前言本来这篇文章是会不存在的，因为每次我搭建完一个新的环境都头昏脑涨的，根本想不起来搭建的具体步骤，以及问题是如何得到解决的。但是由于我前两天不小心把我的wsl镜像给覆盖了，导致丢失Linux所...

前言dasctf这次我出了两道题，一道usersys，一道sixbyte。我还是比较满意的，我的想做的就是拿一些一些平常不经常见到的漏洞，所以一道考点在条件竞争，一道在测信道。并且由于我不喜欢太...

前言最近是在Rocket安利下去看了pwncollege这个网站，然后感觉还不错，armdojo已经快刷完了，就差一题！！！但是最后一题好难啊，看了好几个小时没思路。 arm中rop所需要了解的...

前言比赛那两天偷懒了，两天都只打了半天，到晚上就不想看了。然后vm_code这题要是有时间的话看一下应该是能做的。赛后自己研究了一下发现还行。这题主要是想记录一下vm题的逆向过程。 逆向过程 0...

前言这两天老摸鱼，不知道干啥，比赛也没啥比赛，出题也出差不多了。于是天天怪物猎人文明六，昨晚还在玩冰汽时代。干脆把最近arm环境搭建记录一下。 搭建apt需要安装的东西基本网上都挺全乎的。我安装...

前言这次羊城杯我和火箭发挥的异常的好，pwn5题出了4题，很可惜hardsandbox这题没出。主要是没见过RET_TRACE的沙箱，没有积累过此类板子。 题目沙箱如上图所示，不仅仅限制了exe...

起因前两天火箭发给我一个奇怪的东西PS:聊天记录中多打了一个百分号，他的实际意思是下面这行代码 1printf("%3$*2$d",1,2,3); 理解过程咋一看似乎很明确，...

审题很清晰的看到，题目是给了一个0x53的shellcode读入，并且限制必须是0-9,A-Z,a-z中的字符，并且直接清零了除了rsp和rip之外的所有寄存器。以及程序甚至还有沙箱，禁用了大部...

前言当时比赛我没看这题，在搞一个houseofapple2的orw，由于利用比较麻烦，以及我太菜没搞过类似io的orw，导致浪费太久时间。火箭这次比赛爆上分，提供TravelGraph的思路同时...

感谢rocket师傅提供的解题思路！！https://rocketmadev.github.io/2024/09/04/clock/ 前言这次是das*merak的赛后诸葛亮，气煞我也！！！...