Triton学习笔记(一)
因为毕设的原因要学习Pin的使用,但是实在不想写C/C++,所以找到Triton,可以使用Python调用pin,第一篇准备介绍下Triton的一些简单的用法
因为毕设的原因要学习Pin的使用,但是实在不想写C/C++,所以找到Triton,可以使用Python调用pin,第一篇准备介绍下Triton的一些简单的用法
上周末的0CTF出现了一个pyc的题目,但是Pyopcode损坏,于是手撸了一波
上周从NJCTF的其中一题messager,学到了绕CANARY保护的一种姿势
格式化字符串漏洞现在网上有很多相关的文章,原理啥的随便搜搜都是,这篇文章就对格式化字符串漏洞如何利用进行研究
好艰难的一趟旅程
本次分析源于去年HITCON的一题密码学题目, 比赛完了本来就准备分析一波, 但是一直拖到了现在, 该题利用到了CVE-2016-6313, 可以预测到gcrypt生成的随机数中第580-600共20byte的值
最近报了个CVE-2016-10033, 是phpmailer 远程命令执行漏洞, 从昨天开始, 分析了一波
今年犯懒了所以只出了3题RSA的密码学题目, 出题思路来源于协会上一届的学长 @Mystery Of Panda 关于RSA后门的毕业设计.
继续搞pwn