本题由春秋GAME伽玛实验室设计，赛后将该题的设计思路公开，供大家学习交流。   00 楔子 深入梦境，你会发现，一切事物都在不断循环，随着梦境的加深，时间也变得缓慢。 本题考...

对于学习过 kernel pwn 的诸位而言，包括笔者在内的第一道入门题基本上都是 CISCN2017 – babydriver 这一道题，同样地，无论是在 CTF wiki 亦或是其他的 kernel pwn 入门教程...

  前言 为啥加了PHP的前缀，因为Java和PHP从运行机制上讲就不是有任何相同点的东西；无论是从编程还是免杀还是代码审计…. 更何况Java安全近期才兴起，资料也极度匮乏 扯远了，本...

  简介 JIT喷射通过JIT来绕过ASLR(地址随机化)和DEP(数据不可执行), 举个例子, 有如下JS代码 var a = (0x11223344^0x44332211^0x44332211^ ...); 那么JIT编译后会产生如...

  前言 在上一节里我们主要对标准空间和通用空间进行了了解，这一节我们来了解线程以及实现进程的遍历。   进程遍历 在实现进程的遍历之前，我们首先要了解进程这个概念： 进...

  0x00 前言 无论是CTF还是实战渗透测试中，SQL注入都是一个非常热门的漏洞。通常人们根据SQL注入是否有回显将其分为有回显的注入和无回显的注入，其中无回显的注入顾名思义...