Posted 2017-04-02Updated 2024-08-299 minutes read (About 1400 words)

Triton学习笔记(一)

因为毕设的原因要学习Pin的使用，但是实在不想写C/C++，所以找到Triton，可以使用Python调用pin，第一篇准备介绍下Triton的一些简单的用法

Posted 2017-03-20Updated 2024-08-2912 minutes read (About 1788 words)

记一次手撸CPython bytecode

上周末的0CTF出现了一个pyc的题目，但是Pyopcode损坏，于是手撸了一波

Posted 2017-03-17Updated 2024-08-294 minutes read (About 551 words)

给我前面0CTF总结的博文填坑

Posted 2017-03-14Updated 2024-08-295 minutes read (About 692 words)

上周从NJCTF的其中一题messager，学到了绕CANARY保护的一种姿势

Posted 2017-03-13Updated 2024-08-2917 minutes read (About 2498 words)

格式化字符串漏洞现在网上有很多相关的文章，原理啥的随便搜搜都是，这篇文章就对格式化字符串漏洞如何利用进行研究

Posted 2017-01-17Updated 2024-08-297 minutes read (About 1110 words)

好艰难的一趟旅程

Posted 2017-01-06Updated 2024-08-297 minutes read (About 1066 words)

本次分析源于去年HITCON的一题密码学题目, 比赛完了本来就准备分析一波, 但是一直拖到了现在, 该题利用到了CVE-2016-6313, 可以预测到gcrypt生成的随机数中第580-600共20byte的值

Posted 2016-12-28Updated 2024-08-2911 minutes read (About 1606 words)

最近报了个CVE-2016-10033, 是phpmailer 远程命令执行漏洞, 从昨天开始, 分析了一波

Posted 2016-11-28Updated 2024-08-298 minutes read (About 1216 words)

今年犯懒了所以只出了3题RSA的密码学题目, 出题思路来源于协会上一届的学长 @Mystery Of Panda 关于RSA后门的毕业设计.

Posted 2016-11-21Updated 2024-08-2911 minutes read (About 1607 words)

继续搞pwn