之前主要是使用zio库，对pwntools的了解仅限于DynELF，以为zio就可以取代pwntools。后来发现pwntools有很多的高级用法都不曾听说过，这次学习一下用法，希望可以在以后的e ...

linux下的fastbin是ctf中pwn题的重点出题点。去年（2015）中，XCTF就有两站是使用fastbin的利用作为pwn400的压轴题来出现，这也是我刚开始接触fastbin的利用，参考了 ...

linux最早的漏洞防护机制nx-stack刚刚出现后就有人想出了突破方法。那就是只有栈是不可执行，而除了栈以外的其他地方还是可以执行的，只要把返回地址执行别的地方就可以。 一.格式化字符串漏洞 ...

其实不是很爱搞Linux，但是因为CTF必须要接触一些，漏洞利用方面也是因为CTF基本都是linux的pwn题目。 基本的题目分类，我认为就下面这三种，这也是常见的类型。 下面就分类来说说 ...

x64中的前六个参数依次保存在RDI, RSI, RDX, RCX, R8和 R9中 r13 =rdx=arg3 r14 =rsi=arg2 r15d=edi=arg1 ...

PS:这是我很久以前写的，大概是去年刚结束Hitcon2016时写的。写完之后就丢在硬盘里没管了，最近翻出来才想起来写过这个，索性发出来 0x0 前言 Hitcon个人感觉是高质量的比赛，相比国内 ...

这次ZCTF办的还是相当不错的，至少对于Pwn来说是能够让人学习到一些东西。 第一天做的不是很顺利，一直卡在一道题上不动。第二天队友很给力，自己的思路也开阔起来了。 关于赛题的优点 我觉得这次的P ...

概述 这次的胖哈博杯我出了Pwn400、Pwn500两道题目，这里讲一下出题和解题的思路。我个人感觉前两年的Pwn题更多的是考察单一的利用技巧，比我这有个洞怎么利用它拿到权限。但是我研究了一些最近的 ...

因为最近要去做ctf比赛的这一块所以就针对性的分析一下近些年的各大比赛的PWN题目。主防项目目前先搁置起来了，等比赛打完再去搞吧。 这次分析的是去年的SCTF的赛题，是我的学长们出的题，个人感觉还是 ...

Re1 是一个简单的字符串加密。程序使用了多个线程，然后进行同步。等加密线程加密好了之后才会启动验证线程。这个题比较坑的是IDA F5出来的结果不对，不知道是不是混淆机制。 刚开始看的是F5后的伪 ...