exe文件 運行一下 隨便輸一下 ps.這個曹操身邊的故事挺有意思的 但是沒啥卵用....... 查一下殼無殼 ida載入 發現找不到main函數 直接看start感覺邏輯亂亂的（萌新 ...

64位程序，沒有開啟NX　　#條件競爭 程序邏輯 多線程程序，delete_func函數中free之前會usleep(20000) ，會造成條件競爭 利用思路 這里兩個線程會 ...

Whctf 2017 -UNTITLED- Writeup 轉載請表明出處http://www.cnblogs.com/WangAoBo/p/7541481.html 分析： 下載下來的附件是一個py腳本，如下 ​ nc連上之后 ...

題目來源：SSCTF-2017 題目鏈接：https://adworld.xctf.org.cn/task/answer?type=misc&number=1&grade=1&id=4978&page=3 ✨碎碎念 這題挺有意思 除了第一步想不到 ...

上周遇到個客戶DELL R520的服務器新采購了8塊3T硬盤做備份服務器，raid配置5+1，一個磁21.8T。先用普通的裝desktop OS的方法發現進去沒raid盤，然后就按照官方的文檔進入 ...

✨碎碎念 咕咕咕了好久的Pwn，臨時抱佛腳入門一下。 先安利之前看的一個 Reverse+Pwn 講解視頻 講的還是很不錯的，建議耐心看完 另外感覺Reverse和Pwn都好難！！ 不，CTF好難！！ 之前學C的時候了解過gets()函數很危險 一般筆者會使用如下代碼代替 ...

fastbin attack + unsortedbin attack + __malloc_hook 的基礎利用 題目下載 : https://uaf.io/assets/0ctfbabyheap 本題是2017 0ctf 很簡單的一道題 先來看一下題目的基本信息 保護全開,是一個 ...

0ctf_2017_babyheap 首先檢查一下保護 IDA 分析好的代碼如下 首先申請了一塊內存地址用來存放結構體數組，地址隨機。 堆題常見的幾個功能。我們來看看add 這里申請內存用的是calloc 這里沒有檢查size，size可以為任意值。造成堆溢出 ...