没看WP逆了5-6个小时搞明白了，也算是进步了一点(其实还是很菜)，算上写脚本总共7-8小时，虽然比赛只有五个小时，但是初赛这难度 …

前言 最近复现几个国赛和软件系统安全赛的pwn，感觉学到很多，想一下子写几个blog，结果不小心执行rm *给我干懵逼了，脚本和程 …

libc 2.27,保护全开，开了沙箱禁用execve，直接看堆部分，整个堆部分就只有一个realloc realloc用法 在r …

通用寄存器 ARM 64包含31个64bit寄存器，记为X0~X30，32位寄存器为W0~W30。 专用寄存器 ARM架构中的专用 …

ssh连接进靶机 1、主机后门用户名称:提交格式如:flag{backdoor} 查看/etc/passwd发现有可疑账户 fla …

在Linux中进行身份或是状态的验证程序是由PAM来进行的，PAM（Pluggable Authentication Module …

ELF 64位，boom语言解释器，libc 2.31，保护全开，先跟着流程走一遍 有run和help两个功能 main函数分析后 …

Windows密码加密机制 在Windows中的密码加密一般采用NTLM hash加密存储 NTLM Hash = md4(uni …

amd64 没开canary 存在明显的栈溢出，但是read的返回值要小于等于0 EOF信号 EOF 代表 End of File …

堆，2.27，但是没有edit和show。。 add函数会在最后输出chunk里的内容，但是只能创建0x80的chunk。 有ua …