Fuzzing to Exploit
AFL Fuzz 初体验。...
 2020-04-13   pwn  fuzz 

2015-PlaidCTF-PlaidDB
之前本来想写篇 Off-by-One 相关的,后来感觉理解了思想以后也不需要额外去多折腾什么了。这里记录一道比较复杂的题目。...
 2020-04-12   ctf  wp  pwn 

A Trip of Symbol Resolution
重看 Winesap 的视频收获颇多,重新把 return-to-dl-resolve 整理了一下。...
 2020-04-06   ctf  pwn 

初探Python沙箱逃逸
接触过的 Python 沙箱逃逸不是很多,参考了很多大佬的博客。本文主要基于 Python2。...
 2020-04-02   ctf 

SameBall.exe v1.02 注册码算法浅析
老师布置的一个作业,算法其实不难,但逆向起来比较复杂,看懂了就好理解了。简单的做个记录。...
 2020-03-19   re 

Use SROP with ret2VDSO
用 SROP 的时候,一般情况下很难找得到 syscall ; ret,这时就需要在 VDSO 中找了。...
 2020-03-14   ctf  pwn 

Understanding SigReturn-Oriented-Programming
去年学 ROP 的时候遗漏的一个技术。...
 2020-03-13   ctf  pwn 

Linux下的各类程序保护机制
之前一直在做逆向,快一年没碰 PWN 了,接下来有一堆比赛,赶紧重新 PWN 起来。这里先整理一下 Linux 下的程序保护机制。...
 2020-03-06   ctf  pwn 

使用Termux在Android上打造小型Linux服务器
使用 Termux 可以在 Android 上获得极佳的终端体验。...
 2020-03-01   android 

不同版本Android动态调试前打开调试开关简述
手上有两台谷歌儿子,系统版本不同,开启动态调试的方法也不同。...
 2020-02-29   re  android