pwn是個英語里的擬聲詞，對應中文是” 砰 “的一聲，指的是撞擊或重物落地的聲音。屬於黑客界的俚語，術語是break ...

PWN的基礎 一、PWN的由來 CTF比賽主要表現以下幾個技能上：逆向工程、密碼 學、ACM編程、Web漏洞、二進制溢出、網絡和取證等。在國際CTF賽事中，二進制溢出也稱之為PWN。 PWN是一個黑客語法的俚語詞，自"own"這個字引申出來的，這個詞的含意在於，玩家 ...

對pwn過程中遇到的保護機制做一下詳解與歸納。 Stack Canaries 放一篇寫的好的：PWN之Canary學習 - sarace - 博客園 (cnblogs.com) 簡介 stack canaries取名自地下煤礦的金絲雀，能比礦工更快發現煤氣泄露，有預警的作用。這個概念 ...

護網 又是簽到 一天 這道題一開始 不懂得如何泄露 libc 信息，就蒙了 后來群里師傅也是剛剛好 做出 到這里 我就接着做了 。 先看下保護，發現 全開了 然后 就 ...

house_of_emma 這是看了GD師傅的exp寫的，有些地方還是不太清楚原理。 GD師傅的文章：https://mp.weixin.qq.com/s/vdfDBN6uXd0VvI_WwQ-kg ...

CCTF-PWN1&&PWN3 PWN1比較有意思，在得到輸入的數據后使用shutdown將標准輸入，標准輸出和標准錯誤關閉了讀寫功能的讀。也就是不能進行交互了，要保證一次輸入就能拿到flag。后來聽joker師傅說可以用dl-resolve來做，有時間了准備試試 ...

前置知識：匯編代碼需要會看能看懂就行，c語言代碼要看得懂，因為大部分漏洞都是通過查看c語言代碼來尋找的 工具匯總：ida pro、pwntools、pwndbg（dbg-peda）、checksec、 ...

0x1 direct 程序分析 add 函數 可以分配 16 個 chunk ，並且分配的大小不超過 0x100 ，將分配 chunk 的 addr 和 size 存進對應的 bss 段數組 ...