0x00 起因 前几天的全国高校网络信息安全管理运维挑战赛的DNS101，从上午查资料到结束，虽然最终做出来了，但却不解其原理，遂开启了对DNS...

0x00 写在前面 最后一次参加国赛了额，无论队伍能否走到决赛，我都无缘参赛了，希望队伍能走的更远吧。这次国赛比起前两年的题目要简单的很多，大部...

0x00 一些歪道理 比赛时pwn是肯定pwn不出来的，只有靠赛后复现才能够勉强维持得了尊严。不过确实能学到一些知识啊~ 0x01 Guestb...

写在前面本文为本科期间想不开报名的科技创新论文，由于重视程度不够以及时间分配不合理，最终赶在deadline前完成。希望这篇能够给在这方面存在疑...

漏洞简介 实验环境 动态分析-定位漏洞 先用OllyDbg加载WinWord打开poc，此时产生了crash，可以看到EIP被篡改成了AAAA，...

0x00 前言 Pwn弱鸡，比赛划水，只好跟着大佬的博客刷刷一些题目才能维持尊严，在刷题目的时候又发现了一些新姿势，在此记录一下。持续龟速更新中...

0x01 Guess 程序功能程序先将flag读入内存中，然后与用户输入相比较，程序会fork三次，在三次之后还猜不对则退出。 漏洞位置在用户输...

漏洞位置 在login函数中v3变量大小只有8，输入了0x10造成了溢出，溢出到v4造成了任意地址写，不过只能写成admin或者clientel...

漏洞简介 CVE-2017-8570是继CVE-2017-0199后Microsoft Office的又一个逻辑漏洞，又称二代沙虫。相比于CVE...