welcome to here

环境 gdb + peda + pwndbgubuntu 16.04 分析poc（exp可以查看底部链接，不过那个exp不好使，因为好像便宜不对，而且返回地址是写死的） 1234567import osbinary = "./noip2-i686"print "[*] ...

题目链接：https://github.com/giantbranch/CTF_PWN/tree/master/other/houseoforange 讲解题目这是一个HITCON中的经典题目了，通过对buildhouse函数的逆向可以得到下面两个结构体 123456789struct house& ...

源码跟踪通过grep可以查看一些到对应的代码在哪 12345678910111213141516171819giantbranch@ubuntu:~$ grep "struct _IO_FILE " -r ./glibc-2.23/./glibc-2.23/libio/libio ...

题目：https://github.com/giantbranch/CTF_PWN/tree/master/2018/tie3/myhouse 保护措施，got表可写，没开PIE 123456gdb-peda$ checksec CANARY : ENABLEDFORTIFY : disa ...

题目：https://github.com/giantbranch/CTF_PWN/tree/master/2018/tie3/bookstore 保护措施，NX还有got表不可写 123456gdb-peda$ checksec CANARY : disabledFORTIFY : di ...

题目：https://github.com/giantbranch/CTF_PWN/tree/master/2018/tie3/littlenote 保护方式：保护全开 123456[*] '/root/ctf201812/littlenote' Arch: amd ...

实验目的简单理解ida如何识别静态链接程序中的库函数 实验环境 ida7.0flair68vs 2017 实验过程比如我使用vs2017用MFC编写一段代码，点击按钮，弹窗的（因为直接MessageBox还想并不能生成静态编译的MessageBox） 添加按钮，之后双击按钮，假如代码即可（当然直接 ...

看了下看雪的一篇文章，加深下对重定位的理解，其实这是一个程序 https://bbs.pediy.com/thread-76638.htm 这个程序需要用户输入的是加载基址，还有文件的路径 开始首先通过MZ头，还有e_lfanew偏移是否是PE\x00\x00 来判断这是否是一个PE文件 12345 ...

想年后回广东，最近某次面试被虐了，说我研究东西不够深入，哎写点东西吧，虽然面的是二进制，但是电话面试面了近两小时，什么都可能聊到啦，所以这个是面试的一个点 其实以前我会斟酌每个细节，比如之前写的《通过sqli-labs学习sql注入》系列 https://blog.csdn.net/u0127637 ...

前言虽然之前写了个 —— CTF PWN 做题环境一键搭建脚本，欢迎star和使用 https://github.com/giantbranch/pwn-env-init 但是在使用过程中可能会出现或多或少的问题需要自己解决，所以干脆直接搞个配置好的Ubuntu 16.04 简介系统为desktop ...