Linux System Call Table for x86 EAX System call EBX ECX EDX ESI EDI 1 sys_exit int - - - - 2 sys_fork struct pt_regs - - - - 3 sys_read unsi ...

听binlep师傅说可以通过改TLS结构体绕过canary，于是赶紧学习一波，先挖个坑，明天再看。 https://www.jianshu.com/p/c3624f5dd583 https://blog.csdn.net/seaaseesa/article/details/104479071 啊…我 ...

本篇writeup已收录进pwn解题本. Link 前言这道题不难，算是r2dl_resolve的入门题。这几天开学在家自学，学到自闭，有一门课要连续上五天，每天自学100+页PPT，看两篇近两年内发布的论文，然后还要做persentation录成视频发给老师…截止时间是每天凌晨12点…PPT还 ...

众多早点中，我最喜欢糊塌子，只因他： 做着省事，吃着好吃 十分适合又懒又好吃的我，下面就分享一下糊塌子的做法~ 食材 食材 数量 面粉 少许 鸡蛋 2个 西葫芦 半根 香肠 适量 厨具 擦丝器 盆儿(大) 平底锅/饼铛 做法准备面糊 西葫芦擦丝，香肠切成薄片 没有西 ...

本篇writeup已收录进pwn解题本. Link ACTF2020的两道堆体，当时还不会做，现在补上。 一共有两道，分别是SCP_Foundation_Secret和SCP_Foundation_Attack，Secret可以直接打印出flag，Attack则需要getshell，其余部分两题 ...

Index of Pwn 总结一些做过的经典Pwn题目~ Shellcode 漏洞类型 知识点 传送门 栈溢出 ASCII shellcode (by alpha3) EasyShellcode 栈溢出 栈迁移/shellcode Number_Killer / ASCII sh ...

fastbin double free 是fastbin attack的一种，在glibc heap相关的漏洞中是较为常见也比较基础的。 原理(Ref１,Ref2,Ref3)0 基础知识 malloc chunk结构： c123456struct malloc_chunk { IN ...

本篇writeup已收录进pwn解题本. Link 前言不知道是什么学校办的CTF比赛，从imagin师傅那里听说的，比赛时间是2月20日13:00到2月21日17:00，持续1天零4个小时，题目总体来说难度不大，适合练习，平台提供容器化专属题目环境，这点很赞。 比赛截图 比赛知名度不高，参赛 ...

GDB调试指定进程shell1$ gdb attach <pid> 若失败，可能是权限不够，试试用sudo PIE下断点调试开启PIE保护的程序时，下断点可以使用$rebase shell1pwndbg> b *$rebase(0xAAAA) Pwntools.gdb执行多条指 ...

准备工作安装赵师傅写的动态靶机插件CTFd-Whale 下载部署环境：git clone https://github.com/TaQini/pwn_docker.git 一键部署pwn-docker是我写的一个用于自动生成pwn题目docker镜像的脚本，功能如下： 使用ctf_xinetd控制 ...