忘掉掌声，按自己的方式，继续前行，跑过一生

题目：https://github.com/giantbranch/CTF_PWN/tree/master/2018/tie3/myhouse 保护措施，got表可写，没开PIE 123456gdb-peda$ checksec CANARY : ENABLEDFORTIFY : disa ...

题目：https://github.com/giantbranch/CTF_PWN/tree/master/2018/tie3/bookstore 保护措施，NX还有got表不可写 123456gdb-peda$ checksec CANARY : disabledFORTIFY : di ...

题目：https://github.com/giantbranch/CTF_PWN/tree/master/2018/tie3/littlenote 保护方式：保护全开 123456[*] '/root/ctf201812/littlenote' Arch: amd ...

实验目的简单理解ida如何识别静态链接程序中的库函数 实验环境 ida7.0flair68vs 2017 实验过程比如我使用vs2017用MFC编写一段代码，点击按钮，弹窗的（因为直接MessageBox还想并不能生成静态编译的MessageBox） 添加按钮，之后双击按钮，假如代码即可（当然直接 ...

看了下看雪的一篇文章，加深下对重定位的理解，其实这是一个程序 https://bbs.pediy.com/thread-76638.htm 这个程序需要用户输入的是加载基址，还有文件的路径 开始首先通过MZ头，还有e_lfanew偏移是否是PE\x00\x00 来判断这是否是一个PE文件 12345 ...

想年后回广东，最近某次面试被虐了，说我研究东西不够深入，哎写点东西吧，虽然面的是二进制，但是电话面试面了近两小时，什么都可能聊到啦，所以这个是面试的一个点 其实以前我会斟酌每个细节，比如之前写的《通过sqli-labs学习sql注入》系列 https://blog.csdn.net/u0127637 ...

[toc] 注：以下内容只针对汽车协议破解什么的比赛内容 简介车联网，汽车攻防大赛这些比赛是刚起步，刚开始的比赛肯定不会太难，类似于CTF比赛的时候很多都是非常简单的Web题，misc题等 以下内容根据我的师弟参加的两场汽车攻防大赛，还有我参加的一场护网杯的车辆网的分赛 比赛过程比赛前护网杯主办方比 ...

前言虽然之前写了个 —— CTF PWN 做题环境一键搭建脚本，欢迎star和使用 https://github.com/giantbranch/pwn-env-init 但是在使用过程中可能会出现或多或少的问题需要自己解决，所以干脆直接搞个配置好的Ubuntu 16.04 简介系统为desktop ...

Rootkit是一种特殊的恶意软件，它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息，比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。Rootkit一词更多地是指被作为驱动程序，加载到操作系统内核中的恶意软件。 chkrootkit简介chkrootkit是一个 ...

通过malloc_trim函数定位一种方法是先从ida找到malloc_trim函数，那么下面这个就是main_arena的偏移了 为什么呢，我们看看malloc_trim的源码 1234567891011121314151617int__malloc_trim (size_t s){ ...