做逆向经常遇到换表的base64 有了py脚本 一切都好说: import base64 import string str1 = "x2dtJEOmyjacxDemx2eczT5cVS9fVUGvWTuZWjuexjRqy24rV29q" string1 = "ZYXABCDEFGHIJKLMNOPQRSTUVWzyxabcdefghijklmnopqrstuvw0123456789+/" string2 = "ABCDEFGHIJKLMNOPQRSTU

一.多表查询 (一)简单多表查询 1.多表查询的机制 1)SQL: SELECT * FROM emp; --14条记录 SELECT * FROM dept;--4条记录 SELECT * FROM emp,dept;--显示56条数据??为什么 2)分析: 先从 dept 选择一条记录(deptno=10).分别于 emp中的14条记录分别匹配.显示14条记录. 再从 dept 选择一条记录(deptno=20),分别于 emp中的14条记录分别匹配.显示14条记录. 依次类推. water

前面的话 base-64作为常见的编码函数,在基本认证.摘要认证以及一些HTTP扩展中得到了大量应用.在前端领域,也常常把图片转换为base-64编码在网络中传输.本文将详细介绍base64的原理及用js实现base64编码器的过程 原理 Base-64编码可以将任意一组字节转换成较长的常见文本字符序列,从而可以合法地作为首部字段值.Base-64编码将用户输入或二进制数据,打包成一种安全格式,将其作为HTTP首部字段的值发送出去,而无须担心其中包含会破坏HTTP分析程序的冒号.换行符或二进制值

MySQL版本大于5.0时,有个默认数据库information_schema,里面存放着所有数据库的信息(比如表名. 列名.对应权限等),通过这个数据库,我们就可以跨库查询,爆表爆列. 若要从这些视图中检索信息,请指定完全合格的 INFORMATION_SCHEMA view_name 名称. 列名 数据类型 描述 TABLE_CATALOG nvarchar(128) 表限定符. TABLE_SCHEMA nvarchar(128) 表所有者. TABLE_NAME nvarchar(128

最近在业务场景中,需要对第三方传递进来的字符进行base64解密,根据第三方文档提供的解析工具,对数据进行了解析,关于Base64的解析方式如下: String sign = "xxxxxxxxxxxxxxxxxxxxxxxx"; sun.misc.BASE64Decoder decode = new sun.misc.BASE64Decoder(); String json = new String(decode.decodeBuffer(sign)); 使用sun.misc.BAS

前面的话 base-64作为常见的编码函数,在基本认证.摘要认证以及一些HTTP扩展中得到了大量应用.在前端领域,也常常把图片转换为base-64编码在网络中传输.本文将详细介绍base64的原理及用js实现base64编码器的过程 原理 Base-64编码可以将任意一组字节转换成较长的常见文本字符序列,从而可以合法地作为首部字段值.Base-64编码将用户输入或二进制数据,打包成一种安全格式,将其作为HTTP首部字段的值发送出去,而无须担心其中包含会破坏HTTP分析程序的冒号.换行符或二进制值

㈠Base64是什么? ⑴Base64是网络上最常见的用于传输8Bit字节码的编码方式之一,Base64就是一种基于64个可打印字符来表示二进制数据的方法. ⑵Base64编码是从二进制到字符的过程,可用于在HTTP环境下传递较长的标识信息.采用Base64编码具有不可读性,需要解码后才能阅读. ⑶标准的Base64并不适合直接放在URL里传输,因为URL编码器会把标准Base64中的“/”和“+”字符变为形如“%XX”的形式,而这些“%”号在存入数据库时还需要再进行转换,因为ANSI SQL中

0X01明文传输的表单爆破用户名和密码 不存在任何加密 直接爆破即可 当不存在用户名时: 当存在用户名时,密码错误: 这里由于靶场关了 所以我们用dvwa演示 但是dvwa没有以上的差别 所以我们默认用户名admin 然后进行爆破 成功爆破出密码password

base-64作为常见的编码函数,在基本认证.摘要认证以及一些HTTP扩展中得到了大量应用.在前端领域,也常常把图片转换为base-64编码在网络中传输.本文将详细介绍base64的原理及用js实现base64编码器的过程 原理 Base-64编码可以将任意一组字节转换成较长的常见文本字符序列,从而可以合法地作为首部字段值.Base-64编码将用户输入或二进制数据,打包成一种安全格式,将其作为 HTTP首部字段的值 发送出去,而无须担心其中包含会破坏HTTP分析程序的冒号.换行符或二进制值 Ba

https://github.com/cclient/sequelize-shardinghttps://www.npmjs.com/package/sequelize-sharding 实际有效的代码就几行,主要时间都花在这篇博客和readme.md上 ———————————————— 公司里有node项目用sequelize插件操作mysql mysql部分表涉及到分表方案,而sequelizel 默认不支持分表 mysql服务端运维层面,java客户端应用层面,对分库分表的支持比较成熟,而

Base64编码是使用64个可打印ASCII字符(A-Z.a-z.0-9.+./)将任意字节序列数据编码成ASCII字符串,另有“=”符号用作后缀用途. base64索引表 base64编码与解码的基础索引表如下 base64编码原理 (1)base64编码过程 Base64将输入字符串按字节切分,取得每个字节对应的二进制值(若不足8比特则高位补0),然后将这些二进制数值串联起来,再按照6比特一组进行切分(因为2^6=64),最后一组若不足6比特则末尾补0.将每组二进制值转换成十进制,然后在上述

前几天的XCTF最后一场终于打完了,三场比赛下来对逆向部分的大概感觉是从第一场的啥都不会做(一道lua+一道apk)到后来的终于能有参与度,至少后两场的题目都是pc逆向,虽然特殊架构但好歹能做(tcl. 本文是三场XCTF所有逆向题目的wp+复现整理.赛中拿到了7/10的flag,很多是跟着队里的大佬做出来的(tqltql),这边就试着独立复现一下,至少打完应该长长记性( P.S. 不会的题暂时标了[TODO],等wp出了回来填坑= = 比赛官网:XCTF高校网络安全专题挑战赛 [12.20]

个人赛 网络诈骗 参考 https://github.com/Heyxk/notes/issues/1 先把EnMicroMsg.db提出来 CompatibleInfo.cfg是0kb,用第一种方法 IMEI获取不到,用默认的1234567890ABCDEF auth_info_key_prefs.xml里面"_auth_uin" value="1729159668" 取前8 48b55e5 sqlcipher EnMicroMsg.db 'PRAGMA key

typora-copy-images-to: ./ 安洵杯 sign_in 贪吃蛇 虽然没啥用 smc解密拿一下flag相关的部分 倒着看看sub_40105F 和sub_401055函数 写出解密算法后发现v5不太对 所以爆破一下v5 反回去看到v5是byte赋值来的 #include <iostream> #include <stdio.h> #include <string> #include <windows.h> using namespace s

---恢复内容开始--- 暴力破解工具hydra与Medusa 内容 (一)hadry (二)Medusa (一)hydra 选项 -l LOGIN 指定破解的用户名称,对特定用户破解. -L FILE 从文件中加载用户名进行破解. -p PASS小写p指定密码破解,少用,一般是采用密码字典. -P FILE 大写字母P,指定密码字典. -e ns 可选选项,n:空密码试探,s:使用指定用户和密码试探. -C FILE 使用冒号分割格式,例如“登录名:密码”来代替-L/-P参数. -t TASK

GET篇 Less-1:  1.用order by得出待查表里有三个字段 http://192.168.40.165/sqli-labs-master/Less-1/?id=1' order by 3--+2.用union select得到数据库名——security http://192.168.40.165/sqli-labs-master/Less-1/?id=-1' union select 1,database(),2--+3.用select group_concat(table_na

前期工作 查壳无壳 逆向分析 文件结构 MainActivity代码 public class MainActivity extends c { static { System.loadLibrary("native"); } /* access modifiers changed from: private */ public boolean a(String str) { try { return ncheck(new a().a(str.getBytes())); } catch

昨天打完的MAR DASCTF,来复个盘~ 不过就re做了3/4然后有事提前开溜了hhh,拿了drinkSomeTea和replace的三血心满意足(蜜汁三血执念. 感觉这回的出题人好喜欢TEA啊(正好最近在整理加解密算法),就是TEA和XTEA都出了却不带XXTEA玩有点可惜/doge. 扫雷也复盘完了!好耶! Reverse drinkSomeTea 是一个逻辑超级明显但是超--坑的题. 鉴于这是复盘,那就直击要害吧,懒得把当时兜兜转转的心路历程复述一遍了>^<. 逻辑很简单,就是将./t

1.本地音频播放 2.本地视频播放 3.使用UIImagePickerController摄像头拍照,录像,照片库浏览 4.使用AVFunction,AVCaptureVideoDataOutput实时获得视频流照片,开关闪光灯 5.高德地图使用和定位 6.高德地图,地理编码定位和反地理编码 本地音频播放 导入头文件 #import <AVFoundation/AVFoundation.h> #import <MediaPlayer/MediaPlayer.h> import &q

 概念:  MVC全名是Model View Controller,是模型(model)-视图(view)-控制器(controller)的缩写,一种软件设计典范,用一种业务数据.逻辑.界面显示分离的方法组织代码,将业务逻辑聚集到一个部件里面,在改进和个性化定制界面及用户交互的同时,不需要重新编写业务逻辑.MVC被独特的发展起来用于映射传统的输入.处理和输出功能在一个逻辑的图形化用户界面的结构中. 最典型的MVC就是Jsp + Servlet + JavaBean的模式 MVC开始是存在于桌面程