随笔档案「2021年2月」 - 网抑云黑胶SVIP用户

mobile1(gctf)----bugku

摘要：首先下载文件，看到是apk文件，那就是安卓逆向。拿模拟器来运行看看 1.看来是一个判断用户输入的程序，我们拿JEB分析源代码main类，如下： package com.example.crackme; import android.app.Activity; import android.os.Bu 阅读全文

posted @ 2021-02-28 22:40 网抑云黑胶SVIP用户阅读(1129) 评论(0) 推荐(0)

FMEA

摘要：失效模式和影响分析（Failure Modes and EfectAnalysis，FMEA）是一种确定功能、标识功能失效，并通过结构化过程评估失效原因和失效影响的方法。它常用于产品开发和运营环境中。其目标是标识最容易出故障的环节，之后修复故障或者实施控制以降低故障的影响。 FMEA 方法使用失效阅读全文

posted @ 2021-02-28 14:15 网抑云黑胶SVIP用户阅读(605) 评论(0) 推荐(0)

平衡计分卡

摘要：平衡计分卡是一个传统的战略工具，用于商业界的绩效考核。目标是快速、轻松地呈现最相关的信息。度量结果和目标值进行对比时，如果成效偏离了期望值，那么该偏差可以通过一种简单、直接的方式呈现出来。阅读全文

posted @ 2021-02-28 14:03 网抑云黑胶SVIP用户阅读(522) 评论(0) 推荐(0)

SABSA架构

摘要：● SABSA 是用于企业安全架构和服务管理的框架和方法论。由于它是一个框架，这就意味着它为构建架构提供了一种结构。由于它也是一种方法论，这意味着它提供了建立和维护架构要遵循的过程。也叫舍伍德应用业务安全架构，它是一个分层模型，它在第一层从安全的角度定义了业务需求。模型的每一层在抽象方面逐层减少，阅读全文

posted @ 2021-02-28 14:01 网抑云黑胶SVIP用户阅读(1356) 评论(0) 推荐(0)

love----bugku

摘要：1.下载文件，看到是一个程序，直接ida打开，这里用32位，不然看不了反编译。（我电脑是缺少文件打开程序不了，所以我们就跳过查看程序，直接进入分析） 2.使用shift+F12查看字符串，反编译代码如下： int __cdecl sub_4156E0() { size_t v0; // eax@6 阅读全文

posted @ 2021-02-27 22:42 网抑云黑胶SVIP用户阅读(160) 评论(0) 推荐(0)

Timer(阿里CTF)----bugku

摘要：打开下载看到是安卓文件，直接拿模拟器运行下看是什么东西看起来这个程序是让我们修改文件让时间为0得到flag，或者是一直等时间得flag。接下来分析源代码 1.因为我是新手，所以一般看安卓反编译就看main类的代码 public MainActivity() { super(); this.beg 阅读全文

posted @ 2021-02-27 15:28 网抑云黑胶SVIP用户阅读(540) 评论(0) 推荐(0)

放松一下----bugku

摘要：1.我们首先下子一个压缩包，解压又有两个压缩包，一个需要密码，一个是iwanna游戏，是让我们通关获得密码，之后解压压缩包。 2.我们打开游戏，运行随便一个存档发现会出现一个save1，这个时候我们如果直接修改存档是不成功的。我们需要通关第一关之后并且存档之后会出现一个新的文件夹save1.bk，我阅读全文

posted @ 2021-02-26 23:07 网抑云黑胶SVIP用户阅读(228) 评论(0) 推荐(0)

web9--bugku

摘要：`flag In the variable !` <?php ##flag在变量中 error_reporting(0); ## 设置应该报告何种 PHP 错误，0为关闭所有PHP错误报告 include "flag1.php"; ##包含并运行指定文件。 highlight_file(__file 阅读全文

posted @ 2021-02-25 22:24 网抑云黑胶SVIP用户阅读(185) 评论(0) 推荐(1)

web8---bugku

摘要：<?php include "flag.php"; ##相当于一个php文件可以被另一个php文件调用 $a = @$_REQUEST['hello']; ###HTTP Request 变量，与post和get有相同功能，全局变量， eval( "var_dump($a);");， ##打印变量的阅读全文

posted @ 2021-02-25 20:38 网抑云黑胶SVIP用户阅读(57) 评论(0) 推荐(0)

come_game----bugku

摘要：下载游戏来看到是一个exe游戏，打开看了一下我靠，没想到是iwanna，这游戏玩不来，就想着逆向解决这个题目，但是能力优先，ida分析了下，找不到方向。此处往左走，直接获得了flag 阅读全文

posted @ 2021-02-06 16:59 网抑云黑胶SVIP用户阅读(110) 评论(0) 推荐(0)

多种方法解决---杂项

摘要：根据提示，下载文件，看到是一个exe文件，但是直接打开不了，所以我们winhex分析 base64转图片网址： http://tool.chinaz.com/tools/imgtobase/ 手机微信扫描得flag 阅读全文

posted @ 2021-02-06 16:13 网抑云黑胶SVIP用户阅读(68) 评论(0) 推荐(0)

隐写2---bugku

摘要：下载题目看到是一张图片，哈哈哈。想拿到flag，你心里没点逼数吗？这里或者使用一些软件可以进行破解解压看到是一张图片，直接winhex分析阅读全文

posted @ 2021-02-06 16:05 网抑云黑胶SVIP用户阅读(72) 评论(0) 推荐(0)

宽带信息泄露--bugku

摘要：题目直接告诉了flag的格式，我们下载文件看到是.bin结尾的文件，尝试使用winhex打开 .bin文件是一种二进制文件，百度了一下，原来是路由器的配置内容，使用xml语言来写，我们需要下载routerpassview来打开文件 http://www.nirsoft.net/utils/route 阅读全文

posted @ 2021-02-05 21:31 网抑云黑胶SVIP用户阅读(109) 评论(0) 推荐(0)

你以为是md5吗---bugku

摘要：下载文件看到是密文题目提示我们MD5的构成，我们这里科普下，MD5有32位但是它的密文很特殊，只有0-9和a-f组成，根据这个特性，我们把多余的字母删除阅读全文

posted @ 2021-02-05 21:00 网抑云黑胶SVIP用户阅读(283) 评论(0) 推荐(0)

贝斯手-bugku

摘要：下载文件解压看到四个文件解密flag压缩包看到里面的内容阅读全文

posted @ 2021-02-05 20:45 网抑云黑胶SVIP用户阅读(287) 评论(0) 推荐(0)

EN-气泡---bugku

摘要：题目提示en-气泡，遇到过同类型的题目，这种一般都是加密，要不是en开头的加密，要不就是气泡转英文的加密。下载文本，看到是一串密文阅读全文

posted @ 2021-02-05 19:34 网抑云黑胶SVIP用户阅读(481) 评论(0) 推荐(0)

赛博朋克---bugku

摘要：题目没有过多的提示，直接下载文件，解压，看到有加密因为没有提示，一般来说直接是伪加密，伪加密常用的套路就是改变压缩源文件目录区的标志位来达到加密的效果。直接在winhex搜索16进制50 4B 01 02：目录中文件文件头标记阅读全文

posted @ 2021-02-05 19:23 网抑云黑胶SVIP用户阅读(502) 评论(0) 推荐(0)

铁血丹心

02 2021 档案

公告