签到 读取/proc/self/environ环境变量文件，注意sed的truncated参数需要填写&表示 sed 's/{.*}/&/g‘ /proc/self/envi…

Forensics 本系列题目来自BeginCTF2024 [Forensics-1] cmd 快使用volatility看一看cmd的历史记录吧 Volatility 在用 volatility 分…

Misc PvzHE 解压附件后在image路径下寻找，在 ZombieNote1.png 中发现Flag QHCTF{300cef31-68d9-4b72-b49d-a7802da481a5} QH…

Canary 检查保护，开了代码执行保护和Canary 查看程序，可以发现在main函数中的read是从 rbp+0 的位置开始读的，因此我们可以通过劫持rbp到 __stack_chk_fail 函…

pwn75 第十次看栈迁移，终于有了点感觉 栈迁移 当题目限制输入的空间，只能覆盖到rbp，ret_add 时，一般会采用栈迁移 原理 栈迁移关键是利用leave；ret指令： leave ====&…

2024年8月训练题 fd fd 全称为 file descripter ，又叫做文件描述符。它用一个非负整数表示，指向由系统内核维护的一个 file table 中的某个条目（ entry ），后者…

pwn74 噢？好像到现在为止还没有了解到one_gadget? one_gadget one_gadget 是libc中存在的一些执行 execv("/bin/sh",NULL,…

湘岚杯2025 ret2text签到 检查保护，64位无保护 查看程序，发现后门函数。栈溢出劫持程序流到后门函数 from pwn import * from pwn import p8,p16,p3…

Misc 别呀啦（签到） 观察可以发现每一层都有一个文件的修改日期不同，解压每一层修改日期不同的文件 得到Flag XLCTF{xnnxixixi6-666-666-love} base64游戏 题目…