PWN的基础 一、PWN的由来 CTF比赛主要表现以下几个技能上：逆向工程、密码 学、ACM编程、Web漏洞、二进制溢出、网络和取证等。在国际CTF赛事中，二进制溢出也称之为PWN。 PWN是一个黑客语法的俚语词，自"own"这个字引申出来的，这个词的含意在于，玩家 ...

pwn是个英语里的拟声词，对应中文是” 砰 “的一声，指的是撞击或重物落地的声音。属于黑客界的俚语，术语是break ...

0x01 前言 团队逆向牛的解题思路，分享出来~ 0x02 内容 0. 样本 bbcdd1f7-9983-4bf4-9fde-7f77a6b947b4.dll ...

这次ZCTF办的还是相当不错的，至少对于Pwn来说是能够让人学习到一些东西。 第一天做的不是很顺利，一直卡在一道题上不动。第二天队友很给力，自己的思路也开阔起来了。 关于赛题的优点 我觉得这次的Pwn300-class是一道比较有意思的题，整数溢出并不难找。比赛过程中可以很快的发现这个漏洞 ...

CCTF-PWN1&&PWN3 PWN1比较有意思，在得到输入的数据后使用shutdown将标准输入，标准输出和标准错误关闭了读写功能的读。也就是不能进行交互了，要保证一次输入就能拿到flag。后来听joker师傅说可以用dl-resolve来做，有时间了准备试试 ...

前置知识：汇编代码需要会看能看懂就行，c语言代码要看得懂，因为大部分漏洞都是通过查看c语言代码来寻找的 工具汇总：ida pro、pwntools、pwndbg（dbg-peda）、checksec、 ...

简介 Unlink是经典的堆漏洞，刚看到这个漏洞不知道如何实现任意代码执行，所以找了一个CTF题，发现还有一些细节的地方没有讲的很清楚，题目在这里。自己也动手写一遍，体验一下 题目描述 首先，我 ...

0.64位程序参数一次保存在RDI，RSI，RDX，RCX，R8和 R9，具体见图 windows64位调用约定 1.<_libc_csu_init>有一些万能gadg ...