格式化字符串漏洞 (Format String) 发表于 2026-03-19 更新于 2026-03-14 分类于 PWN , PWN_ATTACK , 格式化字符串 格式化字符串漏洞全面总结格式化字符串漏洞是 Pwn 中一种极其灵活、威力巨大的漏洞。它不需要栈溢出,只要开发者在使用输出函数时“偷了懒”,攻击者就能利用它实现任意内存读取...... 阅读全文 » AWD攻击:批量自动化攻击框架 发表于 2026-03-16 更新于 2026-03-14 分类于 PWN , PWN_ATTACK , AWD 前言:awd时写出exp要搭配自动化工具才能稳定拿分,把exp发给全场每个靶机Bash 调度...... 阅读全文 » 线下赛知识查询 发表于 2026-03-15 更新于 2026-03-14 分类于 PWN , PWN_ATTACK , PWN通用问题 前言:线下赛一般都断网,这里总结一些会用到的知识Linu...... 阅读全文 » PWN环境配置:强制ELF加载指定libc 发表于 2026-03-14 更新于 2026-03-15 分类于 PWN , PWN_ATTACK , PWN通用问题 如何强制 ELF 优先调用同一目录下的 libc?在本地调试 Pwn 题目时,为了和远程服务器环境保持一致,我们必须强迫本地的...... 阅读全文 » PWN输出机制与泄露接收指南 发表于 2026-03-14 分类于 PWN , PWN_ATTACK , PWN通用问题 PWN 泄露输出与接收总结在 Pwn 实战中,拿到 Shell 的前提通常是完美地“泄露 (Leak)”出内存中的地址(如 Libc 基址、Canary、PIE 基址)。然而,C 语...... 阅读全文 » 栈溢出进阶技巧 发表于 2026-03-14 更新于 2026-03-13 分类于 PWN , PWN_ATTACK , stack_overflow 目录:进阶技巧里包括[x] 栈迁移 (Stack Pivoting)[ ] Ret2csu (通用 Gadget 利用)...... 阅读全文 » 栈溢出攻击:安全保护机制与绕过策略 发表于 2026-03-13 分类于 PWN , PWN_ATTACK , stack_overflow 前言:在现代操作系统中,单纯的栈溢出已经很难直接奏效。编译器和系统引入了多种保护机制,其中最与栈溢出相关的就是 Canary 和 PIE/ASLR对于一个elf文件我们可以 ...... 阅读全文 » 未命名 发表于 2026-03-12 阅读全文 » 栈溢出基础总结 发表于 2026-03-12 更新于 2026-03-14 分类于 PWN , PWN_ATTACK , stack_overflow 前言:之前pwn写到别的地方没往github搬,后面慢慢搬吧栈溢出基础知识: 阅读全文 » Unity与.NET逆向 发表于 2026-01-27 更新于 2026-03-12 分类于 REVERSE , ctf逆向中的misc .NET逆向处理:拿到exe文件,先拖进dnspy,不识别就拖进ida分析.NET编译可以是JIT和AOT两种类型 阅读全文 » 12…4
AWD攻击:批量自动化攻击框架 发表于 2026-03-16 更新于 2026-03-14 分类于 PWN , PWN_ATTACK , AWD 前言:awd时写出exp要搭配自动化工具才能稳定拿分,把exp发给全场每个靶机Bash 调度...... 阅读全文 » 线下赛知识查询 发表于 2026-03-15 更新于 2026-03-14 分类于 PWN , PWN_ATTACK , PWN通用问题 前言:线下赛一般都断网,这里总结一些会用到的知识Linu...... 阅读全文 » PWN环境配置:强制ELF加载指定libc 发表于 2026-03-14 更新于 2026-03-15 分类于 PWN , PWN_ATTACK , PWN通用问题 如何强制 ELF 优先调用同一目录下的 libc?在本地调试 Pwn 题目时,为了和远程服务器环境保持一致,我们必须强迫本地的...... 阅读全文 » PWN输出机制与泄露接收指南 发表于 2026-03-14 分类于 PWN , PWN_ATTACK , PWN通用问题 PWN 泄露输出与接收总结在 Pwn 实战中,拿到 Shell 的前提通常是完美地“泄露 (Leak)”出内存中的地址(如 Libc 基址、Canary、PIE 基址)。然而,C 语...... 阅读全文 » 栈溢出进阶技巧 发表于 2026-03-14 更新于 2026-03-13 分类于 PWN , PWN_ATTACK , stack_overflow 目录:进阶技巧里包括[x] 栈迁移 (Stack Pivoting)[ ] Ret2csu (通用 Gadget 利用)...... 阅读全文 » 栈溢出攻击:安全保护机制与绕过策略 发表于 2026-03-13 分类于 PWN , PWN_ATTACK , stack_overflow 前言:在现代操作系统中,单纯的栈溢出已经很难直接奏效。编译器和系统引入了多种保护机制,其中最与栈溢出相关的就是 Canary 和 PIE/ASLR对于一个elf文件我们可以 ...... 阅读全文 » 未命名 发表于 2026-03-12 阅读全文 » 栈溢出基础总结 发表于 2026-03-12 更新于 2026-03-14 分类于 PWN , PWN_ATTACK , stack_overflow 前言:之前pwn写到别的地方没往github搬,后面慢慢搬吧栈溢出基础知识: 阅读全文 » Unity与.NET逆向 发表于 2026-01-27 更新于 2026-03-12 分类于 REVERSE , ctf逆向中的misc .NET逆向处理:拿到exe文件,先拖进dnspy,不识别就拖进ida分析.NET编译可以是JIT和AOT两种类型 阅读全文 » 12…4
线下赛知识查询 发表于 2026-03-15 更新于 2026-03-14 分类于 PWN , PWN_ATTACK , PWN通用问题 前言:线下赛一般都断网,这里总结一些会用到的知识Linu...... 阅读全文 » PWN环境配置:强制ELF加载指定libc 发表于 2026-03-14 更新于 2026-03-15 分类于 PWN , PWN_ATTACK , PWN通用问题 如何强制 ELF 优先调用同一目录下的 libc?在本地调试 Pwn 题目时,为了和远程服务器环境保持一致,我们必须强迫本地的...... 阅读全文 » PWN输出机制与泄露接收指南 发表于 2026-03-14 分类于 PWN , PWN_ATTACK , PWN通用问题 PWN 泄露输出与接收总结在 Pwn 实战中,拿到 Shell 的前提通常是完美地“泄露 (Leak)”出内存中的地址(如 Libc 基址、Canary、PIE 基址)。然而,C 语...... 阅读全文 » 栈溢出进阶技巧 发表于 2026-03-14 更新于 2026-03-13 分类于 PWN , PWN_ATTACK , stack_overflow 目录:进阶技巧里包括[x] 栈迁移 (Stack Pivoting)[ ] Ret2csu (通用 Gadget 利用)...... 阅读全文 » 栈溢出攻击:安全保护机制与绕过策略 发表于 2026-03-13 分类于 PWN , PWN_ATTACK , stack_overflow 前言:在现代操作系统中,单纯的栈溢出已经很难直接奏效。编译器和系统引入了多种保护机制,其中最与栈溢出相关的就是 Canary 和 PIE/ASLR对于一个elf文件我们可以 ...... 阅读全文 » 未命名 发表于 2026-03-12 阅读全文 » 栈溢出基础总结 发表于 2026-03-12 更新于 2026-03-14 分类于 PWN , PWN_ATTACK , stack_overflow 前言:之前pwn写到别的地方没往github搬,后面慢慢搬吧栈溢出基础知识: 阅读全文 » Unity与.NET逆向 发表于 2026-01-27 更新于 2026-03-12 分类于 REVERSE , ctf逆向中的misc .NET逆向处理:拿到exe文件,先拖进dnspy,不识别就拖进ida分析.NET编译可以是JIT和AOT两种类型 阅读全文 » 12…4
PWN环境配置:强制ELF加载指定libc 发表于 2026-03-14 更新于 2026-03-15 分类于 PWN , PWN_ATTACK , PWN通用问题 如何强制 ELF 优先调用同一目录下的 libc?在本地调试 Pwn 题目时,为了和远程服务器环境保持一致,我们必须强迫本地的...... 阅读全文 » PWN输出机制与泄露接收指南 发表于 2026-03-14 分类于 PWN , PWN_ATTACK , PWN通用问题 PWN 泄露输出与接收总结在 Pwn 实战中,拿到 Shell 的前提通常是完美地“泄露 (Leak)”出内存中的地址(如 Libc 基址、Canary、PIE 基址)。然而,C 语...... 阅读全文 » 栈溢出进阶技巧 发表于 2026-03-14 更新于 2026-03-13 分类于 PWN , PWN_ATTACK , stack_overflow 目录:进阶技巧里包括[x] 栈迁移 (Stack Pivoting)[ ] Ret2csu (通用 Gadget 利用)...... 阅读全文 » 栈溢出攻击:安全保护机制与绕过策略 发表于 2026-03-13 分类于 PWN , PWN_ATTACK , stack_overflow 前言:在现代操作系统中,单纯的栈溢出已经很难直接奏效。编译器和系统引入了多种保护机制,其中最与栈溢出相关的就是 Canary 和 PIE/ASLR对于一个elf文件我们可以 ...... 阅读全文 » 未命名 发表于 2026-03-12 阅读全文 » 栈溢出基础总结 发表于 2026-03-12 更新于 2026-03-14 分类于 PWN , PWN_ATTACK , stack_overflow 前言:之前pwn写到别的地方没往github搬,后面慢慢搬吧栈溢出基础知识: 阅读全文 » Unity与.NET逆向 发表于 2026-01-27 更新于 2026-03-12 分类于 REVERSE , ctf逆向中的misc .NET逆向处理:拿到exe文件,先拖进dnspy,不识别就拖进ida分析.NET编译可以是JIT和AOT两种类型 阅读全文 » 12…4
PWN输出机制与泄露接收指南 发表于 2026-03-14 分类于 PWN , PWN_ATTACK , PWN通用问题 PWN 泄露输出与接收总结在 Pwn 实战中,拿到 Shell 的前提通常是完美地“泄露 (Leak)”出内存中的地址(如 Libc 基址、Canary、PIE 基址)。然而,C 语...... 阅读全文 » 栈溢出进阶技巧 发表于 2026-03-14 更新于 2026-03-13 分类于 PWN , PWN_ATTACK , stack_overflow 目录:进阶技巧里包括[x] 栈迁移 (Stack Pivoting)[ ] Ret2csu (通用 Gadget 利用)...... 阅读全文 » 栈溢出攻击:安全保护机制与绕过策略 发表于 2026-03-13 分类于 PWN , PWN_ATTACK , stack_overflow 前言:在现代操作系统中,单纯的栈溢出已经很难直接奏效。编译器和系统引入了多种保护机制,其中最与栈溢出相关的就是 Canary 和 PIE/ASLR对于一个elf文件我们可以 ...... 阅读全文 » 未命名 发表于 2026-03-12 阅读全文 » 栈溢出基础总结 发表于 2026-03-12 更新于 2026-03-14 分类于 PWN , PWN_ATTACK , stack_overflow 前言:之前pwn写到别的地方没往github搬,后面慢慢搬吧栈溢出基础知识: 阅读全文 » Unity与.NET逆向 发表于 2026-01-27 更新于 2026-03-12 分类于 REVERSE , ctf逆向中的misc .NET逆向处理:拿到exe文件,先拖进dnspy,不识别就拖进ida分析.NET编译可以是JIT和AOT两种类型 阅读全文 » 12…4
栈溢出进阶技巧 发表于 2026-03-14 更新于 2026-03-13 分类于 PWN , PWN_ATTACK , stack_overflow 目录:进阶技巧里包括[x] 栈迁移 (Stack Pivoting)[ ] Ret2csu (通用 Gadget 利用)...... 阅读全文 » 栈溢出攻击:安全保护机制与绕过策略 发表于 2026-03-13 分类于 PWN , PWN_ATTACK , stack_overflow 前言:在现代操作系统中,单纯的栈溢出已经很难直接奏效。编译器和系统引入了多种保护机制,其中最与栈溢出相关的就是 Canary 和 PIE/ASLR对于一个elf文件我们可以 ...... 阅读全文 » 未命名 发表于 2026-03-12 阅读全文 » 栈溢出基础总结 发表于 2026-03-12 更新于 2026-03-14 分类于 PWN , PWN_ATTACK , stack_overflow 前言:之前pwn写到别的地方没往github搬,后面慢慢搬吧栈溢出基础知识: 阅读全文 » Unity与.NET逆向 发表于 2026-01-27 更新于 2026-03-12 分类于 REVERSE , ctf逆向中的misc .NET逆向处理:拿到exe文件,先拖进dnspy,不识别就拖进ida分析.NET编译可以是JIT和AOT两种类型 阅读全文 » 12…4
栈溢出攻击:安全保护机制与绕过策略 发表于 2026-03-13 分类于 PWN , PWN_ATTACK , stack_overflow 前言:在现代操作系统中,单纯的栈溢出已经很难直接奏效。编译器和系统引入了多种保护机制,其中最与栈溢出相关的就是 Canary 和 PIE/ASLR对于一个elf文件我们可以 ...... 阅读全文 » 未命名 发表于 2026-03-12 阅读全文 » 栈溢出基础总结 发表于 2026-03-12 更新于 2026-03-14 分类于 PWN , PWN_ATTACK , stack_overflow 前言:之前pwn写到别的地方没往github搬,后面慢慢搬吧栈溢出基础知识: 阅读全文 » Unity与.NET逆向 发表于 2026-01-27 更新于 2026-03-12 分类于 REVERSE , ctf逆向中的misc .NET逆向处理:拿到exe文件,先拖进dnspy,不识别就拖进ida分析.NET编译可以是JIT和AOT两种类型 阅读全文 » 12…4
未命名 发表于 2026-03-12 阅读全文 » 栈溢出基础总结 发表于 2026-03-12 更新于 2026-03-14 分类于 PWN , PWN_ATTACK , stack_overflow 前言:之前pwn写到别的地方没往github搬,后面慢慢搬吧栈溢出基础知识: 阅读全文 » Unity与.NET逆向 发表于 2026-01-27 更新于 2026-03-12 分类于 REVERSE , ctf逆向中的misc .NET逆向处理:拿到exe文件,先拖进dnspy,不识别就拖进ida分析.NET编译可以是JIT和AOT两种类型 阅读全文 » 12…4
栈溢出基础总结 发表于 2026-03-12 更新于 2026-03-14 分类于 PWN , PWN_ATTACK , stack_overflow 前言:之前pwn写到别的地方没往github搬,后面慢慢搬吧栈溢出基础知识: 阅读全文 » Unity与.NET逆向 发表于 2026-01-27 更新于 2026-03-12 分类于 REVERSE , ctf逆向中的misc .NET逆向处理:拿到exe文件,先拖进dnspy,不识别就拖进ida分析.NET编译可以是JIT和AOT两种类型 阅读全文 » 12…4
Unity与.NET逆向 发表于 2026-01-27 更新于 2026-03-12 分类于 REVERSE , ctf逆向中的misc .NET逆向处理:拿到exe文件,先拖进dnspy,不识别就拖进ida分析.NET编译可以是JIT和AOT两种类型 阅读全文 » 12…4