摘要： 经过2023年5月27日到5月28日两天时间的激烈鏖战，金陵科技学院集训队Dozer战队组成的两支队伍在2494支报名队伍里脱颖而出，均成功晋级全国大学生信息安全竞赛初赛，进入线下分区赛的角逐。 其中，以集训队现任队长贾云飞带领的Dozer2023这支队伍位居华东北赛区的第41名，成员分别为：朱霞， 阅读全文

摘要： 这个题去年把我搞得很惨，比赛就因为它坐牢。恰好这几天又看见了，于是决定一雪前耻，狠狠的复现出来 这个题用dnspy这个软件很容易反编译，拖进去后可以得到 这个界面，找到main函数，main函数是整个程序最开始执行的地方，下面就是一坨，我们找到最可疑的地方 这里的consolekey的意思是接收键盘 阅读全文

摘要： 第二个需要写注册机 首先查看文件，打开文件，什么也没有，help ->about，弹出下面的弹窗 看来是没有什么线索，直接放进OD里面 这里有一个函数CreatFileA，这个函数目的是访问一个文件，如果文件不存在返回值为-1 HANDLE CreateFile( LPCTSTR lpFileNam 阅读全文

摘要： 拖入exeinfo查看，发现是用汇编写的代码 拖入OD，查看字符串 可以看见有两个报错和一个输入正确的标志，这两个报错都是输入不正确之后的结果，我们跟进看看 可以看到这里调用了一个MassageBoxA弹窗函数，title是"error"，text是"The serial you entered i 阅读全文

摘要： orw（沙箱逃逸） 现在有很多程序在运行时禁用了系统函数，均采用了沙箱技术开启了沙箱保护，我们不能正常的get shell，只能用ROP链来调用其他的函数，例如read，write来把flag打印出来。这就是orw沙箱逃逸技术的由来。 查看沙箱 在实战中我们可以通过 seccomp-tools来查看 阅读全文

摘要： libc.so 动态链接 动态链接的基本思想是把程序按照模块拆分成各个相对独立部分，在程序运行时才将它们链接在一起形成一个完整的程序，而不是像静态链接一样把所有程序模块都链接成一个单独的可执行文件。为了程序开发独立，而且更新方便，如今大多数程序都采用动态链接的方法。 .so文件 为了解决重定位问题， 阅读全文

摘要： canary保护简介 Canary 的意思是金丝雀，来源于英国矿井工人用来探查井下气体是否有毒的金丝雀笼子。工人们每次下井都会带上一只金丝雀。如果井下的气体有毒，金丝雀由于对毒性敏感就会停止鸣叫甚至死亡，从而使工人们得到预警。 当canary被打开，那么程序在最开始会把fs寄存器里面的值放进栈底的某 阅读全文

摘要： pwn环境ubuntu22.04快速安装（有OVF） ubuntu更新到了22.04版本，经过本人测试后非常的好（ma）用（fan），该版本和mac很相像，而且用起来也比较丝滑，只不过配置上稍微有一些多，也比较繁琐，作为pwn菜鸟的我经过了一天，把基础的配置做好了。 所以在此给出已经配置好的虚拟机， 阅读全文

摘要： syscall 介绍 函数系统调用，指运行在用户空间的程序向操作系统内核请求需要更高权限运行的服务。系统调用提供用户程序与操作系统之间的接口。大多数系统交互式操作需求在内核态执行。如设备IO操作或者进程间通信。 Linux 在x86上的系统调用通过 int 80h （中断命令，具体看汇编语言）实现， 阅读全文

摘要： UNCTF2022-校内赛 web ezgame 打过boss就能获得flag（不会有人打不过吧） 我太喜欢bilibili大学啦 在phpinfo里面找就有了 签到 非常ex，链接打开登陆页面，从20200202开始往后面（20200203，20200204...）输入进去就会得到flag bab 阅读全文