Logo

菜单

我可是会飞的啊 主要方向:re,pwn,欢迎加群讨论交流,神秘q代码:972869702

归档

2025 年 12 月

TFCCTF2024 pwn - mcguava 非预期:新的 leakless rce 技巧

2025-12-03

逆向调试 #pwn
7解困难pwn题,网上能搜到的解法均是通过house of water完成的,这里介绍另一个更优雅的非预期解法,glibc高版本均可用,本例是2.39版本下 新的 leakless 技巧思路 & 与经典 house of water 的区别 一个经典的leakless技巧 house of wate
2025 强网杯S9 pwn - bph 复盘详解:一个任意地址写00到RCE的新技巧

2025-12-02

逆向调试 #pwn
2025 强网杯S9 pwn - bph 复盘详解:一个任意地址写00到RCE的新技巧 文章首发自 先知社区:https://xz.aliyun.com/news/19258 前言 pwn的技巧都跟魔法一样,一瞬间,发生了很多事情,如果不了解原理,那真的很难理解了,这里和大家分享一下 强网杯S9 p

2025 年 11 月

绿联 nas 部署 weknora

2025-11-15

绿联 nas 部署 weknora 部署流程 下载zip:Tencent/WeKnora: LLM-powered framework for deep document understanding, semantic retrieval, and context-aware answers usi
免费激活Windows和Office的终极指南:Microsoft Activation Scripts使用教程

2025-11-14

你是否正在寻找一种简单、安全且免费的方式来激活你的Windows系统或Office办公软件?今天,我将为大家介绍一个强大的开源工具——Microsoft Activation Scripts(MAS),它支持多种激活方法,能够帮助你轻松激活Windows和Office。 一句话介绍 打开终端(pow

2025 年 10 月

建群啦

2025-10-12

杂项

2025 年 09 月

DefCamp CTF 2025 onigirl 详解

2025-09-27

逆向调试 #pwn
DefCamp CTF 2025 onigirl 复盘详解 作者:selph https://xz.aliyun.com/news/18992 文章转载自 先知社区 唯一一个困难pwn题,难是真难,为期2天的比赛总共只有11只队伍解出,该题是glibc-2.41下的题目,总共3个难点:如何绕过图像校
[DefCamp CTF 2025] pwn-nulle writeup

2025-09-24

逆向调试 #pwn
pwn - nulle 题目描述:Our developer got a bit too clever with C structs. They decided that if two structs have the same fields, just in a different order,
2025宁波网络安全大赛预赛pwn:entity_cache 详解

2025-09-02

逆向调试 #pwn#CTF
2025宁波网络安全大赛预赛pwn:entity_cache 详解 这是本次初赛的仅有的一个困难标注的题目,本题是常规的堆题目,但是没给libc文件,猜测libc成为本题最大的难点,然后就是从堆上打到栈上,从栈上绕过沙箱的流程了 题目情况

2025 年 01 月

[HTB] Login Simulator

2025-01-01

逆向调试 #HTB#pwn
题目情况 Such an innocent binary, what could possibly go wrong? Arch: amd64-64-little RELRO: Partial RELRO Stack: Canary found

2024 年 12 月

[HTB] Hellhound

2024-12-31

题目情况 In one of Bonnie's first missions, a helpless dog was injured by the laser guns during the fierce fight and was unable to move and escape the war
[HTB] Sabotage

2024-12-26

逆向调试 #HTB#pwn
前言 本题目触发了一个知识盲区,setenv函数的细节,会让环境变量指针数组进入堆中,如果存在堆中漏洞,可能可以篡改环境变量 题目情况 Draeger ordered Thanatos, destroyer under the Golden Fang flag, to annihilate our
[HTB] Bon-nie-appetit

2024-12-25

逆向调试 #pwn#HTB
前言 本题目介绍了一种溢出覆盖chunk size创造重叠块的利用手法 题目情况 After the successful hijacking of the D12 spaceship during the Space Pirate mission, the crew managed to plac
[HTB] Spellbook

2024-12-24

逆向调试 #HTB#pwn
前言 一次常规的fastbin dup练习 题目情况 In this magic school, there are some spellbound books given to young wizards where they can create and store the spells the
[HTB] Trick or Deal

2024-12-23

逆向调试 #HTB#pwn
题目情况 Arch: amd64-64-little RELRO: Full RELRO Stack: Canary found NX: NX enabled PIE: PIE enabled

2024 年 11 月

[HTB] Control Room

2024-11-15

逆向调试 #HTB#pwn
前言 题目的要点有2个,一个是跳过scanf赋值的手法泄露libc,一个是GOT表劫持拿shell,跳过scanf赋值的技巧 今天是第16天,咕咕咕了好几天,最近太累了,一点精力没有,今天开始恢复练习!! 题目情况 After unearthing the crashed alien spacecr
上一页 1 / 25 下一页