昨天在OJ上做CTF的题目,发现有道python的题目很有意思,让我知道了raw_input和input的区别,并且能干一些别的事情。 官方文档上说,input()相当于eval(raw_input())。说明input()本质上还是用raw_input()实现的,不过还调用了eval()来处...
分类:
其他好文 时间:
2015-03-21 21:15:17
阅读次数:
206
将以下信息导入注册表Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CTF\TIP\{5621CC0F-3ABF-428b-BDF0-D8544FD3ED75}\LanguageProfile\0x...
分类:
其他好文 时间:
2015-03-09 20:37:25
阅读次数:
164
cydia不仅可以hook java代码,同样可以hook native代码,下面举一个例子来进行android native hook
我是在网上找到的supermathhook这个项目,在他基础上修改的,本来是为了仓促应对阿里的ctf
这个项目位置:
这个项目是用来hook jni 代码的,而我...
分类:
移动开发 时间:
2015-01-27 23:15:51
阅读次数:
645
只能说,有了xposed以后,对于java代码的hook从此非常简单
直接粘贴代码了,对于xposed 怎么上手,请参考https://github.com/rovo89/XposedBridge/wiki/Development-tutorial 关键是找到addJavascriptInterfa...
分类:
其他好文 时间:
2015-01-22 17:28:20
阅读次数:
215
通过做题来学习android逆向是一个比较不错的方法。虽然有投机取巧的方法解决这题,但是对这个题目的深入研究,学习到了dex的动态调试、破解加固等技术。要感谢各位android大牛对此题的详细介绍。我只是照着做了一遍,对有些不明确的地方自己演练了一下,并对android的so调试进..
分类:
移动开发 时间:
2015-01-22 15:41:06
阅读次数:
2489
EvilAPK-300该破解程序jscrack主界面包含两个控件:1)URL输入框2)进入”按钮“要求自己构造一个网页,并把网页对应的URL输入到URL输入框控件,然后,点击”进入”按钮,jscrack会打开webview浏览你的网页,如果jscrack能弹出一个Toast,就证明已经成功破解,同时Toast显示的..
分类:
移动开发 时间:
2015-01-20 06:43:28
阅读次数:
348
EvilAPK-100APK在执行过程中使用了一个文件作为输入,请问该文件的名称是什么?(不需要路径)题目下载地址:见附件这个题目继续验证dexdecompile的有效性。这里反编译出来发现问题,两个native函数没有参数。而实际调用情况是:有一个String参数。所以dexdecompile对于class.d..
分类:
移动开发 时间:
2015-01-16 19:27:15
阅读次数:
1144
前天花了一个下午的时间刷了几道IDF实验室的题目, 这个网站实在是有点冷清, 题目也比较少, 所以就被我和师兄们刷榜了2333...因为我最先开始做, 所以就干脆刷到第一去了.题目很水, 切莫见怪.牛刀小试http://ctf.idf.cn/index.php?g=game&m=list&a=ind...
分类:
其他好文 时间:
2015-01-02 06:26:33
阅读次数:
5415
发现一个学CTF的好地方,IDF实验室的CTF训练营。。
刚接触CTF,来玩下牛刀小试,AK了。。好爽好爽。。
1、摩斯密码
嘀嗒嘀嗒嘀嗒嘀嗒 时针它不停在转动
-- --- .-. ... .
嘀嗒嘀嗒嘀嗒嘀嗒 小雨它拍打着水花
-.-. --- -.. .
——>>题目是摩斯密码,搜索下“摩斯密码”,发现了嘀(.)嗒(-)和英文字...
分类:
其他好文 时间:
2014-12-21 11:33:14
阅读次数:
266
今年,国内各种CTF比赛应接不暇,第一次参加CTF是因为百度举办的BCTF。当时和几个好友一起参加了,过程相当的有趣,因此走上了这条不归路。CTF真的是很考验脑力的一个东西,题目涉及的范围相当之广,每次参加CTF我都有一个很强烈的感受:知识完全不够用,还是关掉浏览器滚回去好好学习!今天,又是SCTF...
分类:
其他好文 时间:
2014-12-07 00:00:35
阅读次数:
1505
