pwn是个英语里的拟声词，对应中文是” 砰 “的一声，指的是撞击或重物落地的声音。属于黑客界的俚语，术语是break ...

PWN的基础 一、PWN的由来 CTF比赛主要表现以下几个技能上：逆向工程、密码 学、ACM编程、Web漏洞、二进制溢出、网络和取证等。在国际CTF赛事中，二进制溢出也称之为PWN。 PWN是一个黑客语法的俚语词，自"own"这个字引申出来的，这个词的含意在于，玩家 ...

对pwn过程中遇到的保护机制做一下详解与归纳。 Stack Canaries 放一篇写的好的：PWN之Canary学习 - sarace - 博客园 (cnblogs.com) 简介 stack canaries取名自地下煤矿的金丝雀，能比矿工更快发现煤气泄露，有预警的作用。这个概念 ...

护网 又是签到 一天 这道题一开始 不懂得如何泄露 libc 信息，就蒙了 后来群里师傅也是刚刚好 做出 到这里 我就接着做了 。 先看下保护，发现 全开了 然后 就 ...

house_of_emma 这是看了GD师傅的exp写的，有些地方还是不太清楚原理。 GD师傅的文章：https://mp.weixin.qq.com/s/vdfDBN6uXd0VvI_WwQ-kg ...

CCTF-PWN1&&PWN3 PWN1比较有意思，在得到输入的数据后使用shutdown将标准输入，标准输出和标准错误关闭了读写功能的读。也就是不能进行交互了，要保证一次输入就能拿到flag。后来听joker师傅说可以用dl-resolve来做，有时间了准备试试 ...

前置知识：汇编代码需要会看能看懂就行，c语言代码要看得懂，因为大部分漏洞都是通过查看c语言代码来寻找的 工具汇总：ida pro、pwntools、pwndbg（dbg-peda）、checksec、 ...

0x1 direct 程序分析 add 函数 可以分配 16 个 chunk ，并且分配的大小不超过 0x100 ，将分配 chunk 的 addr 和 size 存进对应的 bss 段数组 ...