DASCTF X GFCTF 2022十月挑战赛 cuteRE WriteUp
本文为看雪论坛优秀文章看雪论坛作者ID:HU_Moon记录一下自己的做题记录,主要是利用动态分析的方式,获取关键数据信息。一信息搜集64位程序,未加壳。使用IDA寻找程序主函数。程序的main函数主要...
admin
记两次Bypass流量拦截搭隧道
两次实战过程中碰到的流量拦截,主要是记录一下测试思路和解决过程。UDP出网限制绕过出网情况探测?测试发现TCP、ICMP不出网,但UDP可能出网。UDP还是DNS出网?进一步确定是DNS出网还是UDP...
frida inlinehook 巧解Android逆向题
前言最近又又又是老朋友发来一道Android逆向题,比赛时没做出来,后来参考了别人的思路,还是用frida解出了题目,学到一些思路记录下。 Java层静态分析直接拖进jadx,MainActivit...
利用 JSON 语法绕过 WAF 对 SQL 注入攻击的检测
JSON 语法自 2012 年开始作为新特性被各类 SQL 数据库支持,目前所有主流数据库都已支持 JSON 语法,但目前的主流 WAF 并没有做相应跟进,从而可以被绕过。Team82开发了一种通用的...
中国MOOC_零基础学Java语言_第6周 使用对象_2GPS数据处理
2GPS数据处理(5分)题目内容:NMEA-0183协议是为了在不同的GPS(全球定位系统)导航设备中建立统一的BTCM(海事无线电技术委员会)标准,由美国国家海洋电子协会(NMEA-The Nati...
Java Web中涉及的编解码
用户从浏览器发起一个HTTP请求,存在编码的地方是URL、Cookie、Paramiter。服务器端接收到HTTP请求后要解析HTTP协议,其中URL、Cookie和POST表单参数要解码,服务器端可...
防止常见XSS 过滤 SQL注入 JAVA过滤器filter
XSS : 跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往W...
Java IO: FileReader和FileWriter
作者: Jakob Jenkov 译者: 李璟([email protected])本章节将简要介绍FileReader和FileWriter。与FileInputStream和FileO...
Java String类型数据的字节长度
问题描述: 向Oracle数据库中一varchar2(64)类型字段中插入一条String类型数据,程序使用String.length()来进行数据的长度校验,如果数据是纯英文,没有问题...
Java字符串之性能优化
基础类型转化成String在程序中你可能时常会需要将别的类型转化成String,有时候可能是一些基础类型的值。在拼接字符串的时候,如果你有两个或者多个基础类型的值需要放到前面,你需要显式的将第一个值转...