在做pwnable.kr的horcruxes时候，遇到整数溢出的问题，导致脚本不稳定。 这里打算写一下计算机处理整数溢出的方法，以及以后写脚本如何处理溢出。也研究一下一些算法的原理。 计算机组成基础 本来想从数学原理，原码、反码、补码详细阐述，并且加上数学证明。没想到知乎大佬写得太棒了。甚至没有什么可删减的，我全部复制也没什么意义。 把链接放在这里，作为前置知识，本篇就只讲代码手动处理溢出...

堆 太复杂了，我操 就听在那说，也没有构成完整的体系。还是自己找资料吧 第10集不用看了，直接看陈老师的：https://www.yuque.com/hxfqg9/bin/nvrgrs 实际上堆先学的是：malloc内存管理 推荐阅读：malloc内存管理总结 鸡老师的：malloc源码分析夯爆了 大致有了个雏形，但是还是混乱。看了張元的视频，重新整理一下，讲得很不错，ppt和...

前言 应朋友的邀请去打了打今年的伏魔挑战赛，这也是我第一次打这种 webshell 绕过的比赛，听说阿里云的伏魔引擎是基于 LLM + 污点分析 做的 webshell 检测，让我这个本来就做 SAST 的人非常感兴趣，玩这个比赛主要也是想要研究研究伏魔的原理，最后交了四十多个样本，过了十二个，在 PHP 方向排第六： 伏魔原理初探 其实阿里云的公众号之前就曾发过一篇文章，讲了讲他...

序-加深调用栈理解 时隔五年半，我又捡起来了，现在学起来比较顺畅。 我经常犯一个毛病，把学习笔记搞得像备课，例图，例句事无巨细，但大多是在抄老师或书上的内容。没什么必要，所以这里只记录我的迷惑，还有基本原理、exp之类。不会像前两篇一样抄PPT。 前面的复习中，思考了一些问题，现在补一下回答。 Q：为什么脚本不用recvline那一行，直接写sendline也可以？ A：...

泛微 E-cology10 xmReport远程代码执行漏洞 name: poc-yaml-weaver-ecology10-archive-rce transport: http rules: r0: request: method: GET path: /papi/archive/aux/xmReport/preview expressi...

签到题 flag{BugKu-Sec-pwn!} 这是一张单纯的图片 十六进制打开，在最后有&#字符，Unicode解码 linux 解压到最后有个flag文件，无法执行，Die打开，点击字符串，里面就有flag字符串。使用cat flag也能看到字符串 富强民主 社会核心价值观解码 隐写 评论都在随波逐流一把梭，确实牛逼，自动生成宽高修复的图片。还是研究一下吧 ...

有人提到了bugku的入门难度，所以来做做bugku 顺序是默认的，做的 平台WEB 第一页 滑稽 网页源代码 计算器 网页里面有个code.js，打开就有 alert HTML 实体解码 你必须让他停下 抓一会包，全局搜索flag{就行 头等舱 看到头，想到Header，果然有 GET /?what=flag POST what=flag source...

BUU打不开了，只能来刷其他的，本想刷CryptoHACK，但是那个貌似有点难，密码我还是不太懂。 很早以前就在各种CTF群见过探姬，我一直以为 Tā 是二次元，但没想到 Tā 还女装，推特很多图。至于是不是男娘不知道。 Tā 课讲得很不错，CTF办赛、授课、靶场做得都很好。 【RCE-Labs】就是探姬做的命令执行靶场，同类的还有 【PHPSerialize-labs】PHP反序列化...

看到《微信读书》的 AI楷体 很好看 但是找不到下载方法，之前在吾爱破解上是有人分享的，可惜网盘过期了。 手头没有 root 环境，但是微信读书居然有网页版，甚至不需要登录就可以看书。而且这个软件无论网页版还是手机版都非常简洁。 算是腾讯系的良心app了 r.qq.com 就是微信读书的网页版，F12打开，点击网络标签。点击某个字体下载，就能找到一条字体流量，然后下载就行了。 ...