setcontext+orw 大致可以把2.27，2.29做为两个分界点。 我们先来讨论 2.27 及以下的 setcontext + orw 的写法。 首先 setcontext 是什么？了解过 SROP 的师傅应该知道 pwntools 自带了一款可以控制寄存器值的工具。模板 ...

　　花了两天时间做了这四道题，感觉收获很多。但是这种收获感觉写文章写不出自己的思路，就录制了一个视频。 　　pwnable_start 　　这道题考察了系统调用，shellcode的编写，和动态调试的知识。 ciscn_2019_es 　　这道题考了栈转移，先泄露栈地址 ...

pwn是个英语里的拟声词，对应中文是” 砰 “的一声，指的是撞击或重物落地的声音。属于黑客界的俚语，术语是break ...

PWN的基础 一、PWN的由来 CTF比赛主要表现以下几个技能上：逆向工程、密码 学、ACM编程、Web漏洞、二进制溢出、网络和取证等。在国际CTF赛事中，二进制溢出也称之为PWN。 PWN是一个黑客语法的俚语词，自"own"这个字引申出来的，这个词的含意在于，玩家 ...

简介 seccomp是一种内核中的安全机制，正常情况下，程序可以使用所有的syscall,这是不安全的，比如程序劫持程序流后通过execve的syscall来getshell。通过seccomp我们可以在程序中禁用掉某些syscall，这就就算劫持了程序流也只能调用部分的syscall了 演示 ...

什么是Seccomp？ Seccomp(全称：secure computing mode)在2.6.12版本(2005年3月8日)中引入linux内核，是一种限制系统调用的安全机制。在严格模式下，将进程可用的系统调用限制为四种：read，write，exit，sigreturn ...

linux seccomp使用和原理 概要 linux的沙箱机制，可以限制进程对系统调用的访问，从系统调用号，到系统调用的参数，都可以检查和限制 有两种模式 SECCOMP_MODE_STRICT, 进程只能访问read,write,_exit,sigreturn ...

一道写shellcode的题目， 首先申请一块内存，并以0x90(nop)清零，再复制字符串stub进入，最后再拼接用户输入并执行 先看一下stub的内容，是将所有寄存器清零 ...