【PWN

pwn速查手册（长期更新）

文章目录前言一、一般程序结构二、checksecRELROStackNXPIEFortifyDebuginfoStrippedSymbolsSHSTKIBT三、系统调用1、系统调用名与系统调用号查询2、系统调用参数查询3、系统调用参数顺序4、常用系统调用四、ShellCode快速生成前言有很多琐碎的东西，常用又难记，停用一段时间又容易忘，放在哪一篇文章里都不好查，所以专门开一篇用于记录和查阅。随学

·2025-06-21 05:51

快速刷通PWN的第三天

快速刷通PWN的第三天计划声明：因为是自己学习的一个计划，所以可能并不是适用于所有人。但是尽可能考虑到由浅入深，由易到难。昨天大概完成了Protostar的Stack4部分，今天继续后面题目的练习。

北辰孝卿·2025-06-19 04:02

Bugku CTF梳理

大佬的刷题记录：https://blog.csdn.net/mcmuyanga1.CTF常见题型CTF比赛通常包含的题目类型有七种，包括MISC、PPC、CRYPTO、PWN、REVERSE、WEB、STEGA

AquilaEAG·2025-06-12 22:38

Bugku-CTF-Web安全最佳刷题路线

曾经的我也是CTF六项全能，Web安全，密码学，杂项，Pwn，逆向，安卓样样都会。明明感觉这样很酷，却为何还是沦为社畜。Bugku-CTF-Web安全最佳刷题路线，我已经整理好了，干就完了。

·2025-06-12 21:03

[H&NCTF 2024] crypto/pwn

周日的比赛，赛后拿别人的WP又作了俩，最后一个题也是没弄懂，先记一下吧。CryptoEZmath一个简单的函数题。在sagemath里有个two_squares函数，可以从平方和恢复两个规模相近的数。这种比较适合于RSA里的p,q。另外未知的e用来猜，一点意思都没有。fromCrypto.Util.numberimport*flag=b'Kicky_Mu{KFC_v_me_50!!!}'p=get

石氏是时试·2025-06-12 21:32

DEFCON 29 Pwn 题目《3FACTOOORX》深度分析与利用详解

1.题目概览（ChallengeOverview）挑战名称3FACTOOORX所属比赛DEFCON29CTFQuals(2021)分类Web/BrowserExtension/JavaScriptSecurity目标简介与技术亮点3FACTOOORX是一个结合了Web安全、浏览器扩展安全和JavaScript混淆技术的高级挑战。题目要求参赛者分析一个Chrome浏览器扩展，逆向其中的混淆JavaS

Alfadi联盟萧瑶·2025-06-05 15:22

Ubuntu[22.04] PWN环境搭建

Ubuntu[22.04]PWN环境搭建本章内容源自学长博客内容:学长博客更换镜像源cd/etc/apt#进入apt目录下sudocpsources.listsources.list.backup#备份

天才小周·2025-05-30 12:31

ret2libc：CTF Pwn 中的关键利用技巧

目录ret2libc：CTFPwn中的关键利用技巧一、原理二、利用步骤（一）查找漏洞并确定溢出点（二）获取system()函数和字符串“/bin/sh”的地址（三）构造攻击载荷（payload）（四）触发漏洞并执行攻击三

阿贾克斯的黎明·2025-05-28 08:19

Python爬虫实战教程：自动抓取CTF比赛题目存档全流程详解

1.2CTF题目存档的价值学习安全技术、积累攻防经验准备面试与实战技能提升搭建自己的CTF题库和知识库1.3典型CTF题目存档平台CTFTime—汇总比赛信息各大CTF比赛官网，如Pwn

Python爬虫项目·2025-05-27 19:09

2025一带一路暨金砖国家技能发展与技术创新大赛第三届企业信息系统安全赛项

CTF夺旗阶段涵盖WEB渗透、密码学、流量分析、PWN和逆向5个任务模块，要求选手完成漏洞挖掘、密码破解、流量取证等实战操作。

Star abuse·2025-05-26 16:03

2024第八届全国职工职业技能大赛“网络与信息安全管理员”河北省预选拔赛解析

网络与信息安全管理员”某省选拔赛解析2024第八届全国职工职业技能大赛“网络与信息安全管理员”某省选拔赛解析第一场：CTFWeb：Web1:Web2：MISC：Crypto:crypto1:crypto2:PWN

落寞的魚丶·2025-05-12 15:48

CTF pwn -- ARM架构的pwn题详解

arm架构的pwn题详解概述环境搭建使用QEMU使用gdb-multiarchARM架构基本知识arm32位寄存器介绍arm64位寄存器介绍一道例题参考博客总结概述 ARM架构过去称作进阶精简指令集机器

__lifanxin·2025-05-10 03:48

高中生手把手带你入门内核pwn -- QWB2018-core wp

ctf-challenges/pwn/linux/kernel-mode/QWB2018-coreatmaster·ctf-wiki/ctf-challenges·GitHub参考：qwb2018核心复现

A5rZ·2025-05-05 06:22

安恒安全培训实习生，CTF方向面试题！

目均模拟真实CTF赛题，需结合动态调试与工具链（pwntools/ROPgadget/one_gadget）完成利用。

go_to_hacker·2025-05-02 02:59

成为顶级黑客：从零开始学习网络渗透的完整指南，黑客高级教程建议收藏！

前言网络安全再进一步细分，还可以划分为：网络渗透、逆向分析、漏洞攻击、内核安全、移动安全、破解PWN等众多子方向。

程序员七海·2025-04-22 15:18

Apple Silicon配置二进制环境（二）

Author：ZERO-A-ONEDate：2022-07-31本系列旨在记录我本人在使用基于M1Pro的AppleSilicon芯片MacBookPro笔记本搭建适用于二进制研究的环境，包括逆向、PWN

ZERO-A-ONE·2025-04-10 12:08

⭐用docker + gdb + gdbserver优雅的调试pwn题⭐

起源：利用patchelf+glibc-all-in-one来修改pwn题的libc和ld终究还是和真实的运行环境有所区别，尤其是在使用了libc-c++和异架构的情况下。

INT_ZLSF·2025-03-30 11:29

Canary

通常在pwn题写exp是用的字符a，这样存储进缓冲区，将会覆盖原始的canary的值当canary被覆盖后，也就是原应为canary的位置被字符

Sean_summer·2025-03-19 11:31

ctfshow-stack36

每天下午抖音（47253061271）直播pwn题，小白一只，欢迎各位师傅讨论可以发现全文只有一个ctfshow的自定义函数Gets函数，发现有溢出漏洞，可以利用该漏洞进行构建exp，发现有get_flag

dd-pwn·2025-03-18 12:29

Pwn，我的栈溢出笔记就该这么写（上）

一周的刨坟结束了，忙着搭建维护k8s，该整个小小的笔记了原理篇什么是栈溢出？栈溢出指的是程序向栈中某个变量中写入的字节数超过了这个变量本身所申请的字节数，因而导致与其相邻的栈中的变量的值被改变。栈溢出会导致什么结果？栈溢出漏洞轻则可以使程序崩溃，重则可以使攻击者控制程序执行流程。如何防范栈溢出？(1).金丝雀(canary)1、在所有函数调用发生时，向栈帧内压入一个额外的随机DWORD（数），这个

「已注销」·2025-03-14 05:54

ctfshow做题笔记—前置基础—pwn13~pwn19

文章目录前言一、pwn13二、pwn14三、pwn15(编译汇编代码到可执行文件，即可拿到flag)四、pwn16(使用gcc将其编译为可执行文件)五、pwn17六、pwn18七、pwn19(关闭了输出流

Yilanchia·2025-03-14 05:21

Django下防御Race Condition漏洞

今天下午在v2ex上看到一个帖子，讲述自己因为忘记加分布式锁导致了公司的损失：我曾在《从Pwnhub诞生聊Django安全编码》一文中描述过关于商城逻辑所涉及的安全问题，其中就包含并发漏洞（RaceCondition

落沐萧萧·2025-03-08 19:13

【wp】hgame2023 week3 Re&&Pwn

【wp】hgame2023week3Re&&PwnRecpp那个chacha20加密不会。

woodwhale·2025-03-06 09:58

Pwntools 的详细介绍、安装指南、配置说明

Pwntools：Python开源安全工具箱一、Pwntools简介Pwntools是一个由Securityresearcher开发的高效Python工具库，专为密码学研究、漏洞利用、协议分析和逆向工程设计

程序员的世界你不懂·2025-03-03 00:03

vulnhub（8）：pWnOS（还没信息收集就已经成功打点）

端口nmap主机发现nmap-sn192.168.89.0/24Nmapscanreportfor192.168.89.116Hostisup(0.00020slatency).116是新出现的机器，他就是靶机nmap端口扫描nmap-Pn192.168.89.116-p---min-rate10000-oAnmap/scan扫描开放端口保存到nmap/scan下PORT STATESER

anddddoooo·2025-02-22 06:22

ffmpeg合成视频

一、安装ffmpeg1、下载ffmpeg安装包打开DpwnloadFFmpeg官网，选择安装包Windowsbuildsfromgyan.dev2、下滑找到releasebulids部分，选择ffmpeg

一个高效工作的家伙·2025-02-07 12:31

python软件安装教程-Python-中文版软件安装包以及安装教程

Python-3.5.2（32/64位）软件下载地址链接：https://pan.baidu.com/s/1O1GIOCudBqPWNP6voPMpEA密码：zp58安装步骤：1.鼠标右击软件压缩包，选择

weixin_37988176·2025-02-05 01:04

PWN基础15：GOT表和 PLT表

prettyX·2025-02-02 22:16

pwn7（利用格式化字符串泄露libc）

题目[HNCTF2022WEEK4]ezcanaryint__fastcallmain(intargc,constchar**argv,constchar**envp){chars[96];//[rsp+0h][rbp-170h]BYREFcharbuf[264];//[rsp+60h][rbp-110h]BYREFunsigned__int64v6;//[rsp+168h][rbp-8h]v6=

再劝·2025-01-25 13:06

hackcon ctf 2018 | pwn wp

BOF漏洞点:栈溢出利用过程栈溢出跳转callMeMaybe函数获得flagexpSheSellsSeaShells90流程分析:给出了输入的栈地址有一个栈溢出点没有nx利用过程:根据以上三点，得出可以使用ret2shellcode使用shellcraft生成shellcode利用栈溢出，输入并跳转到shellcodeexpSimpleYetElegent150这道题目做了最久，卡在了能否根据_d

fantasy_learner·2024-09-11 12:03

BUUCTF 2021-10-4 Pwn

文章目录保持手感echo分析EXPPwnme1分析EXPwdb_2018_1st_babyheap分析EXPFSOPhouseoforange_hitcon_2016分析前置知识House_of_orangeFSOPEXPzctf

Ch1lkat·2024-09-11 10:11

pwn学习笔记（8）--初识Pwn沙箱

初识Pwn沙箱沙箱机制，英文sandbox，是计算机领域的虚拟技术，常见于安全方向。

晓幂·2024-09-10 00:07

pwn学习笔记（9）-中级ROP--ret2csu

pwn学习笔记（9）-中级ROP–ret2csu前置知识首先是64位文件的传参方式：前六个参数是从左到右放入寄存器：rdi、rsi、rdx、rcx、r8、r9，之后的通过栈传参。

晓幂·2024-09-10 00:07

OVS主线流程之ovs-vswitchd主体结构分析

大空新一·2024-09-08 03:00

重头开始嵌入式第二十一天（Linux系统编程文件相关函数）

目录1.getpwuid2.getpwnam3.getgrgid4.symlink在Linux和类Unix系统中，创建软链接（符号链接）的常用指令是ln-s。

FLPGYH·2024-09-02 03:24

2022羊城杯pwn wp

YCBSQL远程是上传一个sql文件，题目提示用nc带出flag。优先考虑sqlite自带的.system函数（抱着试一试的想法），然后找web手要了个vps监听，莫名其妙就出了。sql文件内容：.systemnc1.117.171.2489997b->c->dunlink之后成为a->c->db->c->d不过此时b->c->d的nodenum为1，因此不好操作，唯一好利用的点就是通过delet

Loτυs·2024-08-29 17:05

安恒杯2018-pwn-over

framefaking正如这个技巧名字所说的那样，这个技巧就是构造一个虚假的栈帧来控制程序的执行流。原理概括地讲，我们在之前讲的栈溢出不外乎两种方式控制程序EIP控制程序EBP其最终都是控制程序的执行流。在framefaking中，我们所利用的技巧便是同时控制EBP与EIP，这样我们在控制程序执行流的同时，也改变程序栈帧的位置。一般来说其payload如下bufferpadding|fakeebp

Sadmess·2024-02-26 11:50

pwn学习笔记（4）ret2libc

pwn学习笔记（4）静态链接：静态链接是由链接器在链接时将库的内容加入到可执行程序中的做法。链接器是一个独立程序，将一个或多个库或目标文件（先前由编译器或汇编器生成）链接到一块生成可执行程序。

晓幂·2024-02-20 22:22

HGAME 2024 WEEK1 WP

文章目录WEBezHTTPBypassitSelectCourses2048*16jhatREezASMezPYCezUPXezIDAPWNEzSignInCRYPTO奇怪的图片ezRSAezMathezPRNGMISCSignIn

是Mumuzi·2024-02-19 19:01

pwnable.kr解题write up —— Toddler's Bottle（一）

1.fd#include#includecharbuf[32];intmain(intargc,char*argv[],char*envp[]){if(argcunsignedlonghashcode=0x21DD09EC;unsignedlongcheck_password(constchar*p){int*ip=(int*)p;inti;intres=0;for(i=0;i#includevo

captain_hwz·2024-02-15 10:30

pwnable.kr解题write up —— Toddler's Bottle（二）

9.mistake#include#include#definePW_LEN10#defineXORKEY1voidxor(char*s,intlen){inti;for(i=0;i0)){printf("readerror\n");close(fd);return0;}charpw_buf2[PW_LEN+1];printf("inputpassword:");scanf("%10s",pw_b

captain_hwz·2024-02-15 10:00

pwn旅行之[WUSTCTF 2020]getshell2（一些小知识）

题目分析1首先打开这个题目的链接的时候，看到了ret2syscall，以为是一个纯正的syscall的题，结果，做的时候发现这个题的危险函数限制的字符串个数不足以写入syscall需要的所有地址，所以，这里参考dalao们的方法，/做出了这道题，这里记录一下。首先，checksec看一下这个题目的保护以及架构：是一个32位小端序程序，开了栈不可执行的保护，所以初步判断，stack的ret2shel

晓幂·2024-02-14 19:34

pwn学习笔记（2）ret_2_text_or_shellcode

pwn学习笔记（2）1.三种常见的寄存器：ax寄存器：通用寄存器，可用于存放多种数据bp寄存器：存放的是栈帧的栈底地址sp寄存器：存放的是栈顶的地址2.栈帧与栈工作的简介：栈帧是存储函数的一些信息的地方

晓幂·2024-02-14 19:04

pwn学习笔记（3）ret2syscall

pwn学习笔记（3）ROP原理：ROP(ReturnOrientedProgramming)返回导向编程，主要思想是通过在程序中已有的小片段（gadgets）来改变某些寄存器或者变量的值，从而控制程序的执行流程

晓幂·2024-02-14 19:33

从零开始学howtoheap：解题西湖论剑Storm_note

环境可参见从零开始配置pwn环境：从零开始配置pwn环境：从零开始配置pwn环境：优化pwn虚拟机配置支持libc等指令-CSDN博客1.题目信息https://github.com/ble55ing/

网络安全我来了·2024-02-14 14:01

从零开始学howtoheap：理解fastbins的unsorted bin攻击

环境可参见从零开始配置pwn环境：从零开始配置pwn环境：从零开始配置pwn环境：优化pwn虚拟机配置支持libc等指令-CSDN博客1.fastbins的unsorted_bin攻击unsortedbin

网络安全我来了·2024-02-14 14:31

从零开始学howtoheap：理解fastbins的large_bin攻击

环境可参见从零开始配置pwn环境：从零开始配置pwn环境：从零开始配置pwn环境：优化pwn虚拟机配置支持libc等指令-CSDN博客1.fastbins的large_bin攻击根据原文描述跟unsortedbinattack