Pwn刷题之路

pwn手记录题3

仅记录脚本，细节不会再核实了（没时间(;´༎ຶД༎ຶ`)）可能以后不太会触碰CTF比赛了强网杯-baby_heapfrompwnimport*context(os='linux',arch='amd64

·2025-07-03 00:06

pwn速查手册（长期更新）

文章目录前言一、一般程序结构二、checksecRELROStackNXPIEFortifyDebuginfoStrippedSymbolsSHSTKIBT三、系统调用1、系统调用名与系统调用号查询2、系统调用参数查询3、系统调用参数顺序4、常用系统调用四、ShellCode快速生成前言有很多琐碎的东西，常用又难记，停用一段时间又容易忘，放在哪一篇文章里都不好查，所以专门开一篇用于记录和查阅。随学

·2025-06-21 05:51

快速刷通PWN的第三天

快速刷通PWN的第三天计划声明：因为是自己学习的一个计划，所以可能并不是适用于所有人。但是尽可能考虑到由浅入深，由易到难。昨天大概完成了Protostar的Stack4部分，今天继续后面题目的练习。

北辰孝卿·2025-06-19 04:02

Bugku CTF梳理

大佬的刷题记录：https://blog.csdn.net/mcmuyanga1.CTF常见题型CTF比赛通常包含的题目类型有七种，包括MISC、PPC、CRYPTO、PWN、REVERSE、WEB、STEGA

AquilaEAG·2025-06-12 22:38

Bugku-CTF-Web安全最佳刷题路线

曾经的我也是CTF六项全能，Web安全，密码学，杂项，Pwn，逆向，安卓样样都会。明明感觉这样很酷，却为何还是沦为社畜。Bugku-CTF-Web安全最佳刷题路线，我已经整理好了，干就完了。

·2025-06-12 21:03

[H&NCTF 2024] crypto/pwn

周日的比赛，赛后拿别人的WP又作了俩，最后一个题也是没弄懂，先记一下吧。CryptoEZmath一个简单的函数题。在sagemath里有个two_squares函数，可以从平方和恢复两个规模相近的数。这种比较适合于RSA里的p,q。另外未知的e用来猜，一点意思都没有。fromCrypto.Util.numberimport*flag=b'Kicky_Mu{KFC_v_me_50!!!}'p=get

石氏是时试·2025-06-12 21:32

力扣 Hot100 动态规划刷题心法：从入门到精通的蜕变之路

动态规划作为算法领域的"硬骨头"，曾让我在力扣刷题之路上屡屡碰壁。但经过数百次提交与反思，我逐渐找到了突破DP瓶颈的方法论。本文将结合力扣Hot100经典题目，分享从DP小白到独立解题的蜕变之路。

yy鹈鹕灌顶·2025-06-11 15:33

【leetcode刷题之路】面试经典hot100（2）——普通数组+矩阵+链表

文章目录5普通数组5.1【动态规划】最大子数组和5.2【排序】合并区间5.3【数组】轮转数组5.4【前缀和】除自身以外数组的乘积5.5【哈希表】缺失的第一个正数6矩阵6.1【哈希表】矩阵置零6.2【模拟】螺旋矩阵6.3【模拟】旋转图像6.4【分治】搜索二维矩阵II7链表7.1【双指针】相交链表7.2【链表】反转链表7.3【双指针】【递归】回文链表7.4【双指针】环形链表7.5【双指针】环形链表II

小天才才·2025-06-08 17:17

DEFCON 29 Pwn 题目《3FACTOOORX》深度分析与利用详解

1.题目概览（ChallengeOverview）挑战名称3FACTOOORX所属比赛DEFCON29CTFQuals(2021)分类Web/BrowserExtension/JavaScriptSecurity目标简介与技术亮点3FACTOOORX是一个结合了Web安全、浏览器扩展安全和JavaScript混淆技术的高级挑战。题目要求参赛者分析一个Chrome浏览器扩展，逆向其中的混淆JavaS

Alfadi联盟萧瑶·2025-06-05 15:22

Ubuntu[22.04] PWN环境搭建

Ubuntu[22.04]PWN环境搭建本章内容源自学长博客内容:学长博客更换镜像源cd/etc/apt#进入apt目录下sudocpsources.listsources.list.backup#备份

天才小周·2025-05-30 12:31

ret2libc：CTF Pwn 中的关键利用技巧

目录ret2libc：CTFPwn中的关键利用技巧一、原理二、利用步骤（一）查找漏洞并确定溢出点（二）获取system()函数和字符串“/bin/sh”的地址（三）构造攻击载荷（payload）（四）触发漏洞并执行攻击三

阿贾克斯的黎明·2025-05-28 08:19

Python爬虫实战教程：自动抓取CTF比赛题目存档全流程详解

1.2CTF题目存档的价值学习安全技术、积累攻防经验准备面试与实战技能提升搭建自己的CTF题库和知识库1.3典型CTF题目存档平台CTFTime—汇总比赛信息各大CTF比赛官网，如Pwn

Python爬虫项目·2025-05-27 19:09

2025一带一路暨金砖国家技能发展与技术创新大赛第三届企业信息系统安全赛项

CTF夺旗阶段涵盖WEB渗透、密码学、流量分析、PWN和逆向5个任务模块，要求选手完成漏洞挖掘、密码破解、流量取证等实战操作。

Star abuse·2025-05-26 16:03

2024第八届全国职工职业技能大赛“网络与信息安全管理员”河北省预选拔赛解析

网络与信息安全管理员”某省选拔赛解析2024第八届全国职工职业技能大赛“网络与信息安全管理员”某省选拔赛解析第一场：CTFWeb：Web1:Web2：MISC：Crypto:crypto1:crypto2:PWN

落寞的魚丶·2025-05-12 15:48

CTF pwn -- ARM架构的pwn题详解

arm架构的pwn题详解概述环境搭建使用QEMU使用gdb-multiarchARM架构基本知识arm32位寄存器介绍arm64位寄存器介绍一道例题参考博客总结概述 ARM架构过去称作进阶精简指令集机器

__lifanxin·2025-05-10 03:48

高中生手把手带你入门内核pwn -- QWB2018-core wp

ctf-challenges/pwn/linux/kernel-mode/QWB2018-coreatmaster·ctf-wiki/ctf-challenges·GitHub参考：qwb2018核心复现

A5rZ·2025-05-05 06:22

安恒安全培训实习生，CTF方向面试题！

目均模拟真实CTF赛题，需结合动态调试与工具链（pwntools/ROPgadget/one_gadget）完成利用。

go_to_hacker·2025-05-02 02:59

成为顶级黑客：从零开始学习网络渗透的完整指南，黑客高级教程建议收藏！

前言网络安全再进一步细分，还可以划分为：网络渗透、逆向分析、漏洞攻击、内核安全、移动安全、破解PWN等众多子方向。

程序员七海·2025-04-22 15:18

Apple Silicon配置二进制环境（二）

Author：ZERO-A-ONEDate：2022-07-31本系列旨在记录我本人在使用基于M1Pro的AppleSilicon芯片MacBookPro笔记本搭建适用于二进制研究的环境，包括逆向、PWN

ZERO-A-ONE·2025-04-10 12:08

⭐用docker + gdb + gdbserver优雅的调试pwn题⭐

起源：利用patchelf+glibc-all-in-one来修改pwn题的libc和ld终究还是和真实的运行环境有所区别，尤其是在使用了libc-c++和异架构的情况下。

INT_ZLSF·2025-03-30 11:29

Canary

通常在pwn题写exp是用的字符a，这样存储进缓冲区，将会覆盖原始的canary的值当canary被覆盖后，也就是原应为canary的位置被字符

Sean_summer·2025-03-19 11:31

ctfshow-stack36

每天下午抖音（47253061271）直播pwn题，小白一只，欢迎各位师傅讨论可以发现全文只有一个ctfshow的自定义函数Gets函数，发现有溢出漏洞，可以利用该漏洞进行构建exp，发现有get_flag

dd-pwn·2025-03-18 12:29

Pwn，我的栈溢出笔记就该这么写（上）

一周的刨坟结束了，忙着搭建维护k8s，该整个小小的笔记了原理篇什么是栈溢出？栈溢出指的是程序向栈中某个变量中写入的字节数超过了这个变量本身所申请的字节数，因而导致与其相邻的栈中的变量的值被改变。栈溢出会导致什么结果？栈溢出漏洞轻则可以使程序崩溃，重则可以使攻击者控制程序执行流程。如何防范栈溢出？(1).金丝雀(canary)1、在所有函数调用发生时，向栈帧内压入一个额外的随机DWORD（数），这个

「已注销」·2025-03-14 05:54

ctfshow做题笔记—前置基础—pwn13~pwn19

文章目录前言一、pwn13二、pwn14三、pwn15(编译汇编代码到可执行文件，即可拿到flag)四、pwn16(使用gcc将其编译为可执行文件)五、pwn17六、pwn18七、pwn19(关闭了输出流

Yilanchia·2025-03-14 05:21

Django下防御Race Condition漏洞

今天下午在v2ex上看到一个帖子，讲述自己因为忘记加分布式锁导致了公司的损失：我曾在《从Pwnhub诞生聊Django安全编码》一文中描述过关于商城逻辑所涉及的安全问题，其中就包含并发漏洞（RaceCondition

落沐萧萧·2025-03-08 19:13

【wp】hgame2023 week3 Re&&Pwn

【wp】hgame2023week3Re&&PwnRecpp那个chacha20加密不会。

woodwhale·2025-03-06 09:58

Pwntools 的详细介绍、安装指南、配置说明

Pwntools：Python开源安全工具箱一、Pwntools简介Pwntools是一个由Securityresearcher开发的高效Python工具库，专为密码学研究、漏洞利用、协议分析和逆向工程设计

程序员的世界你不懂·2025-03-03 00:03

vulnhub（8）：pWnOS（还没信息收集就已经成功打点）

端口nmap主机发现nmap-sn192.168.89.0/24Nmapscanreportfor192.168.89.116Hostisup(0.00020slatency).116是新出现的机器，他就是靶机nmap端口扫描nmap-Pn192.168.89.116-p---min-rate10000-oAnmap/scan扫描开放端口保存到nmap/scan下PORT STATESER

anddddoooo·2025-02-22 06:22

备战蓝桥杯 Day1 回顾语言基础

开启蓝桥杯刷题之路Day1回顾语言基础1.配置dev工具->编译选项->勾选编译时加入以下命令->设定编译器配置(release和debug)都要->-std=c++11->代码生成/优化->代码生成/

爱coding的橙子·2025-02-15 21:09

ffmpeg合成视频

一、安装ffmpeg1、下载ffmpeg安装包打开DpwnloadFFmpeg官网，选择安装包Windowsbuildsfromgyan.dev2、下滑找到releasebulids部分，选择ffmpeg

一个高效工作的家伙·2025-02-07 12:31

LeetCode刷题之路：583. 两个字符串的删除操作

给定两个单词word1和word2，找到使得word1和word2相同所需的最小步数，每步可以删除任意一个字符串中的一个字符。示例：输入:“sea”,“eat”输出:2解释:第一步将"sea"变为"ea"，第二步将"eat"变为"ea"提示：给定单词的长度不超过500。给定单词中的字符只含有小写字母。#最直观的思路val里面存放为了让以i-1结尾的word1和j-1结尾的word2相等需要删除的最

Super灬Dan·2025-02-06 01:25

python软件安装教程-Python-中文版软件安装包以及安装教程

Python-3.5.2（32/64位）软件下载地址链接：https://pan.baidu.com/s/1O1GIOCudBqPWNP6voPMpEA密码：zp58安装步骤：1.鼠标右击软件压缩包，选择

weixin_37988176·2025-02-05 01:04

PWN基础15：GOT表和 PLT表

prettyX·2025-02-02 22:16

LeetCode刷题之路：119. 杨辉三角II

如果帮助到您，还请点个关注吧，hahaha给定一个非负索引k，其中k≤33，返回杨辉三角的第k行。在杨辉三角中，每个数是它左上方和右上方的数的和。示例:输入:3输出:[1,3,3,1]进阶：你可以优化你的算法到O(k)空间复杂度吗？#最直观的思路这道题跟118题非常相似这个题只需要返回最后一行的结果就行，而不需要中间行的结果所以我们可以设置一个变量，让其随着行数改变而一直改变一个小坑：这个题的行数

Super灬Dan·2025-01-29 21:06

pwn7（利用格式化字符串泄露libc）

题目[HNCTF2022WEEK4]ezcanaryint__fastcallmain(intargc,constchar**argv,constchar**envp){chars[96];//[rsp+0h][rbp-170h]BYREFcharbuf[264];//[rsp+60h][rbp-110h]BYREFunsigned__int64v6;//[rsp+168h][rbp-8h]v6=

再劝·2025-01-25 13:06

hackcon ctf 2018 | pwn wp

BOF漏洞点:栈溢出利用过程栈溢出跳转callMeMaybe函数获得flagexpSheSellsSeaShells90流程分析:给出了输入的栈地址有一个栈溢出点没有nx利用过程:根据以上三点，得出可以使用ret2shellcode使用shellcraft生成shellcode利用栈溢出，输入并跳转到shellcodeexpSimpleYetElegent150这道题目做了最久，卡在了能否根据_d

fantasy_learner·2024-09-11 12:03

BUUCTF 2021-10-4 Pwn

文章目录保持手感echo分析EXPPwnme1分析EXPwdb_2018_1st_babyheap分析EXPFSOPhouseoforange_hitcon_2016分析前置知识House_of_orangeFSOPEXPzctf

Ch1lkat·2024-09-11 10:11

pwn学习笔记（8）--初识Pwn沙箱

初识Pwn沙箱沙箱机制，英文sandbox，是计算机领域的虚拟技术，常见于安全方向。

晓幂·2024-09-10 00:07

pwn学习笔记（9）-中级ROP--ret2csu

pwn学习笔记（9）-中级ROP–ret2csu前置知识首先是64位文件的传参方式：前六个参数是从左到右放入寄存器：rdi、rsi、rdx、rcx、r8、r9，之后的通过栈传参。

晓幂·2024-09-10 00:07

OVS主线流程之ovs-vswitchd主体结构分析

大空新一·2024-09-08 03:00

【NSSCTF】刷题记录——[SWPUCTF 2021 新生赛]系列（CRYPTO篇）

新手小白，开启CTF刷题之路（持续更新）此处主要在NSSCTF平台（NSSCTF|在线CTF平台）上开展刷题[SWPUCTF2021新生赛]pigpig附件如下：刚好前段时间刷到到过一篇文章讲猪圈密码的

SebastianH_·2024-09-03 12:17

重头开始嵌入式第二十一天（Linux系统编程文件相关函数）

目录1.getpwuid2.getpwnam3.getgrgid4.symlink在Linux和类Unix系统中，创建软链接（符号链接）的常用指令是ln-s。

FLPGYH·2024-09-02 03:24

2022羊城杯pwn wp

YCBSQL远程是上传一个sql文件，题目提示用nc带出flag。优先考虑sqlite自带的.system函数（抱着试一试的想法），然后找web手要了个vps监听，莫名其妙就出了。sql文件内容：.systemnc1.117.171.2489997b->c->dunlink之后成为a->c->db->c->d不过此时b->c->d的nodenum为1，因此不好操作，唯一好利用的点就是通过delet

Loτυs·2024-08-29 17:05

安恒杯2018-pwn-over

framefaking正如这个技巧名字所说的那样，这个技巧就是构造一个虚假的栈帧来控制程序的执行流。原理概括地讲，我们在之前讲的栈溢出不外乎两种方式控制程序EIP控制程序EBP其最终都是控制程序的执行流。在framefaking中，我们所利用的技巧便是同时控制EBP与EIP，这样我们在控制程序执行流的同时，也改变程序栈帧的位置。一般来说其payload如下bufferpadding|fakeebp

Sadmess·2024-02-26 11:50

pwn学习笔记（4）ret2libc

pwn学习笔记（4）静态链接：静态链接是由链接器在链接时将库的内容加入到可执行程序中的做法。链接器是一个独立程序，将一个或多个库或目标文件（先前由编译器或汇编器生成）链接到一块生成可执行程序。

晓幂·2024-02-20 22:22

【刷题之路】LeetCode 21. 合并两个有序链表

【刷题之路】LeetCode21.合并两个有序链表1、题目描述二、解题1、方法1——直接合并1.1、思路分析1.2、代码实现2、方法2——递归2.1、思路分析2.2、代码实现1、题目描述原题连接：21.

林先生-1·2024-02-20 12:34

HGAME 2024 WEEK1 WP

文章目录WEBezHTTPBypassitSelectCourses2048*16jhatREezASMezPYCezUPXezIDAPWNEzSignInCRYPTO奇怪的图片ezRSAezMathezPRNGMISCSignIn

是Mumuzi·2024-02-19 19:01

【leetcode刷题之路】面试经典150题（1）——数组/字符串

文章目录1数组/字符串1.1【排序】合并两个有序数组1.2【双指针】移除元素1.3【双指针】删除有序数组中的重复项1.4【双指针】删除有序数组中的重复项II1.5【数学】多数元素1.6【数组】轮转数组1.7【动态规划】买卖股票的最佳时机1.8【贪心】买卖股票的最佳时机II1.9【贪心】【动态规划】跳跃游戏1.10【贪心】【动态规划】跳跃游戏II1.11【二分】H指数1.12【模拟】时间插入、删除和

小天才才·2024-02-19 15:25

【leetcode刷题之路】面试经典150题（2）——双指针+滑动窗口+矩阵

文章目录2双指针2.1【双指针】验证回文串2.2【双指针】判断子序列2.3【双指针】两数之和II-输入有序数组2.4【双指针】盛最多水的容器2.5【双指针】三数之和3滑动窗口3.1【双指针】长度最小的子数组3.2【滑动窗口】无重复字符的最长子串3.3【哈希表】串联所有单词的子串3.4【哈希表】最小覆盖子串4矩阵4.1【哈希表】有效的数独4.2【模拟】螺旋矩阵4.3【数学】旋转图像4.4【哈希】矩阵

小天才才·2024-02-19 15:14

pwnable.kr解题write up —— Toddler's Bottle（一）

1.fd#include#includecharbuf[32];intmain(intargc,char*argv[],char*envp[]){if(argcunsignedlonghashcode=0x21DD09EC;unsignedlongcheck_password(constchar*p){int*ip=(int*)p;inti;intres=0;for(i=0;i#includevo

captain_hwz·2024-02-15 10:30

推荐频道