前言 记录一下qemu逃逸的基础知识以及做题相关的技巧，因为笔者还比较菜，如有写的不好的地方还望各位斧正例题是津门...[作者空间]

Ptrace 二进制文件保护全开，使用了ptrace限制了可以使用的系统调用，具体的限制可以在main函数中看到：...[作者空间]

本题涉及的知识点有vector的内存分配机制，malloc conlisdate的触发条件以及unsorted b...[作者空间]

题目信息 libc2.31 题目分析 main函数保护 全开申请 分配 删除 申请函数unsigned __int...[作者空间]

seccomp escape 题目描述 题目分析 安全防护 之前没接触过这类题目，因此先大概了解下相关基础知识： ...[作者空间]

都快忘记自己的Blog了被迫做学校各种傻傻滴作业，第一天下午和最后一天凌晨抽时间看了两个题，不是很难，思路上都比较...[作者空间]

利用 _IO_2_1_stdout_泄露libc 1. FILE 结构体 结构体中的flags _IO_2_1_s...[作者空间]

前言 这次比赛的题量属实有点大, pwn题一共有12题. 不过部分题目也不是特别难. 然而我手速实在太慢了......[作者空间]

一鼓作气，再而衰，三而竭orz开始准备AK，后面因为参加D3CTF Finals断层，陆陆续续就没有怎么做了 0x...[作者空间]

0x00 考察点 考察点有三个： ROP链构造 Got表劫持 pwntools的shutdown功能 0x01 程...[作者空间]

0x00 基本信息 2017.11.27 Check Point团队报告华为 HG532 产品的远程命令执行漏洞(...[作者空间]

题目链接 PWN200题目和JarvisOJ level4很像 检查保护 利用checksec --file pw...[作者空间]

ROP + 反弹shell Meepwn CTF 2018 -- one shot分析 题目分析 主函数逻辑 可以...[作者空间]

知识点 off by null 类型漏洞的利用思路 漏洞利用过程中遇到的问题及原理分析 环境 libc2.27 o...[作者空间]

Write Up 0x00: 前言 0x01: 获取信息 0x02: 确定行为 0x03: 寻找漏洞 0x04: ...[作者空间]

嘶吼 CTF 2019 PWN 题解 easy_pwn 题目信息 main create 最多16个note 大小...[作者空间]

黄金6年 解压出一个mp4，然后用ffmpeg获取每一帧图片，找到三个二维码，分别为i、want、play。 mk...[作者空间]

歇了很长一段时间，终于开始了我的攻防世界pwn之路。立一个flag：每日一题，只能多不能少。 0x00 dice_...[作者空间]

只记录几个有意思的，常规的就不写了 KCTF Q3: 绝地反击 First Blood, Happy qemu_c...[作者空间]

数字经济云安全ctf Pwn 1. amazon menu show checkout free后未置NULL，可...[作者空间]