前言前两天看火箭写了个小工具,刚好我也需要用,于是自己写了个试试,顺便熟悉一下如何编译lib库,并且在其他程序使用 实际需求虽然gdb这样的工具很方便,能够看到内存布局,但是对于测试中频繁更改的...

前言最近接到一个项目，需求是利用获取针对一台路由器的一键获取shell的脚本。指导老师给我的建议是利用现有的cve复现即可，因为甲方没有要求挖出新的cve。 这就是现有的cve，在这个仓库记录了...

前言网鼎杯也是无敌了，首先就是幽默咸鱼老哥，甚至还有出题人疑似自出自卖一些不算简单的题目随随便便就是上百解。。。其次是我的pwn2被打回了，不是哥们，纯签到而已，还需要wp写多详细。最后是re2...

前言本来这篇文章是会不存在的，因为每次我搭建完一个新的环境都头昏脑涨的，根本想不起来搭建的具体步骤，以及问题是如何得到解决的。但是由于我前两天不小心把我的wsl镜像给覆盖了，导致丢失Linux所...

前言dasctf这次我出了两道题，一道usersys，一道sixbyte。我还是比较满意的，我的想做的就是拿一些一些平常不经常见到的漏洞，所以一道考点在条件竞争，一道在测信道。并且由于我不喜欢太...

前言最近是在Rocket安利下去看了pwncollege这个网站，然后感觉还不错，armdojo已经快刷完了，就差一题！！！但是最后一题好难啊，看了好几个小时没思路。 arm中rop所需要了解的...

前言比赛那两天偷懒了，两天都只打了半天，到晚上就不想看了。然后vm_code这题要是有时间的话看一下应该是能做的。赛后自己研究了一下发现还行。这题主要是想记录一下vm题的逆向过程。 逆向过程 0...

前言这两天老摸鱼，不知道干啥，比赛也没啥比赛，出题也出差不多了。于是天天怪物猎人文明六，昨晚还在玩冰汽时代。干脆把最近arm环境搭建记录一下。 搭建apt需要安装的东西基本网上都挺全乎的。我安装...

前言这次羊城杯我和火箭发挥的异常的好，pwn5题出了4题，很可惜hardsandbox这题没出。主要是没见过RET_TRACE的沙箱，没有积累过此类板子。 题目沙箱如上图所示，不仅仅限制了exe...

起因前两天火箭发给我一个奇怪的东西PS:聊天记录中多打了一个百分号，他的实际意思是下面这行代码 1printf("%3$*2$d",1,2,3); 理解过程咋一看似乎很明确，...