hackme.inndy.tw的一些Writeup（6月3日更新） 原文链接：http://www.cnblogs.com/WangAoBo/p/7706719.html 推荐一下htt ...

参考《从0到1 CTFer成长之路》 [第一章 web入门]常见的搜集 先验知识：常见的敏感文件 gedit备份文件，格式为filename~，比如index.php~ vim备份文件 ...

IDA pro 6.8设置显示中文字符串的方法 M4x原创，转载请表明出处http://www.cnblogs.com/WangAoBo/p/7636335.html IDA是一款强大无比 ...

如何在linux主机上运行/调试 arm/mips架构的binary 原文链接M4x@10.0.0.55 本文中用于展示的binary分别来自Jarvis OJ上pwn的add，typo两道题 ...

0x00 前言 漏洞利用中必不可缺的部分就是shellcode，不会编写shellcode和咸鱼有什么区别，跳出咸鱼第一步。 0x01 系统调用 通过系统调用execve函数返回shell ...

HITCON-Training-Writeup 原文链接M4x@10.0.0.55 项目地址M4x's github，欢迎star~ 更新时间5月16 复习一下二 ...

0x00 安装metasploit 0x01 参数介绍 1. -p 指定payload的功能 --payload:确定payload类型 --pay ...

本文将对CTF Pwn中「栈迁移」（又称「栈转移」）这一技术进行介绍与分析，希望读完本文后以下问题将不再困扰你： 什么是栈迁移？ 栈迁移解决了什么问题？ 怎么使用栈迁移这个技巧？ ...

CCTF-PWN1&&PWN3 PWN1比较有意思，在得到输入的数据后使用shutdown将标准输入，标准输出和标准错误关闭了读写功能的读。也就是不能进行交互了，要保证一次输 ...

题目地址 下载后发现题目的附件是一个 32 位可执行文件 level，以及一个 32 位的 libc 运行库 接下来使用 checksec 来查看 elf 文件开启了哪些保护，可得到如下内容： ...