因上努力 果上求缘
【xss-quiz】 Stage - 1 【xss-quiz】 Stage - 1
来源:xss-quiz 题目:Stage #1 注: xss-quiz 不能跳关,只能循序渐进。 水题。题目要求是执行 JS 脚本 alert(document.domain); 不难发现在 Search 框输入的内容,不会做任何
2020-02-23 CTF
解题报告 CTF xss-quiz
使用 GitBook 在 Github 搭建个人网站 使用 GitBook 在 Github 搭建个人网站
GitBook 支持 Markdown 转换为 HTML,结合 GitHub Pages 免费托管静态网站,实现极简、高效的个人博客。使用 GitBook 和 GitHub 搭建个人网站,可避免传统平台的限制和自建服务器的复杂性。
2020-02-13 网站建设
Github GitBook
Android 逆向学习笔记 Android 逆向学习笔记
练习 条项 说明 APP YZ.apk 目标 A 绕过 root 限制 目标 B 拿到 abService 签名 key 并通过中间人改至少改一个包(通过签名验证) 参考资料 内容 推荐度 说明 Androi
2020-01-28 系统工程
Android 逆向 反编译
【Root-Me】 HTTP - POST 【Root-Me】 HTTP - POST
来源:Root-Me 题型:Web-Server 题目:HTTP - POST 分数:15 Points 水题,要求找到一种途径击败最高分。 打开浏览器开发者工具,切到 Elements,找到按钮的提交事件代码是 POST 一个分值,
2019-12-27 CTF
解题报告 CTF Root-Me Web-Server
【Root-Me】 Hash - Message Digest 5 【Root-Me】 Hash - Message Digest 5
来源:Root-Me 题型:Cryptanalysis 题目:Hash - Message Digest 5 分数:5 Points 水题,题目就是提示,MD5 解密。 网上有很多 MD5 的逆向爆破工具,直接解码即可得到密码,完成挑
2019-12-26 CTF
解题报告 CTF Root-Me Cryptanalysis
获取 Sysmon 事件信息 获取 Sysmon 事件信息
相关资源 Sysmon 官方文档: https://docs.microsoft.com/en-us/sysinternals/downloads/sysmon get_sysmon_event.exe 下载 C++ 源码/*****
2019-12-16 开发/语言
C/C++ PowerShell Sysmon
获取 Windows 进程信息 获取 Windows 进程信息
相关资源 PROCESSENTRY32 结构: https://docs.microsoft.com/en-us/windows/win32/api/tlhelp32/ns-tlhelp32-processentry32 MODULEENT
2019-12-15 开发/语言
C/C++ PowserShell 进程
【Root-Me】 Quick Response Code 【Root-Me】 Quick Response Code
来源:Root-Me 题型:Programming 题目:Quick Response Code 分数:40 Points 题目分析与 CAPTCHA me if you can 是相同的题型,都是图像识别,不过这题更简单。这题需要识
2019-12-13 CTF
解题报告 CTF Root-Me Programming
【Root-Me】 SQL injection - file reading 【Root-Me】 SQL injection - file reading
来源:Root-Me 题型:Web-Server 题目:SQL injection - file reading 分数:40 Points 找到注入点利用 SQL 注入读取服务器文件。 首先要找到注入点,为了提高效率可以直接使用 sq
2019-12-05 CTF
解题报告 CTF Root-Me Web-Server
【Root-Me】 Pixel Madness 【Root-Me】 Pixel Madness
来源:Root-Me 题型:Cryptanalysis 题目:Pixel Madness 分数:15 Points 从题目就可以猜测,这题与像素图有关。 但是题目提供的数据比较奇怪,我最开始以为是用十六进制数表示的像素点,但是 1x1
2019-11-22 CTF
解题报告 CTF Root-Me Cryptanalysis
Android APP 反编译实战练习 Android APP 反编译实战练习
参考资料 内容 资料/链接 说明 ApkTool + dex2jar + JD-GUI 《(Mac)反编译Android APK详细操作指南》 Apk 反编译工具(入门级,较繁琐) Jadx Github 源码 Apk 反编译
2019-11-21 系统工程
Android 逆向 反编译
【Root-Me】 SQL injection - Error 【Root-Me】 SQL injection - Error
来源:Root-Me 题型:Web-Server 题目:SQL injection - Error 分数:40 Points 试错提示是基于错误的 SQL 注入,就是我们要令 SQL 尽可能报错,通过错误找到有用的信息(即账号密码)进
2019-11-21 CTF
解题报告 CTF Root-Me Web-Server
17 / 41