2022年11月20日 · 这里用比较经典的 root-me PE32 - Stack buffer overflow basic win pwn题来上手熟悉一下. 题目地址，题目也给出了源码. 将程序利用scp下载到本地，然后checksec看一下 …

2021年3月31日 · 目前，CTF的PWN题越来越难以PWN掉，漏洞的挖掘和利用正逐步由人工向自动化。 本文主要介绍自动化挖掘的一些实例，来学习自动化挖掘。 然而，目前angr框架是个很 …

2021年10月30日 · pwn学习笔记 一，栈介绍 栈：栈是一种计算机系统中的数据结构，它按照先进后出的原则存储数据，先进入的数据被压入栈底，最后的数据在栈顶，需要读数据的时候从栈 …

运行可以发现它可以创建一个存储数字的数组，创建好以后我们可以对其中的数据进行一些基本的操作，ok，接下来开始硬刚IDA. 通过观察 main 函数伪代码我们可以发现上图这个位置有点小 …

2020年10月4日 · %n是通过格式化字符串漏洞改变程序流程的关键方式，而其他格式化字符串参数可用于读取信息或配合%n写数据。 发现这里函数指针强制转换为指针函数，会把它当作一个 …

2022年3月16日 · angr 跑个流程图出来，找到返回块，往前找两层然后跑每一个块来定位到溢出地址，然后记录访问路径。 分成四种情况，其中三种可用 unicorn 处理，其中一种用 angr + …

在ida左侧的函数中发现，并没有可以直接拿到flag的函数，只有一个_system函数，接着去字符串窗口中发现有一个【/bin/sh】的字符串。 只要构造一个_system (“/bin/sh”)的函数即可，该函 …

See what’s happening on The Graph Network and participate as a Delegator, Curator, Indexer, or Developer.

2025年1月6日 · In the xy-plane, the point (6,3) is the midpoint of the line segment with endpoints (x,5) and (9,y). What is the value of x+y ? The midpoint formula tells you that the a segment …

2019年7月3日 · 标题中的“pwn学习历程.pdf”表明该文档是关于学习pwn（利用程序中的漏洞，通常用于CTF（Capture The Flag）比赛中的pwn题目）的详细学习路径和资料汇总。文档的描述 …