Python 字节码 虽然 Python 作为解释型语言，但是其也不是直接对源代码进行解释Python 解释器会将...[作者空间]

都快忘记自己的Blog了被迫做学校各种傻傻滴作业，第一天下午和最后一天凌晨抽时间看了两个题，不是很难，思路上都比较...[作者空间]

1. 相关知识 1.1. mbr 略 1.2. bios中断 mbr代码中IO功能都是通过 bios 中断实现的....[作者空间]

前言 这次比赛的题量属实有点大, pwn题一共有12题. 不过部分题目也不是特别难. 然而我手速实在太慢了......[作者空间]

Heap details in WindowsMainly from Angelboy‘s analysis an...[作者空间]

一、介绍 2016年10月，ARMV8.3-A指令集中加入了指针认证（Pointer Authentication...[作者空间]

导读：如今大部分人工智能应用是基于监督学习范式开发的，即模型在线下进行训练，然后部署到服务器上进行线上预测，这样的...[作者空间]

一鼓作气，再而衰，三而竭orz开始准备AK，后面因为参加D3CTF Finals断层，陆陆续续就没有怎么做了 0x...[作者空间]

0x00 考察点 考察点有三个： ROP链构造 Got表劫持 pwntools的shutdown功能 0x01 程...[作者空间]

0x00 基本信息 2017.11.27 Check Point团队报告华为 HG532 产品的远程命令执行漏洞(...[作者空间]

题目链接 PWN200题目和JarvisOJ level4很像 检查保护 利用checksec --file pw...[作者空间]

pwntools使用技巧以及较新版本32位libc下的ROP hxpctf 2017 pwn100 babyish...[作者空间]

ROP + 反弹shell Meepwn CTF 2018 -- one shot分析 题目分析 主函数逻辑 可以...[作者空间]

知识点 off by null 类型漏洞的利用思路 漏洞利用过程中遇到的问题及原理分析 环境 libc2.27 o...[作者空间]

Write Up 0x00: 前言 0x01: 获取信息 0x02: 确定行为 0x03: 寻找漏洞 0x04: ...[作者空间]

Note: calloc use _int_malloc(without tcache firstly) to a...[作者空间]

只记录几个有意思的，常规的就不写了 KCTF Q3: 绝地反击 First Blood, Happy qemu_c...[作者空间]

这篇文章以由浅入深、层层深入的方式讲述基于Kerberos的Windows Network Authenticat...[作者空间]

背景 最近比赛遇到了一个题目, 32位静态链接去符号了. 所以用IDA分析的时候很多libc的库函数都无法识别, ...[作者空间]

0x01 sudrv qemu: 开启了kalsr和smep保护init: 内核会加载驱动sudrv.ko，且pr...[作者空间]