exe文件 运行一下 随便输一下 ps.这个曹操身边的故事挺有意思的 但是没啥卵用....... 查一下壳无壳 ida载入 发现找不到main函数 直接看start感觉逻辑乱乱的（萌新 ...

64位程序，没有开启NX　　#条件竞争 程序逻辑 多线程程序，delete_func函数中free之前会usleep(20000) ，会造成条件竞争 利用思路 这里两个线程会 ...

Whctf 2017 -UNTITLED- Writeup 转载请表明出处http://www.cnblogs.com/WangAoBo/p/7541481.html 分析： 下载下来的附件是一个py脚本，如下 ​ nc连上之后 ...

题目来源：SSCTF-2017 题目链接：https://adworld.xctf.org.cn/task/answer?type=misc&number=1&grade=1&id=4978&page=3 ✨碎碎念 这题挺有意思 除了第一步想不到 ...

上周遇到个客户DELL R520的服务器新采购了8块3T硬盘做备份服务器，raid配置5+1，一个磁21.8T。先用普通的装desktop OS的方法发现进去没raid盘，然后就按照官方的文档进入 ...

✨碎碎念 咕咕咕了好久的Pwn，临时抱佛脚入门一下。 先安利之前看的一个 Reverse+Pwn 讲解视频 讲的还是很不错的，建议耐心看完 另外感觉Reverse和Pwn都好难！！ 不，CTF好难！！ 之前学C的时候了解过gets()函数很危险 一般笔者会使用如下代码代替 ...

fastbin attack + unsortedbin attack + __malloc_hook 的基础利用 题目下载 : https://uaf.io/assets/0ctfbabyheap 本题是2017 0ctf 很简单的一道题 先来看一下题目的基本信息 保护全开,是一个 ...

0ctf_2017_babyheap 首先检查一下保护 IDA 分析好的代码如下 首先申请了一块内存地址用来存放结构体数组，地址随机。 堆题常见的几个功能。我们来看看add 这里申请内存用的是calloc 这里没有检查size，size可以为任意值。造成堆溢出 ...