1推荐

520浏览

强网杯 2024 All RE wp

强网杯 2024 re wp

• 0
• TLSN 发布于 2024-11-12 10:00

0推荐

388浏览

记一道强网杯Pwn题——baby_heap

2024强网杯的baby_heap，UAF+putenv调用链修改

• 0
• Dusky 发布于 2024-11-12 09:00

1推荐

664浏览

Mysqljs的一个小trick

这个知识点在blackhat mea ctf2024中出现了，所以就拿出来学习了，没想到在mysql中还有这种打法

• 1
• 梦洛 发布于 2024-11-11 10:01

0推荐

548浏览

2024 Blue Water CTF - The Great Escape

2024 Blue Water CTF - pwn关于qemu逃逸的，The Great Escape，主要是解压的数据可以自己构造

• 0
• 看星猩的柴狗 发布于 2024-10-23 09:00

0推荐

677浏览

C++中的std::map的运用-ASIS CTF Quals 2024-whattodo

pwn中C++中的std::map的运用和逆向

• 0
• 麦当当 发布于 2024-10-09 09:00

1推荐

924浏览

管道竞争-m0leCon CTF Teaser 2025-ducts

头次见到在用户态中的管道竞争，很好，学之

• 0
• 看星猩的柴狗 发布于 2024-09-24 10:00

2推荐

1157浏览

JDK高版本的模块化以及反射类加载限制绕过

稍微学习了一下

• 0
• stoocea 发布于 2024-09-23 10:00

1推荐

7986浏览

2024 WMCTF-PWN（BlindVM babysigin evm magicpp）

2024 WMCTF PWN方向 做题人视角详细版

• 0
• 看星猩的柴狗 发布于 2024-09-20 18:05

1推荐

801浏览

PWN-kernel-堆（UAF heap_overflow freelist劫持 offbynull arbitary_heap_free unlink page_level ）

关于内核相关堆的手法

• 0
• 看星猩的柴狗 发布于 2024-09-18 09:00

1推荐

928浏览

Web-pwn的栈溢出和堆机制详细入门

Web-pwn的栈溢出和堆机制详细入门

• 0
• 看星猩的柴狗 发布于 2024-09-12 09:00

1推荐

963浏览

2024 SEKAI-CTF（nolibc speedpwn life_simulator_2）

2024 SEKAI-CTF（nolibc speedpwn life_simulator_2）

• 1
• 看星猩的柴狗 发布于 2024-09-10 10:00

1推荐

1510浏览

KVM逃逸-嵌套虚拟化-corCTF 2024-trojan-turtles 复现

一直对虚拟化技术比较感兴趣，前段时间尝试了qemu逃逸和vmware逃逸的例题，这次2024corctf发现一道KVM嵌套虚拟化逃逸的题目，来了兴趣，但个人接触CTF时间还不到1年，思路方面还是受阻了很多，当时就把相关KVM和VMX源码大致逻辑看了看，赛后找shellphish团队要了一份wp来学习，在此写下复现记录

• 2
• 看星猩的柴狗 发布于 2024-08-29 09:00

1推荐

1536浏览

初探UE4引擎逆向

前言：在现代游戏开发中，尤其是在像虚幻引擎（Unreal Engine）这样复杂而强大的引擎中，名称管理是一个至关重要的部分。名称不仅用于标识游戏中的各种对象，还用于调试、日志记录和资源管理等多个方面。虚幻引擎中的FName系统是一种高效的名称管理机制，能够快速查找和处理名称字符串。

• 0
• Azd 发布于 2024-08-28 09:00

4推荐

2938浏览

保姆级命令执行总结

详解命令执行绕过

• 9
• Chu0 发布于 2024-08-16 10:00

0推荐

1487浏览

CorCTF 2024 Rev DigestMe

本题为一个CorCTF中的digestme题目的wp，这是一个自制的特殊VM逆向，整个逆向过程一波三折，最后还需要用到Cuda来完成最后的收尾，也还算有趣

• 0
• l1nk 发布于 2024-08-16 09:00