0.64位程序參數一次保存在RDI，RSI，RDX，RCX，R8和 R9，具體見圖 windows64位調用約定 1.<_libc_csu_init>有一些萬能gadg ...

此文記錄筆者在buuctf平台的刷題記錄 (持續更新) ciscn_es_1 libc2.27 有tcache 漏洞點：UAF 利用思路：add 一個大於0x410的chunk free掉，u ...

1、GPA>=4 2、CET 4/6 >530/500 3、learn more professional knowledge 4、take part in acm if I ca ...

pwn是個英語里的擬聲詞，對應中文是” 砰 “的一聲，指的是撞擊或重物落地的聲音。屬於黑客界的俚語，術語是break ...

《如何在大學里脫穎而出(How to Win at College)》讀書筆記 圖書簡介 中文版： 英文版： 作者卡爾·紐波特（Cal Newport）於 2004 年6月以優等生榮譽學會會員身份畢業於達特茅斯學院。曾在《華爾街日報》的學報和《今日商務》等雜志上發表了數篇講述 ...

PWN的基礎 一、PWN的由來 CTF比賽主要表現以下幾個技能上：逆向工程、密碼 學、ACM編程、Web漏洞、二進制溢出、網絡和取證等。在國際CTF賽事中，二進制溢出也稱之為PWN。 PWN是一個黑客語法的俚語詞，自"own"這個字引申出來的，這個詞的含意在於，玩家 ...

buffer overflow 堆溢出、棧溢出、bss溢出、data溢出 例題：wellpwn\AliCtf 2016 vss\Hitcon 2015 readable\stkof\zer ...

CCTF-PWN1&&PWN3 PWN1比較有意思，在得到輸入的數據后使用shutdown將標准輸入，標准輸出和標准錯誤關閉了讀寫功能的讀。也就是不能進行交互了，要保證一次輸入就能拿到flag。后來聽joker師傅說可以用dl-resolve來做，有時間了准備試試 ...