mint1.

学习科学上网因为代理太脏了，导致谷歌邮箱被封了，所以尝试弄一个干净代理，开始学习如何科学上网plus版 目前了解到最稳定的是用vps加国外静态住宅IP，但是好贵啊！ 首次购买 VPS 指南：选购全流程与避坑手册 - 2026 初级详解与实战教程 | 入门指南 | VPSKnow 这个站的教程挺全，可以细心看 控制台 - OnesProxy这个站是用来买代理的，但是需要国外网络才能访问 142.249.36.13-高精度IP地址归属地查询-IP风控值查询-原生IP查询-IP类型查询-家庭宽带IP查询-全球小鸡监控平台 查IP纯净度的

Vim 详细使用指令（按功能分类） 说明：本文默认你在 普通模式（Normal） 下输入命令；: 开头的是 命令行模式（Ex）；Ctrl+x 表示按住 Ctrl 再按 x。记忆建议：先掌握 模式切换 → 移动 → 编辑 → 搜索替换 → 多文件/窗口 这条主线。 0. 模式与基础概念0.1 三大常用模式 普通模式（Normal）：移动光标、触发编辑指令（默认进入）。 插入模式（Insert）：输入文本。 可视模式（Visual）：选中文本后再操作（复制/删除/缩进等）。 0.2 常用按键约定 ESC：回到普通模式（最重要的键之一）。 :：进入命令行模式，输入 Ex 命令。 .：重复上一次“修改类”操作（极高频）。 u / Ctrl+r：撤销 / 重做。 1. 启动、退出与帮助1.1 启动 vim file.txt：打开文件 vim +n file.txt：打开并跳到第 n 行 vim +/pattern file.txt：打开并定位到第一次匹配 vim -o a b：横向分屏打开多个文件 vim -O a b：纵向分屏打开多个 ...

dd1b36faf1f3206dd5cfb42140fab0c09efad96affb5413616c8a6989d1834d64ababe66ecf6374bc625bd1f9db7aef94ae7da43684881f4fa7e68190d966d83860b0c13e5df5e70cf025ea0cc167349f997da88a02ea600598fbefed71030469bacdd241487c3bb51f6c0116f9276dba7076ff57b5aff3d55cf29a93780228451a3c3377d4477c0db2c15ab279959ead33bdbcb3da5b4fbdbf625443479ba17a6259ae8965c334ea2aaa9a17b7e11747823f25bd74ff08bb5c2bca7a8b8166f3aebe94814242696040fbbe8aae7e93100dc92f3c3dbe1974789ce09100361e412cf7ec73c78cdf4b042b6865e2d18d7ce3317745b09896a9 ...

ret2text 64出题人：mint1.wp：checksec： 堆栈不可执行，没有开canary防止栈溢出，没有开PIE 来到IDA中分析 有后面函数system('/bin/sh')位于hint中，记录其地址0x40136F 漏洞位于func函数 gets()函数不检查输入信息的长度，存在栈溢出风险 v1是栈上的变量，在执行完func函数后程序会根据栈上数据跳转到进入func函数前压入的父函数位置，我们需要利用gets函数输入数据覆盖掉这一返回地址，跳转到hint函数中利用后门函数获取shell，但是64位函数执行system(‘/bin/sh’)前需要堆栈平衡，当我们在backdoor函数之前加入一个 ret 指令后栈顶下移8个字节使之对齐 16Byte 为此满足了XMM寄存器的要求成功得到shell，关于堆栈平衡可以看这篇文章https://zhuanlan.zhihu.com/p/611961995 payload = b'a'*(0x30+8) + p64(ret) + p64(backdoor) 0x30个a是为了 ...

markdown语法教学什么是markdown语法？Markdown 是一种轻量级标记语言，用简单的符号标记文本格式，无需复杂排版操作就能生成结构化文档。 它的核心价值在于 “易读易写”，既适合日常记录（如笔记、待办），也能用于创作（如文章、报告），且生成的内容可轻松转换为 HTML、PDF 等格式。 核心优势 语法简单：仅需记住十几个基础符号，几分钟就能上手。 跨平台兼容：几乎所有笔记软件（如 Notion、Obsidian）、写作平台（如知乎、GitHub）都支持 Markdown。 专注内容：无需频繁点击格式按钮，用符号就能快速设置标题、列表等，减少排版干扰。 常用基础语法标题：在本软件中一共有6级标题 有几个#就是几级 加粗：这是一段加粗文本 1**这是一段加粗文本** 斜体:这是一段斜体文本 1*这是一段斜体文本* 转义如果你只是想要这个符号不想生成对应格式，可以使用” \ “转义 正常输入一段内容需要用到 * 12*3*3= 会变成这样： 233= 转义后则为 12\*3\*3= 2*3*3= 引用： 这是一段引用文本 1>这是一段 ...

AWDP合集使用到的优秀插件 Accenture/VulFi: IDA Pro plugin for query based searching within the binary useful mainly for vulnerability research. 2025省赛电信量子杯这次的patch都很简单，但是还是要注意很多细节，比如patch.sh文件不能写错，challenge写漏了一个e导致浪费了16次机会（我就说这exp怎么这么厉害我改这么多都能利用成功），sh文件也就是执行shell的文件，用于把修改过的ELF文件替换到服务器上 打包命令1tar czvf patch.tar.gz patch.sh patch_ok patch.sh一定要仔细检查有没有写对啊 12#!/bin/bash cp patch_ok /home/ctf/challenge/challenge heap一道很典型的堆题应该是可以利用double free但是我不会打，但是漏洞还是知道的 ptr指针释放后未指零 出题人很友善在下面放了一个置零操作，那么来到汇编 改fre ...

在学习了一段时间x86指令集后打算穿插着点MIPS指令集同步学习，从现在开始入门IOT 学习文章：《IoT从入门到入土》(1)–MIPS交叉编译环境搭建及其32位指令集 1.MIPS交叉编译环境搭建1234567891011121314#!/bin/sh# qemu安装sudo apt install qemusudo apt install qemu-system qemu-user-static binfmt-support# 顺带也将ARM依赖库安装一下sudo apt install libncurses5-dev gcc-arm-linux-gnueabi build-essential synaptic gcc-aarch64-linux-gnu# mips依赖库sudo apt-get install gcc-mips-linux-gnusudo apt-get install gcc-mipsel-linux-gnusudo apt-get install gcc-mips64-linux-gnuabi64sudo apt-get install gcc-mips64e ...

title:25年新生赛合集date:2025-09-29 16:40:05tags:wpnewstar_wpGNU Debugger下发容器后在gdb中run 第一关找r12寄存器的16进制值，直接看就能看到 第二关找留在0x555555557c27该地址的一段话，直接用x/s 0x555555557c27找到一串字符 第三关下断点 直接b *0x00000 最后一关使用gdb修改指定地址的值 用set命令 set *0x0000 = 0xdeaf pwn’s door打开IDA反编译找到key：7038329直接输入即可 INTbug整数溢出，v1在v2之上无法直接覆盖但是存在循环，v2大于零时每次v1都会加一，只要v1小于零就可以cat flag，__int16是 16 位有符号整数，最大值为 32767。当v1达到 32767 时，再执行++v1会发生溢出变成-32768。 exp 1234567891011121314151617from pwn import *context(arch = 'i386',os = 'lin ...

pwn出题小记参考文章：Docker部署小记 | 幻境 奇奇怪怪的教程 | Yxing web和pwn题的简单动态flag实现_gzctf-CSDN博客 所使用的工具：docker、CTF-Xined pwn题编译1234567gcc -o pwn pwn.c-static #指定静态链接#默认动态链接#指定动态链接文件gcc main.c -o main /usr/lib/x86_64-linux-gnu/libc.so.6 保护 1234567NX：-z execstack / -z noexecstack (关闭 / 开启) 不让执行栈上的数据，于是JMP ESP就不能用了Canary：-fno-stack-protector /-fstack-protector / -fstack-protector-all (关闭 / 开启 / 全开启) 栈里插入cookie信息PIE：-no-pie / -pie (关闭 / 开启) 地址随机化，另外打开后会有get_pc_thunkRELRO：-z norelro / -z lazy / -z now (关闭 / 部分开启 ...

以下均针对AMD 指令集 ROPgadget12345$ROPgadget --binary pwn --only 'pop|ret' | grep 'rdi' #控制寄存器的值$ROPgadget --binary pwn --string '/bin/sh' #查找字符串$ROPgadget --binary pwn --only 'leave|ret' | grep 'leave'#查找leave ret指令地址$ROPgadget --binary pwn --ropchain #生成现成的rop利用链直接getshell，适用于静态编译的程序$ROPgadget --binary pwn --only 'ret' #查找ret指令的地址 ret2text32位栈传参，顺序从右向左，ebp占4个字节 栈布局 fun(a,b,c) 123456---- ebp----返回函数地址fun_addr----下一执行函数地址----c----b----a pw ...