忘掉掌声，按自己的方式，继续前行，跑过一生

题目: https://dn.jarvisoj.com/challengefiles/add.1f54e2c8b9396f83a4be2632bcb3a5f5 这是2016全国大学生信息安全竞赛的一个题，是MIPSEL（小端的） qemu虚拟机可以在这里下 https://people.debian ...

这个很久总结的了，基本很久没打比赛了，现在发出来了—— 20190903 本文分为信息泄露和漏洞利用技术，因为很多时候信息泄露都是通用，下面的这两部分会重合 信息泄露 程序本来就给你泄露就再好不过了 利用wrtite，puts，printf等泄露 利用%s这个遇到00才停止的可能可以泄露（strle ...

保护措施 12345Arch: amd64-64-littleRELRO: Full RELROStack: Canary foundNX: NX enabledPIE: No PIE (0x400000) 这样看来还是写mallo hook，free h ...

这个ctf有个Malware的题型，其实也算是Re的子分类吧下载链接https://github.com/giantbranch/CTF_RE_PWN Ransomware这个题模拟一个勒索病毒，解密这个被加密的flag文件 在调试中我们可以看到比较代码，一次比较两个字节 继续找下去我们得到正确 ...

来源：https://github.com/xerof4ks/heapwn/tree/master/rhme3 初步了解12345678910root@kali:~/learn/heapwn/rhme3# ./main.elf Welcome to your TeamManager (TM)!0.- ...

先看保护，只开了NX 12345Arch: amd64-64-littleRELRO: Partial RELROStack: No canary foundNX: NX enabledPIE: No PIE (0x400000) 程序一开始malloc了 ...

竟然没任何保护 1234567# checksec ./020d04ea8f10ac07c5b83f3d0910108b [*] '/root/learn/3DSCTF/Robof/020d04ea8f10ac07c5b83f3d0910108b' Arch: i386-32-litt ...

保护措施 12345Arch: amd64-64-littleRELRO: No RELROStack: No canary foundNX: NX enabledPIE: No PIE (0x400000) 就是一个输入输出的程序 12345# ./ba ...

前言下载地址：https://ropemporium.com/ 虽然说简单，但是后面badchar后面的rop还是学到了不少东西的~ 程序默认开启nx 12345CANARY : disabledFORTIFY : disabledNX : ENABLEDPIE ...

[toc] 关于样本样本链接：https://810a5bdaafc6dd30b1d9979215935871.3dsctf.org//challs/malware/W32/08c0ab4e5b46889dc8b4c885077c59f5.zip 密码：infected! 建议不要在真实机运行，虽然 ...