[原创]2022祥云杯CTF babyparser 原题附件需要glibc2.34，但我的kali版本不够高，所以我patchelf成自编译的2.34，也因此搞丢了原题附件，现在上传的是patchelf以后的版本， 如果有需要可以自己patch回去。... 2022-11-25 20:44:44 | 阅读: 27 | 收藏 | bbs.pediy.com mu instr instrs n456 relevants

[原创] 2022 KCTF 第五题 灾荒蔓延 98k Writeup [原创] 2022 KCTF 第五题 灾荒蔓延 98k Wri... 2022-11-25 16:3:0 | 阅读: 7 | 收藏 | 看雪论坛精华主题 - bbs.pediy.com ct c00mmmmand crlf x03 5329

linux进程共享内存技术 共享内存就是多个进程间共同使用同一段物理内存空间，它是通过将同一段物理内存映射到不同进程的虚空间中来实现的。由于映射到不同进程的虚拟地址空间中... 2022-11-24 17:25:2 | 阅读: 35 | 收藏 | bbs.pediy.com 共享 映射 perror 数据

[分享]frida辅助分析ollvm 先从程序的入口点看看： 通过点击onclick按钮，随机生成一个字符串，然后传入sign1方法，这个sign1方法是个native层的方法，我... 2022-11-22 18:18:0 | 阅读: 16 | 收藏 | 看雪论坛精华主题 - bbs.pediy.com onleave hexdump onenter arg1 arg0

[原创] Android 内存执行ELF研究 通过 Google 搜索 android linker namespace 看到官方文档 链接器命名空间 ，在 /linkerconfig/ld.config.txt 文件中配置了相关信息通过字符串... 2022-11-22 15:28:31 | 阅读: 9 | 收藏 | bbs.pediy.com iov prstatus nullptr envp traceme

[原创]KCTF2022秋季赛第二题题解 2022-11-21 15:16:6 | 阅读: 4 | 收藏 | bbs.pediy.com

[原创]RotaJakiro后门与Buni后门关联性分析 [原创]RotaJakiro后门与Buni后门关联性分析... 2022-11-21 15:7:55 | 阅读: 50 | 收藏 | bbs.pediy.com rotajakiro 后门 buni 指令 payload

[原创]2022KCTF秋季赛 第三题 水患猖獗 [原创]2022KCTF秋季赛 第三... 2022-11-21 11:2:26 | 阅读: 17 | 收藏 | bbs.pediy.com baseaddr mylog targetaddr mylogfile

看雪 2022 KCTF 秋季赛 第三题 水患猖獗 在开赛前看到 app 分类 + 名字 vmp，就是很慌的。到手 apk，jadx 一开没啥看头，核心逻辑都在 native 的 libcrackme.so 里。虽然有 Java_armvmp_cn_c... 2022-11-21 06:2:26 | 阅读: 16 | 收藏 | bbs.pediy.com wp 春季 tracer 0x0000249e armvmp

[原创] 看雪 2022 KCTF 秋季赛 第三题 水患猖獗 (初始serial是64个0；行标头表示改变serial的第几位，列标头表示改变为哪个值)       0    1    2    3     4    5    6    7     8    9... 2022-11-21 02:2:26 | 阅读: 11 | 收藏 | bbs.pediy.com b5 b9 7e b0 b4

看雪 2022·KCTF 秋季赛 > 第二题 盗贼作乱 by 心学 1、IDA772、WinDBG Preview【可以不用】3、Python 1、直接运行程序，了解程序反馈1234567C:\Users\s... 2022-11-19 01:11:25 | 阅读: 25 | 收藏 | bbs.pediy.com 40a988 40a9d0 40a9ac 40a964 40a940

[原创]从某新生赛入门PWN(一) 前言在某平台上看到了质量不错的新生赛，难度也比较适宜，因此尝试通过该比赛进行入门，也将自己所学分享给大家。赛题ezcmp赛题分析该程序的C代... 2022-11-18 18:18:52 | 阅读: 27 | 收藏 | bbs.pediy.com delim rl buff setbuf payload

[原创]对双机调试下KdDebuggerNotPresent标志位的研究 [原创]对双机调试下KdDebuggerNotPresent标... 2022-11-18 17:50:0 | 阅读: 13 | 收藏 | 看雪论坛精华主题 - 软件逆向 - bbs.pediy.com 双机 安全

qemu逃逸系列 1.什么是qemu逃逸qemu用于模拟设备运行，而qemu逃逸漏洞多发于模拟pci设备中，漏洞形成一般是修改qemu-system代码，所以漏... 2022-11-18 16:16:6 | 阅读: 18 | 收藏 | bbs.pediy.com mmio opaque dma pmio hitb

[原创]KCTF2022秋季赛第二题分析(4qwerty7) [原创]KCTF2022秋季赛第二题分析(4qwerty7)... 2022-11-18 06:54:19 | 阅读: 13 | 收藏 | bbs.pediy.com snum alphabet fitif ans 高精度

[原创]KCTF 2022 秋季赛 第二题 wp - 98k战队 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545... 2022-11-17 13:54:19 | 阅读: 13 | 收藏 | bbs.pediy.com bignum part1 part2 irtzloz6iub

[原创] 看雪 2022 KCTF 秋季赛 第二题 盗贼作乱 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545... 2022-11-17 13:54:19 | 阅读: 9 | 收藏 | bbs.pediy.com bn v9 tmp1 tmp2 correctvar

[原创]看雪 2022·KCTF 秋季赛 第二题 盗贼作乱 WP [原创]看雪 2022·KCTF 秋季赛 第二题 盗贼作乱 W... 2022-11-17 13:54:19 | 阅读: 14 | 收藏 | bbs.pediy.com 40a988 bn 40a9ac temp2 等式

KCTF2022 第二题 盗贼作乱 分析 KCTF2022 第二题 盗贼作乱 分析... 2022-11-17 13:54:19 | 阅读: 13 | 收藏 | bbs.pediy.com modulus 后门 大数 乘除 走进

[原创] 60秒学会用eBPF-BCC hook系统调用 ( 2 ) hook安卓所有syscall [原创] 60秒学会用eBPF-BCC hook系统调用 (... 2022-11-16 20:19:23 | 阅读: 34 | 收藏 | bbs.pediy.com ssh bcc ebpf eadb python