0.64位程序参数一次保存在RDI，RSI，RDX，RCX，R8和 R9，具体见图 windows64位调用约定 1.<_libc_csu_init>有一些万能gadg ...

此文记录笔者在buuctf平台的刷题记录 (持续更新) ciscn_es_1 libc2.27 有tcache 漏洞点：UAF 利用思路：add 一个大于0x410的chunk free掉，u ...

1、GPA>=4 2、CET 4/6 >530/500 3、learn more professional knowledge 4、take part in acm if I ca ...

pwn是个英语里的拟声词，对应中文是” 砰 “的一声，指的是撞击或重物落地的声音。属于黑客界的俚语，术语是break ...

《如何在大学里脱颖而出(How to Win at College)》读书笔记 图书简介 中文版： 英文版： 作者卡尔·纽波特（Cal Newport）于 2004 年6月以优等生荣誉学会会员身份毕业于达特茅斯学院。曾在《华尔街日报》的学报和《今日商务》等杂志上发表了数篇讲述 ...

PWN的基础 一、PWN的由来 CTF比赛主要表现以下几个技能上：逆向工程、密码 学、ACM编程、Web漏洞、二进制溢出、网络和取证等。在国际CTF赛事中，二进制溢出也称之为PWN。 PWN是一个黑客语法的俚语词，自"own"这个字引申出来的，这个词的含意在于，玩家 ...

buffer overflow 堆溢出、栈溢出、bss溢出、data溢出 例题：wellpwn\AliCtf 2016 vss\Hitcon 2015 readable\stkof\zer ...

CCTF-PWN1&&PWN3 PWN1比较有意思，在得到输入的数据后使用shutdown将标准输入，标准输出和标准错误关闭了读写功能的读。也就是不能进行交互了，要保证一次输入就能拿到flag。后来听joker师傅说可以用dl-resolve来做，有时间了准备试试 ...