的Jasmin/dedex…
thumbnail
MySQL 学习笔记
|
2,617
|
0
|
数据库原理及应用
|
mondayice

114 字
|
1 分钟内
Windows服务 -- 启动MySQL net start mysql -- 创建Windows服务 sc create mysql binPath= mysqld_bin_path(注意:等号与值之间有空格) mysql -h 地址 -P 端口 -u 用户名 -p 密码 SHOW PROCESSLIST -- 显示哪些线程正在运行 SHOW V…
thumbnail
CTF笔记-reverse-带你走近逆向世界之逆向初探
|
2,904
|
0
|
逆向
|
mondayice

683 字
|
3 分钟
讲到逆向,IDA是不得不提的,为啥?请看下图 是的,你没有看错,有了她,还要女朋友干啥? 效果那是杠杠滴,谁用谁知道!废话不多说,下面进入正题。 本篇分享知识要点: 查壳工具介绍 upx脱壳初探 IDA分析常规流程讲解 linux运行elf文件 gdb调试初探 学习,交流,分享 CTF并肩作战,你,并不孤单! 阅读完本篇文章大概需要5分钟,enjo…
thumbnail
恶意软件分析集合
|
6,535
|
0
|
CTF
|
mondayice

5420 字
|
23 分钟
恶意软件集合 匿名代理 对于分析人员的 Web 流量匿名方案 Anonymouse.org - 一个免费、基于 Web 的匿名代理 OpenVPN - VPN 软件和托管解决方案 Privoxy - 一个带有隐私保护功能的开源代理服务器 Tor - 洋葱路由器,为了在浏览网页时不留下客户端 IP 地址 蜜罐 捕获和收集你自己的样本 Conpot -…
thumbnail
WordPress切换到Nginx服务器教程
|
2,600
|
0
|
技巧
|
mondayice

286 字
|
2 分钟
这几天将几个WordPress的Web服务器从Apache切换到了Nginx,中间遇到了不少问题,因此记录一下,以便日后维护使用。 对于WordPress站点来说,固定链接主要是通过根目录下的.htaccess文件来控制,切换服务器后,Nginx的rewrite格式和Apache的不同,需要修改。 先卸载Apache系统,之后安装Nginx系统。 …
thumbnail
国内服务器遇wordpress429万般无奈只能等待?别再等了,WP_PROXY_HOST拯救你的wordpress
|
3,252
|
1
|
技巧
|
mondayice

476 字
|
2 分钟
众所周知,wordpress429已多日,在网上搜索此情况,各路dalao纷纷只是给个原因,或者如何手动更新wordpress,更有写出了个插件更新wordpress主程序的,但是,这些是完全不能满足我们的,Wordpress本身就有数不胜数的优秀插件,然鹅,遇到这个429,我们就只能放弃更新插件,转移服务器到境外或者只能手动更新插件嘛,这也太麻烦…
thumbnail
在XSS测试中如何绕过字符长度限制
|
3,024
|
0
|
技巧
|
mondayice

947 字
|
4 分钟
这个目标是一个大型的社交网络,而转折就发生在我去创建一个新的帐户时。 当我在用户名处输入一个XSS的payload时,特殊字符: <:’();?><:’();?>全不能输入,而且长度限制为20个字符。 此时,我没有太好的办法,只能去寻找其他漏洞。 而当我访问目标范围内的第二个域名,试图用我的电子邮件注册新帐户时,被告知:用户…
thumbnail
IoT固件逆向入门
|
4,294
|
0
|
技巧
|
mondayice

1529 字
|
6 分钟
0x00 前言 一篇入门级别的IoT固件逆向文章 0x01 固件下载 tp-link 固件下载 https://www.tp-link.com/in/support/download/ 此外tp-link还提供了在线的仿真环境 小米智能家居的环境 https://github.com/dgiese/dustcloud 0x02 常用工具 Linux…
thumbnail
EDA 设计工具安装[Altium Designer 18.0.9 软件的安装和破解]
|
2,915
|
0
|
制图,软件
|
mondayice

1179 字
|
5 分钟
近日已经可以下载AltiumDesignerSetup_20_0_9正式版了,正式版自然会比测试版稳定许多,也修复了不少Bug 这篇文章是Altium Designer 18.0.9的,但亲测AltiumDesignerSetup_20_0_9也行 Altium Designer 18.0.9 软件的安装和破解(我是规规矩矩的小标题=。=) ---…
thumbnail
内存分析实战:TJCTF 2018 - virusvolatile
|
2,758
|
0
|
CTF
|
mondayice

680 字
|
3 分钟
题目描述 这些天我的电脑似乎运行得很慢。我可能下载了病毒或其他东西。幸运的是,在坠毁之前我能抓住一些东西。 请提交整个小写标志(包括tjctf {})的md5哈希,而不是实际提交标志。 imageinfo 拿配置文件 内存分析第一遍,imageinfo直接上 mondayice@mondayice-Precision-3510:~/桌面/CTF_B…
thumbnail
深入理解JPEG图像格式Jphide隐写
|
3,725
|
1
|
CTF
|
mondayice

1996 字
|
8 分钟
0x00 隐写原理 Jphide是基于最低有效位LSB的JPEG格式图像隐写算法,使用JPEG图像作为载体是因为相比其他图像格式更不容易发现隐藏信息,因为JPEG图像在DCT变换域上进行隐藏比空间域隐藏更难检测,并且鲁棒性更强,同时Blowfish算法有较强的抗统计检测能力。 由于JPEG图像格式使用离散余弦变换(Discrete Cosine T…
thumbnail
zip密码破解[fcrackzip]
|
2,917
|
0
|
CTF
|
mondayice

250 字
|
2 分钟
字符集爆破: 命令:fcrackzip -b -ca -l 1-4 -u 压缩文件 解释:-b 暴力破解模式 -c 指定掩码类型(a=a-z;1=0-9;!=特殊字符) -l 密码长度 -u 压缩文件名 字典爆破: Kali linux自带了一些字典在/usr/share/wordlists/文件夹下。以使用kali linux自带的rockyou…