求知若渴,虚心若愚
开始阅读 Github
Excalibur维护日记
序之前看一些大神都有自己写的pwn题写exp用的python库,想着自己也写一个自用,方便exp的编写 虽然不是什么好东西,也只有几行简单的代码,但本着开源分享的原则,今天研究了一下传到pypi上了 23年暑假写的时候正在狂刷fate,然后
阅读更多
HASHTEAM2023N1ctfWP
N1CTF2023 排名25,卡线 Cryptowarmupnonce有问题 数学模型: e=2^128*e1+e2 d=2^128*d1+d2 nonce=2^128*e1+d1 s=(e+rd)/nonce mod n 展开 s2^1
阅读更多
2023 NepCTF WP
NepCTF2023 WP真的超级紧张刺激的比赛!!有做不出题目夜不能寐的痛苦,也有冥思苦想之后的豁然开朗,第一次感受到了ctf比赛的乐趣所在。虽然最后的成绩停留在110,不过对于一个初出茅庐的萌新,已经很满足了;即使比赛结束后才做出三月七
阅读更多
HASHTEAM2023强网杯wp
2023强网杯强网杯疯狂坐牢,pwn做不了一点只能在强网先锋划划水….只能说,来年再战! CryptoNot only rsa开就完了,直接上代码 from Crypto.Util.number import * from tqdm imp
阅读更多
HASHTEAM2023香山杯WP
本wp是队友们共同努力的结果,感谢.N1nEmAn、HeyGap、1cfh、shui、hash_hash等师傅。 HASHTEAM香山杯WPmisc签到题将题目所给编码丢入赛博大厨,得到类似凯撒密码的字符串。 因为flag格式第一个是f,
阅读更多
  Dreams
不是每个人都应该像我这样去建造一座水晶大教堂,但是每个人都应该拥有自己的梦想,设计自己的梦想,追求自己的梦想,实现自己的梦想。梦想是生命的灵魂,是心灵的灯塔,是引导人走向成功的信仰。有了崇高的梦想,只要矢志不渝地追求,梦想就会成为现实,奋斗就会变成壮举,生命就会创造奇迹。——罗伯·舒乐
  推荐文章
notes

how2unlink

unlink学习笔记打pwn的师傅们都知道,堆攻击中有个大名鼎鼎的手法叫做unlink,我作为一个刚入门的新手,自然也想前往膜拜一下,这段时

阅读更多
tools and tricks

Excalibur维护日记

序之前看一些大神都有自己写的pwn题写exp用的python库,想着自己也写一个自用,方便exp的编写 虽然不是什么好东西,也只有几行简单的

阅读更多
HASHTEAM'wp

HASHTEAM2023N1ctfWP

N1CTF2023 排名25,卡线 Cryptowarmupnonce有问题 数学模型: e=2^128*e1+e2 d=2^128*d1+

阅读更多
wp

2023 NepCTF WP

NepCTF2023 WP真的超级紧张刺激的比赛!!有做不出题目夜不能寐的痛苦,也有冥思苦想之后的豁然开朗,第一次感受到了ctf比赛的乐趣所

阅读更多
how2unlink how2unlink
unlink学习笔记打pwn的师傅们都知道,堆攻击中有个大名鼎鼎的手法叫做unlink,我作为一个刚入门的新手,自然也想前往膜拜一下,这段时间跟着holk师傅的博文仔细学习了一番,在此记录总结一下整个Unlink流程(holk师傅写的太好了
2024-03-01 notes
ctf pwn
Excalibur维护日记 Excalibur维护日记
序之前看一些大神都有自己写的pwn题写exp用的python库,想着自己也写一个自用,方便exp的编写 虽然不是什么好东西,也只有几行简单的代码,但本着开源分享的原则,今天研究了一下传到pypi上了 23年暑假写的时候正在狂刷fate,然后
2024-02-08 tools and tricks
pwn package
HASHTEAM2023N1ctfWP HASHTEAM2023N1ctfWP
N1CTF2023 排名25,卡线 Cryptowarmupnonce有问题 数学模型: e=2^128*e1+e2 d=2^128*d1+d2 nonce=2^128*e1+d1 s=(e+rd)/nonce mod n 展开 s2^1
2024-01-29 HASHTEAM'wp
ctf N1CTF
2023 NepCTF WP 2023 NepCTF WP
NepCTF2023 WP真的超级紧张刺激的比赛!!有做不出题目夜不能寐的痛苦,也有冥思苦想之后的豁然开朗,第一次感受到了ctf比赛的乐趣所在。虽然最后的成绩停留在110,不过对于一个初出茅庐的萌新,已经很满足了;即使比赛结束后才做出三月七
2023-08-15 wp
ctf NepCTF
2023古剑山pwn题wp 2023古剑山pwn题wp
博客终于搭好啦,补一下这学期打的比赛做的题目的wp,好多都只做了题没写题解(以后得养成好习惯) choice 覆盖可写入字数为\xff实现栈溢出,32位的ret2libc直接打(And mark一下打不通的时候想想是不是sl和sd没搞清)
2024-02-06 wp
ctf 杯子
HASHTEAM2023强网杯wp HASHTEAM2023强网杯wp
2023强网杯强网杯疯狂坐牢,pwn做不了一点只能在强网先锋划划水….只能说,来年再战! CryptoNot only rsa开就完了,直接上代码 from Crypto.Util.number import * from tqdm imp
2024-01-30 HASHTEAM'wp
ctf 杯子
HASHTEAM2023香山杯WP HASHTEAM2023香山杯WP
本wp是队友们共同努力的结果,感谢.N1nEmAn、HeyGap、1cfh、shui、hash_hash等师傅。 HASHTEAM香山杯WPmisc签到题将题目所给编码丢入赛博大厨,得到类似凯撒密码的字符串。 因为flag格式第一个是f,
2023-10-27 HASHTEAM'wp
ctf 杯子
DASCTF X CBCTF 2023 WP DASCTF X CBCTF 2023 WP
DASCTF X CBCTF 2023 WP PWNEASYBOX这题一开始通过CAT函数读出canary.txt,然后找溢出点找了两小时😅 最后发现直接就是个web题,在PING函数里面执行system函数命令 ;tac fla’’g
2023-10-27 wp
ctf DASCTF
NSSCTF 2nd wp NSSCTF 2nd wp
NSSCTF 2nd WPMISCgift_in_qrcodeimport qrcode from PIL import Image from random import randrange, getrandbits, seed impor
2023-08-30 wp
ctf NSSCTF
WSL2下不能使用gdb.attach的解决方案 WSL2下不能使用gdb.attach的解决方案
pwndbg在WSL下一直没法使用下断点调试的功能,找了半天发现tmux可以帮助解决这个问题 安装tmux用root权限安装 sudo apt-get install tmux 进入根目录 cd ~ 编辑配置使用root权限打开tm
2023-08-29 tools and tricks
pwn
NSSCTF ROUND#14 wp NSSCTF ROUND#14 wp
NSSCTF ROUND#14love0x01程序开启NX和canary保护 vuln函数中存在栈溢出 变量v4 = 555,v5 = 520 read函数读入0x40字节,在printf处有格式化字符串漏洞 需要注意buf为bss段变量
2023-08-29 wp
ctf NSSCTF
ret2libc3合集 ret2libc3合集
ret2libc3目前一些比较经典的ret2libc2的总合集,包括32位和64位,有libc文件和没有libc文件 ctf-wiki ret2libc3考点:栈溢出rop 0x01file checksec —— 32-bit 开NX
2023-08-29 collections
ctf
1 / 3
1