CTF
关注
分享
扫一扫
TaQini852
keep peace in mind.
展开
-
适合初学者的ROP攻击入门教程 - [Pwn] ROP Emporium Guide
ROP Emporium 是一个ROP攻击入门教学网站,提供了一系列的挑战任务,这些挑战对逆向工程或debug的要求不高,因此对初学者十分友好,适合初学者了解ROP攻击。网站中共有8个挑战任务,每个挑战都引入了一个新概念/知识点,其复杂性和难度逐渐增加,循序渐进,而且每个挑战都有32/64位两个版本的程序,适合初学者了解二者之间的差异。原创 2020-06-08 14:59:54 · 3609 阅读 · 1 评论 -
通过利用fini_array部署并启动ROP攻击 | TaQini
这篇文章源自pwnable.tw上的一道题目3x17,其中用到了fini_array劫持,比较有意思,于是写篇文章分析记录总结一下关于fini_array的利用方式~原创 2020-05-08 20:49:37 · 1710 阅读 · 0 评论 -
CTFd一键部署Pwn题目动态靶机
pwn-docker是我写的一个用于自动生成pwn题目docker镜像的脚本,功能如下:1. 使用ctf_xinetd控制权限; 2.动态靶机环境+动态flag(由CTFd-whale生成)3.无需修改配置,一键生成镜像原创 2020-04-01 23:56:20 · 6235 阅读 · 3 评论 -
[干货]格式化字符串漏洞(fsb)利用方式总结 附攻击模板
格式化字符串常见利用方式总结原创 2020-04-01 23:13:23 · 1447 阅读 · 0 评论 -
第二届 BJDCTF 2020 Pwn Writeup (出题人版)
最为第一届BJDCTF的参赛选手和本届比赛的二进制出题人+运维,真心祝愿BJDCTF越办越好!(说多了怕被打)原创 2020-04-01 19:20:05 · 2256 阅读 · 0 评论 -
手把手教你写纯字符ascii shellcode——最通俗易懂的alphanumeric shellcode生成指南
ascii shellcode : 自动生成shellcode,手写shellcode原创 2020-05-31 02:52:39 · 6839 阅读 · 1 评论 -
CTF工具集合安装脚本操作姿势
CTF工具集合转载 2016-11-13 15:07:58 · 3823 阅读 · 0 评论