之前主要是使用zio庫，對pwntools的了解僅限於DynELF，以為zio就可以取代pwntools。后來發現pwntools有很多的高級用法都不曾聽說過，這次學習一下用法，希望可以在以后的e ...

linux下的fastbin是ctf中pwn題的重點出題點。去年（2015）中，XCTF就有兩站是使用fastbin的利用作為pwn400的壓軸題來出現，這也是我剛開始接觸fastbin的利用，參考了 ...

linux最早的漏洞防護機制nx-stack剛剛出現后就有人想出了突破方法。那就是只有棧是不可執行，而除了棧以外的其他地方還是可以執行的，只要把返回地址執行別的地方就可以。 一.格式化字符串漏洞 ...

其實不是很愛搞Linux，但是因為CTF必須要接觸一些，漏洞利用方面也是因為CTF基本都是linux的pwn題目。 基本的題目分類，我認為就下面這三種，這也是常見的類型。 下面就分類來說說 ...

x64中的前六個參數依次保存在RDI, RSI, RDX, RCX, R8和 R9中 r13 =rdx=arg3 r14 =rsi=arg2 r15d=edi=arg1 ...

PS:這是我很久以前寫的，大概是去年剛結束Hitcon2016時寫的。寫完之后就丟在硬盤里沒管了，最近翻出來才想起來寫過這個，索性發出來 0x0 前言 Hitcon個人感覺是高質量的比賽，相比國內 ...

這次ZCTF辦的還是相當不錯的，至少對於Pwn來說是能夠讓人學習到一些東西。 第一天做的不是很順利，一直卡在一道題上不動。第二天隊友很給力，自己的思路也開闊起來了。 關於賽題的優點 我覺得這次的P ...

概述 這次的胖哈博杯我出了Pwn400、Pwn500兩道題目，這里講一下出題和解題的思路。我個人感覺前兩年的Pwn題更多的是考察單一的利用技巧，比我這有個洞怎么利用它拿到權限。但是我研究了一些最近的 ...

因為最近要去做ctf比賽的這一塊所以就針對性的分析一下近些年的各大比賽的PWN題目。主防項目目前先擱置起來了，等比賽打完再去搞吧。 這次分析的是去年的SCTF的賽題，是我的學長們出的題，個人感覺還是 ...

Re1 是一個簡單的字符串加密。程序使用了多個線程，然后進行同步。等加密線程加密好了之后才會啟動驗證線程。這個題比較坑的是IDA F5出來的結果不對，不知道是不是混淆機制。 剛開始看的是F5后的偽 ...