今天的实验和上次学习的精确覆盖变量数据有关，CTF PWN练习中的环境变量继承。这个题目有联系到环境变量参数，我们需要知道在Linux/Windows操作系统中, 每个进程都有其各自的环...

刚开始接触pwn的朋友在做pwn练习时可能会有这样的疑问，怎么做到精确覆盖变量数据呢？我们做pwn练习之前需要先知道：命令行参数C语言的main函数拥有两个参数，为int类型的argc参数，...

PWN是一个黑客语法的俚语词，自"own"这个字引申出来的，这个词的含意在于，玩家在整个游戏对战中处在胜利的优势，或是说明竞争对手处在完全惨败的情形下，这个词习惯上在网络游戏文化...

前几天在国外的某个ctf社区发现了一道好玩的赛题。建议ctfer在阅读这篇文章的时候，首先要掌握以下的一些内容，因为这些东西对于ctf比赛来说，都是很有必要掌握的。基本的Linux知...

本文首发于“合天智汇”公众号 作者：hope1.引言在攻防的时候不仅仅需要break，还需要fix将漏洞patch上。2.工具这里我使用的是keypatch这个ida脚本下载地址:https://github.com...

引言之前一直没去了解过vm-pwn，做一些题目对vm-pwn进行一个大体上的了解，算是入门。前置知识对指令有过了解有耐心(感觉vm程序的代码量有点大)[OGeek2019 Final]OVM检测保护ca...

刚刚开始学习ARM pwn，下面如有错误，希望各位大佬多多包涵。 先介绍下 Arm的一些常见指令。 Arm 三操作数指令 LDRB R0, [R1, #-1] # 把R1-1的地址的值给R0 立即数前面加个...

        7月11日-12日，GeekPwn携手腾讯安全云鼎实验室联合举办的第二届云靶场挑战赛线上热身赛正式开赛。今年的比赛相较往年来说，无论是赛制、赛程还是奖励等方面，都会有...

PS：本文仅用于技术研究与讨论，严禁用于任何非法用途，造成的一切后果与本站无关 可能需要提前了解的知识： 格式化字符串原理stdio.h> #include string.h> #include unistd.h>...

pwndroppwndrop是一款支持自主部署的文件托管服务，在pwndrop的帮助下，红队研究人员将能够通过HTTP、HTTPS或WebDAV来发送、上传或共享Payload以及各种机密文件。如果你需要快...

作者：紫色仰望 合天智汇前言： "二进制太难了", 一起到 buu 开始 刷题吧。这里 仅记录 下 非高分题目的 解题思路和 知识讲解。特别是文章里的函数，我特意整理了下，希望我能在在...

作者：紫色仰望合天智汇前言： "二进制太难了", 一起到 buu 开始 刷题吧。这里 仅记录 下 非高分题目的 解题思路和 知识讲解。特别是文章里的函数，我特意整理了下，还请好好学习下...

原创 紫色仰望 合天智汇0x01:前言 我们在 ctf 中 ，更多的是在 web方向中会 使用到 linux 中的/proc 目录，这里将对它进行一次介绍与学习，并且最后再举一次pwn中 运用到它的一次...

原创 Nepents 合天智汇##前言这个是Hgame_CTF第三周的题目，难度一周比一周大，而且还涉及了多方面的知识，一整期做下来对或许会有一个比较大的提升。其中有一道逆向，是通过监控本...

原创 Nepents 合天智汇 这是Hgame_CTF第二周的题目，一共有四周。相对来说，比第一周难（HgameCTF(week1)-RE,PWN题解析）。这次的有一道逆向考点也挺有意思，得深入了解AES的CBC加密...

原创 Nepents 合天智汇 ##RE###maze这个题目从题目名上可以知道是一个迷宫题目，迷宫题目主要把握住迷宫地图，方向键还有起点终点就好。ida打开while ( (signed int)v4 SHIDWO...

原创： S3cana 合天智汇要了解re2_dl_resolve，首先要弄清楚基础的got表和plt表got表 和 plt表 plt表，过程链接表,过程链接表的作用是将位置无关的符号转移到绝对地址，当一个外部...

原创： treebacker 合天智汇原创投稿活动：重金悬赏 | 合天原创投稿等你来0x01 闲说 最近的两次CTF，pwn题目很有意思（虽然很菜没做出来几个），觉得有必要记录下。0x02 UNCTF Box程序...

  开个新坑，记录自己刷XCTF攻防世界的pwn题，因为刚入门吧，从新手篇开始练起。这次一边做题一边写笔记和writeup，巩固一下自己学到的东西。get_shell  这道题我不太想写write...

在对船舶控制系统进行测试时，我们注意到控制系统对西门子Scalance工业以太网交换机的严重依赖，因此为对其进行了深入研究。经过逆向发现可使用静态密钥对管理密码进行可逆加密...

下载地址https://download.vulnhub.com/pwnos/pWnOS_v2.0.7z 实战演练靶机的IP为静态地址10.10.10.100这里面有注入漏洞，sqlmap跑一下注入漏洞写入反弹shellnc监听查找密码，找...

下载地址https://download.vulnhub.com/pwnos/pWnOS_v1.0.zip 实战演练找到靶机的IP为192.168.199.239 查看了一会80端口没有可利用的东西，我们关注一下10000这个端口这个web...

i春秋作家：W1ngs原文来自：pwnable.kr详细通关秘籍（二）0x00 input首先看一下代码：可以看到程序总共有五步，全部都满足了才可以得到flag，那我们就一步一步来看这道题考到了很多linux...

前言：最近在入门pwn的栈溢出，做了一下jarvisoj里的一些ctf pwn题，感觉质量都很不错，难度循序渐进，把自己做题的思路和心得记录了一下，希望能给入门pwn的朋友带来点帮助和启发，大牛...

作者：Tangerine@SAINTSEC本系列的最后一篇 感谢各位看客的支持 感谢原作者的付出 一直以来都有读者向笔者咨询教程系列问题，奈何该系列并非笔者所写[笔者仅为代发]且笔者功底...

作者：Tangerine@SAINTSEC0x00 printf函数中的漏洞printf函数族是一个在C编程中比较常用的函数族。通常来说，我们会使用printf([格式化字符串]，参数)的形式来进行调用，例如char s...

本文作者：Tangerine@SAINTSEC原文来自：https://bbs.ichunqiu.com/thread-42943-1-1.html 0x00 printf函数中的漏洞printf函数族是一个在C编程中比较常用的函数族。通常来说，我...

作者：Tangerine@SAINTSEC原文来自：https://bbs.ichunqiu.com/thread-42530-1-1.html0x00 背景在上一篇教程的《shellcode的变形》一节中，我们提到过内存页的RWX三种属性。显然，...

作者：Tangerine@SAINTSEC0x00 shellcode的使用在上一篇文章中我们学习了怎么使用栈溢出劫持程序的执行流程。为了减少难度，演示和作业题程序里都带有很明显的后门。然而在现实...

作者：Tangerine@SAINTSEC0x00前言作为一个毕业一年多的辣鸡CTF选手，一直苦于pwn题目的入门难，入了门更难的问题。本来网上关于pwn的资料就比较零散，而且经常会碰到师傅们堪比解...