PWN是一个黑客语法的俚语词,自"own"这个字引申出来的,意为玩家在整个游戏对战中处在胜利的优势。 本文记录菜鸟学习linux pwn入门的一些过程,详细介绍linux上的保护机制,分析一些常见漏洞...
安全文章
安全文章
逆向工程
PWN从入门到放弃(三):来实际操作吧!
微信又改版了,为了我们能一直相见你的加星和在看对我们非常重要点击“长亭安全课堂”——主页右上角——设为星标🌟期待与你的每次见面~可能深受比赛实干影响,长亭科技的师傅们在做技术培训时向来喜欢实操为主,定...
逆向工程
《从入门到秃头之PWN蛇皮走位》
本文由团队大佬咸湿小和尚总结编写0x01 读题并下载文件南邮pwn题:cgpwna这道题读出的信息,有IP:182.254.217.142 PORT:10001然后flag存放位置是在/home/pw...
逆向工程
一名二进制CTF选手的一点心得
前言 先做一下自我介绍,双非普本网络工程专业的一名学生。从大一开始接触CTF,在队内担任二进制选手,有两年半CTF经验。在CTF中以赛代练,从杂项入门,后来接触逆向和pwn。现在在某实验室从事恶意样本...
![[送书]从CTF Pwn的著作中悟透各类漏洞利用技术](http://cn-sec.com/wp-content/uploads/2021/01/8-1610079665-280x210.jpeg)
逆向工程
[送书]从CTF Pwn的著作中悟透各类漏洞利用技术
- 做开发要刷Leetcode -- 搞安全要打CTF -CTF(Capture The Flag)中文一般译作夺旗赛,通俗来讲,就是模拟“黑客”所使用的技术、工具、方法等手段发展出来的网络安全竞赛。...
逆向工程
XCTF高校网络安全专题挑战赛-华为云专场 官方Writeup
题目源码:https://github.com/huaweictf/xctf_huaweicloud-qualifier-2020 PWN cpp 题目存在uaf和free后输出,所以直接伪造一个un...
逆向工程
从0开始CTF-PWN(二)从PWN的HelloWorld-栈溢出开始
本文为看雪论优秀文章看雪论坛作者ID:dxbaicai一、教程说明上一篇中我们介绍了PWN的基础环境:从0开始CTF-PWN(一)——基础环境准备https://bbs.pediy.com/threa...
逆向工程
【线下wp】第四届蓝帽杯决赛
import requests import string def str2hex(string): result = '' for i in string: result += hex(ord(i)...
逆向工程
全国大学生信息安全竞赛决赛部分pwn题解
更多全球网络安全资讯尽在邑安全前言比赛第一天为非典型性awd,第二天为解题赛,这里分析第一天的pwn3和第二天的题。day1-pwn3程序逻辑主程序有一个死循环,每次启动一个新线程。线程函数里每次先将...
逆向工程
深思杯PWN复现(二)
2019山东省省赛的第三道 PWN 题目题目链接: https://pan.baidu.com/s/17FK07Z0MQUGHB52rm8Ss4A提取码: isy6参考:https://wz...
逆向工程
PWN从入门到放弃(二):手把手教你如何解PWN题
微信又改版了,为了我们能一直相见你的加星和在看对我们非常重要点击“长亭安全课堂”——主页右上角——设为星标🌟期待与你的每次见面~前几天的国际安全极客大赛(GeekPwn 2020)相信很多小伙伴都有关...
逆向工程
PWN从入门到放弃(四):PWN格式化字符串详解
微信又改版了,为了我们能一直相见你的加星和在看对我们非常重要点击“长亭安全课堂”——主页右上角——设为星标🌟期待与你的每次见面~在PWN题中,格式化字符串漏洞是一种仅次于栈溢出漏洞的常见考察点,很多人...
