特别鸣谢火箭马先生和不知名int姓先生 前言前两天没事干，想起来我的博客已经似了很久了，于是打算重新搭一下国内厂商服务器第一个被我想到，然后马上就否决了我第一次搭服务器就用的华为云服务器，只...

前言火箭作为一个折腾大王，一直喜欢折腾各种奇葩的配置(但还真可以)Arch物理机+neovim+ghidra的配置应该算是及其小众了。顶不住火箭老是拉我入坑Linux物理机，加上wsl确实不像是...

前言这次比赛感觉还行, 和火箭一起三题出了两题, 另一题相对简单, 堆上的溢出, 主要是逆向难度较低, 所以做出的人很多这题的门槛感觉就高了一些, 虽然漏洞点并不难理解, 但是估计交互方式卡住了...

前言前两天想研究一下seccomptools原理,然后就偶然看到了这篇文章.在看完完整思路后,我觉得这题还是很有意思的,出得比较新颖,于是我尝试本地复现一下,这就是这篇博客的记录(虽然没有完整附...

前言前两天看火箭写了个小工具,刚好我也需要用,于是自己写了个试试,顺便熟悉一下如何编译lib库,并且在其他程序使用 实际需求虽然gdb这样的工具很方便,能够看到内存布局,但是对于测试中频繁更改的...

前言最近接到一个项目，需求是利用获取针对一台路由器的一键获取shell的脚本。指导老师给我的建议是利用现有的cve复现即可，因为甲方没有要求挖出新的cve。 这就是现有的cve，在这个仓库记录了...

前言网鼎杯也是无敌了，首先就是幽默咸鱼老哥，甚至还有出题人疑似自出自卖一些不算简单的题目随随便便就是上百解。。。其次是我的pwn2被打回了，不是哥们，纯签到而已，还需要wp写多详细。最后是re2...

前言本来这篇文章是会不存在的，因为每次我搭建完一个新的环境都头昏脑涨的，根本想不起来搭建的具体步骤，以及问题是如何得到解决的。但是由于我前两天不小心把我的wsl镜像给覆盖了，导致丢失Linux所...

前言dasctf这次我出了两道题，一道usersys，一道sixbyte。我还是比较满意的，我的想做的就是拿一些一些平常不经常见到的漏洞，所以一道考点在条件竞争，一道在测信道。并且由于我不喜欢太...

前言最近是在Rocket安利下去看了pwncollege这个网站，然后感觉还不错，armdojo已经快刷完了，就差一题！！！但是最后一题好难啊，看了好几个小时没思路。 arm中rop所需要了解的...