PS:这是我很久以前写的，大概是去年刚结束Hitcon2016时写的。写完之后就丢在硬盘里没管了，最近翻出来才想起来写过这个，索性发出来 0x0 前言 Hitcon个人感觉是高质量的比赛，相比国内的CTF，Hitcon的题目内容更新，往往会出现一些以前从未从题目中出现过的姿势。同时观察一些 ...

系统版本 sudo chmod 777 给了相关权限 还是没法运行 sudo chmod 777 ida64.app sudo xattr -rd com.ap ...

【pwn】DASCTF Sept 月赛 1、hehepwn 先查看保护，栈可执行，想到shellcode 这题需要注意shellcode的写法 拖入ida中分析 一直以为iso scanf不能栈溢出，后来发现我是shabi 先进入sub_4007F9()函数 有个read ...

一、什么是SPA（SPA 的概念） 　　　　单页 Web 应用 (single-page application 简称为 SPA)，简单理解为：仅仅在web页面初始化时加载相应的HTML、JavaS ...

pwn是个英语里的拟声词，对应中文是” 砰 “的一声，指的是撞击或重物落地的声音。属于黑客界的俚语，术语是break ...

牛客小白月赛23 A. 膜法记录 和我签订契约成为魔法少女吧！ 题意：n行m列网格中分布着敌人，可以进行a次行blast和b次列blast，问能否全歼敌人 。（T≤105，n≤5，m≤105或T=1，n≤20，m≤105） 思路：n比较小，枚举每行是否选取即可 ...

PWN的基础 一、PWN的由来 CTF比赛主要表现以下几个技能上：逆向工程、密码 学、ACM编程、Web漏洞、二进制溢出、网络和取证等。在国际CTF赛事中，二进制溢出也称之为PWN。 PWN是一个黑客语法的俚语词，自"own"这个字引申出来的，这个词的含意在于，玩家 ...

1.可以把接口和mapper文件放在一起，如果正常访问则说明——没有指定mapper文件的位置 2.当mapper文件和Dao接口文件不在同一个包时（不在同一路径下时），必须配置mapper-loc ...