6.1.20 pwn 33C3CTF2016 babyfengshui 题目复现 题目解析 Add a user Delete a user Display a user Update a user description 漏洞利用 exploit 参考资料 6.1.20 pwn 33C3CTF2016 babyfengshui ...

6.1.15 pwn 34C3CTF2017 SimpleGC 题目复现 题目解析 GC add a user display edit a group delete a user 漏洞利用 overflow uaf and leak get shell exploit 参考资料 6.1.15 pwn 34C3CTF2017...

6.1.10 pwn 0CTF2017 BabyHeap2017 题目复现 题目解析 漏洞利用 leak libc get shell exploit 参考资料 6.1.10 pwn 0CTF2017 BabyHeap2017 题目复现 题目解析 漏洞利用 参考资料 下载文件 题目复现 这个题目给出了二进制文件。在 ...

CTF-All-In-One 《CTF 竞赛入门指南》 号外号外！ 目录 合作和贡献 常见问题 修改记录 致谢 LICENSE 捐赠 CTF-All-In-One 《CTF 竞赛入门指南》 号外号外！ 感谢电子工业出版社博文观点的鼓励，我们有意将该项目成书出版，初定的目录和样章如下所示，欢迎大家提意见～ 目录：目录 样章：样...

4.15 利用 vsyscall 和 vDSO vsyscall vDSO CTF 实例 参考资料 4.15 利用 vsyscall 和 vDSO vsyscall vDSO CTF 实例 参考资料 在章节 1.5.9 中我们介绍了 Linux 系统调用的知识。这一节中将了解 vsyscall 和 vDSO 两种机制，它们被设...

1.5.11 jemalloc 简介 编译安装 jemalloc 详解 数据结构 利用技术 CTF 实例 参考资料 1.5.11 jemalloc 简介 编译安装 jemalloc 详解 数据结构 利用技术 CTF 实例 参考资料 简介 jemalloc 是 Facebook 推出的一种通用 malloc 实现...

继续教育 继续教育 译者：@Snowming 一个我总是被读者问到的问题是：我现在该做什么？他们说: 我已经读了所有的The hacker playbook书籍，参加了各种培训课程，还参加了一系列会议……接下来我应该做什么呢?基于此，我可以给你最好的建议是，你应该开始从小项目开始做起，为安全社区做贡献。这是真正测试你的技能和提高水平的最好方...

合作与贡献 规范 目录结构 注意事项 合作与贡献 随着信息安全的迅速发展，CTF 竞赛也在如火如荼的开展，有人说“今天的 ACM 就是明天的 CTF”，颇有几分道理。 市场上已经充斥着大量的 ACM 书籍，而 CTF 以其知识内容之分散、考察面之广泛、题目类型之多变，让许多新手不知所措，同时也加大了该方面书籍的编写难度。 此书本着开源之精神...

9.5 幻灯片 9.5 幻灯片 这些是我在 XDSEC 做分享的 PPT，主要内容取自 CTF-All-In-One，可作为辅助学习。 01 Fight with Linux

4.12 利用 __stack_chk_fail 回顾 canary libc 2.23 CTF 实例 libc 2.25 参考资料 4.12 利用 __stack_chk_fail 回顾 canary libc 2.23 CTF 实例 libc 2.25 参考资料 回顾 canary 在章节 4.4 中我们已经知道了有一...