Python 字节码 虽然 Python 作为解释型语言,但是其也不是直接对源代码进行解释Python 解释器会将...[作者空间]
都快忘记自己的Blog了被迫做学校各种傻傻滴作业,第一天下午和最后一天凌晨抽时间看了两个题,不是很难,思路上都比较...[作者空间]
1. 相关知识 1.1. mbr 略 1.2. bios中断 mbr代码中IO功能都是通过 bios 中断实现的....[作者空间]
前言 这次比赛的题量属实有点大, pwn题一共有12题. 不过部分题目也不是特别难. 然而我手速实在太慢了......[作者空间]
Heap details in WindowsMainly from Angelboy‘s analysis an...[作者空间]
一、介绍 2016年10月,ARMV8.3-A指令集中加入了指针认证(Pointer Authentication...[作者空间]
导读:如今大部分人工智能应用是基于监督学习范式开发的,即模型在线下进行训练,然后部署到服务器上进行线上预测,这样的...[作者空间]
一鼓作气,再而衰,三而竭orz开始准备AK,后面因为参加D3CTF Finals断层,陆陆续续就没有怎么做了 0x...[作者空间]
0x00 考察点 考察点有三个: ROP链构造 Got表劫持 pwntools的shutdown功能 0x01 程...[作者空间]
0x00 基本信息 2017.11.27 Check Point团队报告华为 HG532 产品的远程命令执行漏洞(...[作者空间]
题目链接 PWN200题目和JarvisOJ level4很像 检查保护 利用checksec --file pw...[作者空间]
pwntools使用技巧以及较新版本32位libc下的ROP hxpctf 2017 pwn100 babyish...[作者空间]
ROP + 反弹shell Meepwn CTF 2018 -- one shot分析 题目分析 主函数逻辑 可以...[作者空间]
知识点 off by null 类型漏洞的利用思路 漏洞利用过程中遇到的问题及原理分析 环境 libc2.27 o...[作者空间]
Write Up 0x00: 前言 0x01: 获取信息 0x02: 确定行为 0x03: 寻找漏洞 0x04: ...[作者空间]
Note: calloc use _int_malloc(without tcache firstly) to a...[作者空间]
只记录几个有意思的,常规的就不写了 KCTF Q3: 绝地反击 First Blood, Happy qemu_c...[作者空间]
这篇文章以由浅入深、层层深入的方式讲述基于Kerberos的Windows Network Authenticat...[作者空间]
背景 最近比赛遇到了一个题目, 32位静态链接去符号了. 所以用IDA分析的时候很多libc的库函数都无法识别, ...[作者空间]
0x01 sudrv qemu: 开启了kalsr和smep保护init: 内核会加载驱动sudrv.ko,且pr...[作者空间]