计算机杂谈

摘要： 前情提要 栈溢出漏洞，简单的校验逻辑，但很容易被唬住，需要一点耐心。 题目分析 你可以轻易爆破我们的系统，但是一个不可泄露的“canary”你又该如何应对？ 你可能需要使用 Python ctypes 包来直接调用 C 库函数。 本题解法与时间有关，如果你出现本地能通远程不通的情况，请多试几次。 一 阅读全文

摘要： 一、前情提要 纽创的一个IOT CTF，题目和wp详见：Welcome to PANDA 2025。 给了一块板子（USB接口支持SWD和UART复用），还给了固件的二进制文件badge.elf。 串口输出采用GBK格式（实际上UTF-8更合适），用了好几个工具，只有正点原子串口调试助手能显示中文。 阅读全文

摘要： 本文针对nRF52840进行电压故障注入，这也是本人故障注入的入门固件。 一、信息收集 芯片：Nordic nRF52840（ARM Cortex-M系列，没有BootROM），广泛应用于USB dongle、AirTag、智能手环等设备。 目的：绕过芯片的固件读保护。 方法：使用电压故障注入重新开 阅读全文

摘要： 一、前情提要 昨天带我学习固件安全的轩师傅给我一个他上大学时自己制作的stm32固件，让我按照IOT CTF的形式打一打。第一次尝试IOT CTF，感觉和网安CTF还是有些区别的。过程踩了很多坑，但对我这个初入二进制和固件的新手来说还是很有价值的，因此想记录下来。题目信息和附件手册见轩师傅的Gith 阅读全文

摘要： aes.py: # 加密时用的S盒 SBox = ( 0x63, 0x7C, 0x77, 0x7B, 0xF2, 0x6B, 0x6F, 0xC5, 0x30, 0x01, 0x67, 0x2B, 0xFE, 0xD7, 0xAB, 0x76, 0xCA, 0x82, 0xC9, 0x7D, 0xF 阅读全文

摘要： 1.代理工具清除系统代理时会影响Git代理吗？ 不会，两者属于不同的配置体系，互不干扰： 系统代理影响遵循系统设置的应用程序（如浏览器）；Git代理通过自身的配置文件独立管理（存储在~/.gitconfig中），是持久性的。 2.Git代理配置方法 # 配置SOCKS5代理 git config - 阅读全文

摘要： NRF51822 代码读出保护绕过方法 Nordic 蓝牙 SoC NRF51822 是一种Cortex-M0 处理器，实现了代码读出保护（CRP）机制，但仍可以使用SWD、OpenOCD（通过 SWD 与 NRF51822 芯片交互的软件）、gdb技术结合进行绕过。 一、准备 搭建OpenOCD和 阅读全文

摘要： 引子 前段时间参加了一个网络安全的线上培训，发现网安老师演示的FormatWorld靶场实例很有意思，作为小白的我忍不住记录下来。靶场需要我们逐步提权，最终get五个flag，涉及不少基础的渗透测试的工具和手段。喜欢的小伙伴点赞收藏支持一下。 准备环境（靶机和攻击机需使用NAT模式） 1.攻击机：k 阅读全文

摘要： 前情提要 今晚做了攻防世界里一道web题，和php语言密切相关。其中有个步骤，需要根据代码在hackbar里输入b的值，要求b的MD5编码后六位为“8b184b”，可大致估摸b范围是1到1000000以内，要求解b，则可以编写python代码。 import hashlib for i in ran 阅读全文

摘要： 本章是作弊器的基本工作原理之一，涉及较高级的C语言知识。 CE修改单机游戏数据的原理是利用C语言代码，找到游戏的窗口，通过游戏窗口找到进程id，再通过进程id打开进程获取子数据，最后找到该子数据地址所对应的内存单元，对该数据进行修改。 软件介绍 Cheat Engine是一款专注于游戏的修改器。它可 阅读全文