摘要：一：概论 angr作为符号执行的工具，集成了过去的许多分析方式，它不仅能进行动态符号执行，而且还能进行很多静态分析，他在分析二进制程序中能发挥很大的作用，下面为一些应用： 1：利用符号执行探究执行路径，自动解ctf逆向题 2：利用angr获取程序控制流（CFG) 3：利用angr生成rop链 4：利 阅读全文

摘要：1月1号写博客，也是不容易呀！大家新年快乐呀！ 先从Fastbin看起，是2015年RCTF的一道pwn题，shaxian。先看看代码的大致流程，随便输入一下： 这个题目关键之处在于堆溢出，对于堆种类的选择，由于分配堆之后直接就进行写了，所以，使用fastbin。 关于fastbin的具体使用，前文 阅读全文

摘要：这次选2015年的0ctf的一道非常经典的pwn题，感觉这个题目作为练习题来理解堆还是很棒的。 运行起来，可以看出是一个实现类似于记事本功能的程序，就这一点而言，基本是套路了，功能都试一遍之后，就可以去试着寻找漏洞了， 看呀看，看呀看，发现一个问题，咦，好像在free堆的时候没有进行检查额，有趣，问 阅读全文

摘要：在网上关于ctf pwn的入门资料和writeup还是不少的，但是一些过渡的相关知识就比较少了，大部分赛棍都是在不断刷题中总结和进阶的。所以我觉得可以把学习过程中的遇到的一些问题和技巧总结成文，供大家参考和一起交流。当然，也不想搞那些烂大街的东西，所以，打算从一道道pwn题开始，见微知著，在题目中延 阅读全文

摘要：格式化字符串漏洞由于目前编译器的默认禁止敏感格式控制符，而且容易通过代码审计中发现，所以此类漏洞极少出现，一直没有笔者本人的引起重视。最近捣鼓pwn题，遇上了不少，决定好好总结了一下。 格式化字符串漏洞最早被Tymm Twillman在1999年发现，当时并未引起重视。在tf8的一份针对wu-ftp 阅读全文