启一元复始，待四序更新。愿如风有信，长与日俱中。

题目分析 2.35的堆题，保护全开，开了沙箱。 复制line CODE JT JF K ================================= 0000: 0x20 0x00 0x00 0…

从一道题学到两个知识点＋弄明白之前的疑惑。 [SUCTF 2018 招新赛]unlink 这道题有常规解法，可以直接打malloc_hook 漏洞点在edit函数里有堆溢出： 复制unsigned _…

这篇文章受密码保护，输入密码才能阅读

跟着网上的教程一步一步走，有几个需要注意的地方，IP地址那块注意别设置成0.0.0.0，会显示占用，然后docker需要科学上网，对于ubuntu就是先在设置里设置手动代理，然后给docker配置专门…

网鼎杯已经过去好长时间了，想起来还有一道题没复现。 本题为pwn中的cardmaster，比赛的时候去帮队友打渗透了，没怎么看这题（听说隔壁从十点看到下午两点都没写出来） 先看保护： 保护全开，gli…

源码复制int __cdecl main(int argc, const char **argv, const char **envp) { unsigned int v4; // [rsp+8h] …

第一次完整复现春秋云镜上的靶场（感谢lazy_forever送来的沙砾），和lazy一起复现的，收获很多（有一说一，这个靶场真挺难的，虽然云镜上面标的简单） 靶标介绍：在这个靶场中，您将扮演一名资深黑…

玄机应急响应平台。 Linux的日志文件一般存放在/var/log目录下。 常见的日志文件如下： 1：Apache：/var/log/httpd/ /var/log/apache/ /var/log/…

青龙组： 青龙组这次出了四道pwn题，其中pwn2较为容易，简单的栈迁移，pwn4是libc为2.27的堆题，涉及到了rc4加密算法。其他两道较难，后续有wp了再复现 pwn2 32位栈迁移，给了后门…