安卓程序都是由安卓虚拟机来运行的,Dalvik虚拟机有两种不同的寄存器表示方法,p命名法还有v命名法,假如说一个函数fun()使用了5个寄存器,2个显式的参数,并且这个方法是非静态的方法,所以调用的时候会传入一个隐式的fun对象引用,所以有三个参数,局部变量使用前2个寄存器,参数使用后3个,分别为v0,v1,v2,p0,p1,其中p0传入对象的引用。
原创
2016-07-25 11:35:31
952阅读
题目:上传绕过1、上传尝试,上传jpg,提示需要上传php的2、上传php,提示说只能支持上传jpg,png。。。3、上神器bp,抓包4、改包,这里利用00截断上传(路径截断)原理:在上传的时候,当文件系统读到0x00的时候,会认为文件已经结束,这就是程序员在对文件上传的路径过滤不严格造成的。将路径加上1.php%00(名称任意,类型php),然后,选中%00,ctrl+shift+u(还原)。根
原创
2018-05-24 15:06:02
1239阅读
点赞
1评论
题目链接:忘记了密码http://ctf5.shiyanbar.com/10/upload/1、进入题目,首先查看源代码得到有用信息,邮箱地址admin@simplexue.com和代码编写工具vim2、这些线索肯定不够的,不如输入一个字符串测试一下3、里面提到个step2.php的文件,我们访问一下这个文件内容发现当我们在访问step2.php的时候,url自动跳转到原来的页面,我们想看看ste
原创
2018-05-18 09:07:03
1161阅读
点赞
2评论
题目链接:http://www.shiyanbar.com/ctf/1787
原创
2022-08-30 11:34:04
52阅读
前言:最近先做一些关于古典密码的题,了解常见的古典密码。变异凯撒加密密文:afZ_r9VYfScOeO_UL^RWUc刚开始以为这道题考的是凯撒加密,就在线求解,结果不行,那就来分析题目,变异凯撒,应该是利用凯撒加密的原理加以变形,观察一波,提示又提示说格式为flag{},发现a的ascii到f的ascii偏移量为5,f的ascii到l的ascii偏移量为6,Z的ascii到a的ascii...
原创
2021-10-22 16:52:19
572阅读
前言: 杂项题包含密码学也有很大的脑洞,多练习也可以增强自己的脑洞,话不多说,做题吧。欢迎来到地狱三个文件,从地狱伊始开做,打开后发现图片格式有问题,更改jpg文件头为FF D8即可修复好的图片给了一个链接,下载之后得到一个wav音频文件,听一下是摩斯密码,还是利用工具看看传递的是什么信息。根据形状,敲出摩斯密码长的为-,大点为.,小点为停顿/,即可得出-.-/./-.--/...
原创
2021-10-22 16:52:53
235阅读
题目链接:http://www.shiyanbar.com/ctf/19这道题目的分类是在隐写术中的……然
原创
2022-08-30 11:34:23
65阅读
题目链接:http://www.shiyanbar.com/ctf/1805hint相当良心的一题,hint上直接说
原创
2022-08-30 11:35:14
32阅读
题目链接:http://www.shiyanbar.com/ctf/1781题目名字和提示都说的很明确,这题是一道上
原创
2022-08-30 11:34:17
57阅读
前言:之前学习过了联合注入查询、布尔盲注、时间盲注等,这次就通过实验吧的SQL注入题来加强一下。简单的sql注入输入有回显,且有输入框,那就可以用联合查询的方法来注入题中提示已经过滤了一些关键字,那么就先来查看题中过滤的是哪些关键字?id=1 union select order by #回显结果:union,select等都被过滤而且没有报错说明#也被过滤可以自己建立一个语句...
原创
2021-10-22 11:30:39
224阅读
题目链接:http://www.shiyanbar.com/ctf/2001解题链接下载完毕后,是一
原创
2022-08-30 10:55:19
115阅读
题目链接:http://www.shiyanbar.com/ctf/20题目名为猫抓老鼠,题目提示为c
原创
2022-08-30 10:54:30
59阅读
题目链接:http://www.shiyanbar.com/ctf/1788点开题目链接,是一道关于PHP审计的
原创
2022-08-30 11:35:19
52阅读
首先我承认我看了别人怎么做的 因为我并没有什么经验虽然知道回显是由X-Forwarded-For 参数导致的 但一直无法利用 所以看了demo因为涉及到要写脚本记录注入过程 所以特此记录我看了2个demo选择了最直接的一个也就是使用awvs扫描 然后再python扫 因为我觉得我并没有手工找注入点的本事 先学学利用工具虽然别人写了用awvs 但是开始不管怎么扫描都是扫描不出来  
原创
精选
2016-11-29 15:59:30
7402阅读
此篇文章是在实验吧的writeupshang找的,写的挺好的。 这题我看到的时间比较晚,评论区有人说过滤了/ # -- select or union |等反正不管,我先按常规试试username=admin'--&password='or''='回显:对不起,没有此用户!!hint:userna
转载
精选
2016-12-13 16:16:34
3609阅读
实验吧中围在栅栏中的爱-------writeup涉及知识点:栅栏密码解密、摩斯密码解密、替代密码解密题目可以看到下面一行东西,明显是一串摩斯密码,利用CTFCrakTools将密文解密得到另一串密码kiqlwtfcqgnsoo那么我们尝试着提交这个行不行,提交后显然不行根据题目信息说QWE等于ABC,这个可能就是替代密码了,将这些代码通过替代完成后得到另一密码:rhasbenvaoylii那么我
原创
2018-05-15 20:20:11
874阅读
点赞
题目链接:http://www.shiyanbar.com/ctf/29点开题目链接,入眼的是一段很良心的英文提示:
原创
2022-08-30 11:34:30
60阅读
题目链接:http://www.shiyanbar.com/ctf/1875题目提示:通过注入获得fla
原创
2022-08-30 10:55:41
109阅读
题目链接:http://www.shiyanbar.com/ctf/62点开题目链接,发现是一个类似于登
原创
2022-08-30 11:34:10
46阅读
