Triton学习笔记(一)

因为毕设的原因要学习Pin的使用,但是实在不想写C/C++,所以找到Triton,可以使用Python调用pin,第一篇准备介绍下Triton的一些简单的用法

Read more

记一次手撸CPython bytecode

上周末的0CTF出现了一个pyc的题目,但是Pyopcode损坏,于是手撸了一波

Read more

填坑

给我前面0CTF总结的博文填坑

Read more

Linux系统下格式化字符串利用研究

格式化字符串漏洞现在网上有很多相关的文章,原理啥的随便搜搜都是,这篇文章就对格式化字符串漏洞如何利用进行研究

Read more

CVE-2016-6313 随机数预测分析

本次分析源于去年HITCON的一题密码学题目, 比赛完了本来就准备分析一波, 但是一直拖到了现在, 该题利用到了CVE-2016-6313, 可以预测到gcrypt生成的随机数中第580-600共20byte的值

Read more

phpmailer RCE 分析

最近报了个CVE-2016-10033, 是phpmailer 远程命令执行漏洞, 从昨天开始, 分析了一波

Read more

2016 HCTF Crypto 出题总结

今年犯懒了所以只出了3题RSA的密码学题目, 出题思路来源于协会上一届的学长 @Mystery Of Panda 关于RSA后门的毕业设计.

Read more