前言最近在pwnable做题遇到一道静态编译的二进制文件，并且是去除符号表的，从这道题可以学习到main函数的由来，以及start函数的部分知识。题目这里以pwnable.tw的3x17的题目作为例子。检查保护题目仅仅开启了NX的...

本系列文章将带来cryptocals 这套密码学挑战的write-up.不同于通过上课或者看书的方式学习密码学，这些题目来自于现在生活中一些软件系统和密码构造中的缺陷。本系列每一个题的wp基本是采用如下结构：题目解释、相...

题目逻辑init_data利用mallopt函数将fastbin关闭，并且通过mmap函数分配一段地址空间，空间的范围为0x13370000-0x13371000，通过fd=open("/dev/urandom",0)去获取随机数，并往0x13370800地址开始写入24个字节。for...

搭建调试环境，调试 CVE-2019-10758 漏洞，学习nodejs 沙箱绕过，以及nodejs 远程调试。目前网上关于该漏洞的基于docker的远程调试分析写的很泛，本文从初学者角度分析调试漏洞成因，特别是在chrome浏览器调试node...

目前网上的资源整理不是针对入门玩家，都需要一定的java漏洞调试基础，本文从一个简单的FastJson 漏洞开始，搭建漏洞环境，分析漏洞成因，使用条件等。

第五空间6月24日比赛的部分WP.目录cryptorosbrsa共模攻击，网上找了个板子改了改rom gmpy2 import *import libnumn = 0xa1d4d377001f1b8d5b2740514ce699b49dc8a02f12df9a960e80e2a6ee13b7a97d9f508721e3dd7a6842c2...

今天翻了翻GitHub，很巧发现一个韩国师傅的实例；也是关于.htaccess的，就继续理解了一波；稍微修改了几行代码来理解一下；先来发出源码；我们简单的审计；很明显，列出了禁止的后缀；但是很明显，这里没有禁用.ht...

160个CrackMe-001首先运行程序，发现程序是个注册机，输入用户名与注册码。点击Check it Baby!会检测注册码是否正确，并且多次尝试发现提示语句相同拉进OD进行分析，当弹出提示时不着急点确定，回到OD点击暂停运行...