Room of Requirement

Cat攻防世界web进阶题 进去可以输入域名，然后会自动ping ， 直接输入域名比如说百度就会提示Invalid URL，但是直接输IP就会开始ping 根据经验先尝试看是否为命令注入，输入1... more

dll函数的导出 _declspec(dllexport) 导出的函数名会被改变 12_declspec(dllexport) bool HookStart(void);_declspe... more

Snote题目难度还行的堆题，四个选项 show dele 都只能使用一次， dele 有free后未清空指针 edit能溢出八个字节 思路edit有八个字节的溢出，然后看在show dele... more

简介前些天看到这么一个类MSF的渗透测试的框架，但是二者的应用场景稍微有些不一样，遂来学习学习。 这个框架比较特殊的是主要使用powershell，比较容易绕过杀软 (官网)[http://ww... more

Kioptrix是vulhub上一个比较简单的靶机系列，下下来玩一玩 配置方便起见，在这里下载 要对靶机进行一下网络的设置，开机进入高级选项，选择root进入使用ifconfig -a看下网卡名... more

前几天去成都参加了信安大赛的总决赛，被师傅们吊起来打hhh，最后混了个二等奖，虽然说成绩不是特别好，但是自己菜不能怪别人嘛，继续努力吧，需要学的还有很多呢 5看着挺有意思的题目hhh 题目开始时... more

国赛半决赛的时候需要fix，因为没有做太多准备，第一天直接用的ida，第二天用的keypatch插件，但是效果都不是太好，感觉很水，所以单独学习一下 Toolskeypatch说到patch容易... more

为了搭建这个环境费了好多心思，也花了好久好久~~~，网上的教程大多都是arm的板子的调试，最后终于找到了简单合适的办法 环境搭建在已经有了gdb ，pwntools等之前pwn需要的环境下来进行... more

前置知识细节知识可以看https://www.siriuswhiter.tk/2019/07/08/io-file-%E6%BA%90%E7%A0%81%E5%88%86%E6%9E%90/ F... more

_IO_File 是个比较神奇的东西，而且用起来比较方便，因此花点时间捋一下它的源码，方便后面的精进 这里使用glibc 2.23的源码进行调试，需要注意的是2.23版本之后的vtable添加了... more