checksec开了canary和nx
然后看ida
1234567891011121314151617181920__int64 sub_40...
1、前情
“我明明可以独自承受很多苦,但会因为别人一句突然的关心泪流不止……”本来2024的年度总结是没有的,直到我看了这个视频,在北京的我不由得爆泪。。。
2、痛苦还记得2024年的暑假,由于估的分数太低,志愿填报老师建议我填报一所警校,我不同意,于是一直吵来吵去吵个不停,最后不知如何还是依了他们的愿选择了一所警校。(就算分数出来后也没有劝服)虽然读的是网络安全与执法,与计算机关系紧...
1、一眼就解密Cyberchef Magic方法flag{THE_FLAG_OF_THIS_STRING}
2、MD5https://www.cmd5.com/flag{admin1}
3、Url编码flag{and 1=1}
4、看我回旋踢看到synt想rot13(对应flag)flag{5cd1004d-86a5-46d8-b720-beb5ba0417e1}
5、摩丝解莫斯密...
断点&输出大法快速定位编程错误1、断点法点红框位置就可以加每行代码的断点
再按F5进行debug操作,在下面的窗口看各函数的值
这种方法经常用在循环出现问题时进行处理
举个栗子比方说现在输出的结果非常烫,但是由于代码复杂程度较高,不好分析
123456789101112131415161718192021222324252627282930#include<iostream...
(单选题, 2.0 分)复制构造函数的形参是( )。A某个对象的引用名B某个对象的指针名C某个对象的成员名D某个对象名
(单选题, 2.0 分)以下数组定义中,不正确的是( )。Aint a[10 ]={1,2,3,4,5,6};Bchar a=”hello”;Cint a[ ][2]={1,2,3,4,5,6};Dstring s=...
1、弱口令
2、弱口令的分类
常见的数据库密码:
root
root123、123456
tomcat
jboss
3、暴力破解用暴力方式进行破解后台系统登录界面
爆破
SQL注入 万能密码
xss
未授权访问
扫子域名
js文件
4、Burpsuite的使用和用bp爆破密码设置https代理插件
导入证书
成功
bp的作用
burp能篡改内容
示例:
点Render可以...
用基础的分析图片没有什么内容随后看提示提示:浏览图片的时候刷新键有没有用呢刷新对应F5隐写,所以进行F5隐写试一下注意F5隐写对应java8,用其他版本可能报错(被坑了)随后打开output.txt,用notepad打开是乱码,用010打开一眼zip压缩包是伪加密,修复一下得到flag
37、[BJDCTF2020]你猜我是个啥随波逐流梭了
昨天渗透赛的一道题,研究了一下颇有感触,给大家分享一下(2024年的最后一天还要坐牢呜呜呜)
先用rsatool根据已知的p、q生成公钥
1python rsatool.py -f DER -o key.der -p 31764044218067306492147889531461768510318119973238219147743625781223517377940974553025...
1、签到flag{buu_ctf}
2、金三胖gif文件先看帧
