Logo

菜单

我可是会飞的啊 主要方向:re,pwn,欢迎加群讨论交流,神秘q代码:972869702

所有标签

#gamepwn 2 #re 7 #HTB 28 #Fuzz 1 #pwn 65 #符号执行 1 #HEVD学习 12 #.NET逆向 1 #病毒分析 1 #CTF 26 #软件安全 21 #《Windows内核编程》 8 #dll注入 4 #树莓派 1 #靶机渗透 6 #杂项 2 #Windows使用技巧 1 #Windows安全机制 5 #漏洞分析基础 7 #壳与脱壳 1 #x86汇编 2 #漏洞分析实例 12 #加密算法 1 #Windows服务 3 #Linux 1 #游戏安全 2 #编码 1 #《TCP/IP网络编程》 5 #每日一题 4 #shellcode 4 #QT 1 #Windows驱动开发 1 #《xchg rax,rax》 36 #防御规避 1 #反逆向工程 1 #Windows系统 9 #《操作系统真象还原》 19 #《C++反汇编与逆向分析技术揭秘》 2 #《恶意代码分析实战》 12 #代码注入 2 #CrackMe 74 #Hook技术 5 #PE文件结构 5 #C++ 8 #博客 1 #Halo 1
逆向调试 #pwn

DefCamp CTF 2025 onigirl 详解

DefCamp CTF 2025 onigirl 复盘详解 作者:selph https://xz.aliyun.com/news/18992 文章转载自 先知社区 唯一一个困难pwn题,难是真难,为期2天的比赛总共只有11只队伍解出,该题是glibc-2.41下的题目,总共3个难点:如何绕过图像校

selph 发布于 2025-09-27
逆向调试 #pwn

[DefCamp CTF 2025] pwn-nulle writeup

pwn - nulle 题目描述:Our developer got a bit too clever with C structs. They decided that if two structs have the same fields, just in a different order,

selph 发布于 2025-09-24
逆向调试 #pwn#CTF

2025宁波网络安全大赛预赛pwn:entity_cache 详解

2025宁波网络安全大赛预赛pwn:entity_cache 详解 这是本次初赛的仅有的一个困难标注的题目,本题是常规的堆题目,但是没给libc文件,猜测libc成为本题最大的难点,然后就是从堆上打到栈上,从栈上绕过沙箱的流程了 题目情况

selph 发布于 2025-09-02
逆向调试 #HTB#pwn

[HTB] Login Simulator

题目情况 Such an innocent binary, what could possibly go wrong? Arch: amd64-64-little RELRO: Partial RELRO Stack: Canary found

selph 发布于 2025-01-01
逆向调试 #HTB#pwn

[HTB] Sabotage

前言 本题目触发了一个知识盲区,setenv函数的细节,会让环境变量指针数组进入堆中,如果存在堆中漏洞,可能可以篡改环境变量 题目情况 Draeger ordered Thanatos, destroyer under the Golden Fang flag, to annihilate our

selph 发布于 2024-12-26
逆向调试 #pwn#HTB

[HTB] Bon-nie-appetit

前言 本题目介绍了一种溢出覆盖chunk size创造重叠块的利用手法 题目情况 After the successful hijacking of the D12 spaceship during the Space Pirate mission, the crew managed to plac

selph 发布于 2024-12-25
逆向调试 #HTB#pwn

[HTB] Spellbook

前言 一次常规的fastbin dup练习 题目情况 In this magic school, there are some spellbound books given to young wizards where they can create and store the spells the

selph 发布于 2024-12-24
逆向调试 #HTB#pwn

[HTB] Trick or Deal

题目情况 Arch: amd64-64-little RELRO: Full RELRO Stack: Canary found NX: NX enabled PIE: PIE enabled

selph 发布于 2024-12-23
逆向调试 #HTB#pwn

[HTB] Control Room

前言 题目的要点有2个,一个是跳过scanf赋值的手法泄露libc,一个是GOT表劫持拿shell,跳过scanf赋值的技巧 今天是第16天,咕咕咕了好几天,最近太累了,一点精力没有,今天开始恢复练习!! 题目情况 After unearthing the crashed alien spacecr

selph 发布于 2024-11-15
网鼎杯白虎组 pwn01 超详细分析
逆向调试 #HTB#pwn

网鼎杯白虎组 pwn01 超详细分析

前言 首发于先知社区:https://xz.aliyun.com/t/16074?time__1311=GuD%3DYKBK7IeRx05DKA81tDkFG8Bpphm3x 题目来自网鼎杯白虎组初赛pwn01,这个题目是常规的堆菜单题,但没有常见的堆溢出,双重释放,UAF问题,问题始于OOB漏洞,

selph 发布于 2024-11-09
[HTB] Deathnote
逆向调试 #HTB#pwn

[HTB] Deathnote

前言 一个简单的堆问题,要点是如何用0x80的chunk泄露出libc 今天是第15天,继续努力! 题目情况 You stumble upon a mysterious and ancient tome, said to hold the secret to vanquishing your ene

selph 发布于 2024-11-08
[HTB] Zombiedote
逆向调试 #HTB#pwn

[HTB] Zombiedote

前言 一个关于堆的稍综合点的简单练习 该题目是 shellcode 的编写练习 今天是第14天,继续努力! 题目情况 Humanity is under siege from a deadly disease spread by zombies. The BioShield Solutions Re

selph 发布于 2024-11-07
[HTB] Zombienator
逆向调试 #HTB#pwn

[HTB] Zombienator

前言 一个蛮有收获的综合题目 今天是刷题第13天,继续努力ing! 题目情况 Our radar has detected an approaching swarm of zombies, and the threat level is high. To safeguard our communit

selph 发布于 2024-11-06
[HTB] Format
逆向调试 #HTB#pwn

[HTB] Format

前言 该题目提供了一个技巧,在不知道远程libc版本的情况下,如何用格式化字符串漏洞泄露出必要的数据查询版本 今天是刷题第12天,HTB challenge pwn已经完成了40%了 题目情况 Can you hear the echo? Arch: amd64-64-littl

selph 发布于 2024-11-05
[HTB] No Gadgets
逆向调试 #HTB#pwn

[HTB] No Gadgets

前言 这是一个简单的栈溢出,但是没有gadgets,导致不得不进行栈迁移布局栈空间 每日一题计划:督促自己练习,每日分享一题的练习!想一起刷题咱们可以一起练练练,以及,相互监督! 今天是第11天,标题不再强调是第几次了,还是老老实实这样比较好感觉 题目情况 In a world of mass sh

selph 发布于 2024-11-04
上一页 下一页