[置顶] pwn seccomp沙盒绕过 (rop与shellcode集合)
摘要: seccomp沙盒绕过 (rop与shellcode集合) 前言 起因 在每次遇到沙盒时都要重新写rop或者shellcode,这非常不健康,所以我写了这篇文章,尽可能的让这里的代码能拿来就能用。 在正篇里将直接用rop或shellcode中使用的函数进行命名,这样可以快速并清晰的找到要用的代码。 阅读全文
posted @ 2025-04-15 16:56 不存在的CTF 阅读(499) 评论(0) 推荐(0)
2025年11月6日
kernel pwn入门 强网杯2018 - core
摘要: kernel pwn入门 强网杯2018 - core 强网杯2018 - core 这里主要记录一下做这个题的全流程、遇到的困难、解决方法,供后来者参考,同时也加深自己的记忆。 所以本篇没有知识,只是做题过程 参考文献 https://arttnba3.cn/2021/03/03/PWN-0X00-LINUX-KERNEL-PWN-PART-I/#例题 阅读全文
posted @ 2025-11-06 16:00 不存在的CTF 阅读(100) 评论(0) 推荐(0)
2025年7月29日
nepCTF2025 pwn题解
摘要: nepCTF2025 pwn题解 nepCTF2025 pwn题解 time 用到pthread_create()创建线程,而线程是使用的同一个内存空间。 void __fastcall __noreturn main(int a1, char **a2, char **a3) { pthread_t newthread[2]; / 阅读全文
posted @ 2025-07-29 11:06 不存在的CTF 阅读(218) 评论(0) 推荐(0)
2025年4月15日
每周一报 (第一周)
摘要: 每周一报 对于ptmalloc源码的分析 https://www.cnblogs.com/xmiscx/p/18827049 之前没有看过源码,起初分析起来还是非常的吃力,在之前对于一些宏定义根本没有了解过,比如#if……,结合Ai和其他文章才勉强看懂,但在之后随着对源码分析的多了之后,就相对的轻松 阅读全文
posted @ 2025-04-15 17:28 不存在的CTF 阅读(34) 评论(0) 推荐(0)
ptmalloc源码分析
摘要: libc2.35 ptmalloc 对于ptmalloc,第一个肯定想到的是malloc()函数,那么便从malloc函数看起。 malloc.c/__libc_malloc __libc_malloc为malloc的入口函数,从此看起。 void * __libc_malloc (size_t b 阅读全文
posted @ 2025-04-15 16:53 不存在的CTF 阅读(175) 评论(0) 推荐(0)
2024年7月24日
不存在的压缩包
摘要: 不存在的压缩包 压缩包学习入门 本篇只讲解Misc压缩包部分相关知识,具体原理不进行阐述。 密码爆破 ARCHPR 选择Brute-force 下方有爆破字符的选择。 点击Start即可开始爆破。 掩码爆破 如图所谓掩码爆破就是你知道部分密码,来爆破剩下的密码。 用 ? 来表示未知符号。 明文爆破 所谓明文工具是指 阅读全文
posted @ 2024-07-24 19:29 不存在的CTF 阅读(130) 评论(0) 推荐(2)
2024年7月17日
不存在的misc密码
摘要: 不存在的misc密码 工具 CyberChef 千千秀字 随波逐流工作室 CTF在线工具 Bugku base家族 base16 666C61677B3132333435363738397D base32 MZWGCZ33GEZDGNBVGY3TQOL5 base45 U.C5EC$PFQF60R6J%6%47Z2 ba 阅读全文
posted @ 2024-07-17 10:04 不存在的CTF 阅读(246) 评论(0) 推荐(1)
2024年6月3日
不存在的图片
摘要: 不存在的图片 这是一篇关于misc图片方面的博客,可以用作入门misc方向食用。 正文 流程 查看图片特征 --> 查看图片表面信息 --> 利用010查看二进制信息 --> 利用format检测 --> 利用Stegdetect检测 --> 解密 图片16进制文件倒置脚本 整体字符反向输出 with open( 阅读全文
posted @ 2024-06-03 23:19 不存在的CTF 阅读(188) 评论(2) 推荐(0)