PWN的基礎 一、PWN的由來 CTF比賽主要表現以下幾個技能上：逆向工程、密碼 學、ACM編程、Web漏洞、二進制溢出、網絡和取證等。在國際CTF賽事中，二進制溢出也稱之為PWN。 PWN是一個黑客語法的俚語詞，自"own"這個字引申出來的，這個詞的含意在於，玩家 ...

pwn是個英語里的擬聲詞，對應中文是” 砰 “的一聲，指的是撞擊或重物落地的聲音。屬於黑客界的俚語，術語是break ...

0x01 前言 團隊逆向牛的解題思路，分享出來~ 0x02 內容 0. 樣本 bbcdd1f7-9983-4bf4-9fde-7f77a6b947b4.dll ...

這次ZCTF辦的還是相當不錯的，至少對於Pwn來說是能夠讓人學習到一些東西。 第一天做的不是很順利，一直卡在一道題上不動。第二天隊友很給力，自己的思路也開闊起來了。 關於賽題的優點 我覺得這次的Pwn300-class是一道比較有意思的題，整數溢出並不難找。比賽過程中可以很快的發現這個漏洞 ...

CCTF-PWN1&&PWN3 PWN1比較有意思，在得到輸入的數據后使用shutdown將標准輸入，標准輸出和標准錯誤關閉了讀寫功能的讀。也就是不能進行交互了，要保證一次輸入就能拿到flag。后來聽joker師傅說可以用dl-resolve來做，有時間了准備試試 ...

前置知識：匯編代碼需要會看能看懂就行，c語言代碼要看得懂，因為大部分漏洞都是通過查看c語言代碼來尋找的 工具匯總：ida pro、pwntools、pwndbg（dbg-peda）、checksec、 ...

簡介 Unlink是經典的堆漏洞，剛看到這個漏洞不知道如何實現任意代碼執行，所以找了一個CTF題，發現還有一些細節的地方沒有講的很清楚，題目在這里。自己也動手寫一遍，體驗一下 題目描述 首先，我 ...

0.64位程序參數一次保存在RDI，RSI，RDX，RCX，R8和 R9，具體見圖 windows64位調用約定 1.<_libc_csu_init>有一些萬能gadg ...