Hack Your Heart

整数溢出的处理方式

Mon, 11 May 2026 01:17:06 +0800

在做pwnable.kr的horcruxes时候，遇到整数溢出的问题，导致脚本不稳定。这里打算写一下计算机处理整数溢出的方法，以及以后写脚本如何处理溢出。也研究一下一些算法的原理。计算机组成基础本来想从数学原理，原码、反码、补码详细阐述，并且加上数学证明。没想到知乎大佬写得太棒了。甚至...

阅读原文⚡

Pwn学习日记-4

Tue, 21 Apr 2026 17:21:00 +0800

堆太复杂了，我操就听在那说，也没有构成完整的体系。还是自己找资料吧第10集不用看了，直接看陈老师的：https://www.yuque.com/hxfqg9/bin/nvrgrs 实际上堆先学的是：malloc内存管理推荐阅读：malloc内存管理总结鸡老师的：mallo...

阅读原文⚡

阿里云伏魔webshell检测引擎分析与对抗

Mon, 20 Apr 2026 11:47:25 +0800

前言应朋友的邀请去打了打今年的伏魔挑战赛，这也是我第一次打这种 webshell 绕过的比赛，听说阿里云的伏魔引擎是基于 LLM + 污点分析做的 webshell 检测，让我这个本来就做 SAST 的人非常感兴趣，玩这个比赛主要也是想要研究研究伏魔的原理，最后交了四十多个样本，过了十二...

阅读原文⚡

Pwn学习日记 3

Thu, 16 Apr 2026 09:26:48 +0800

序-加深调用栈理解时隔五年半，我又捡起来了，现在学起来比较顺畅。我经常犯一个毛病，把学习笔记搞得像备课，例图，例句事无巨细，但大多是在抄老师或书上的内容。没什么必要，所以这里只记录我的迷惑，还有基本原理、exp之类。不会像前两篇一样抄PPT。前面的复习中，思考了一些问题，现在补一下...

阅读原文⚡

泛微E-cology10 xmReport、dubboApi、saveSignAddrsInfo 远程代码执行漏洞 Poc

Mon, 16 Mar 2026 18:07:23 +0800

泛微 E-cology10 xmReport远程代码执行漏洞 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 name: poc-yaml-weaver-ecology10-archive-...

阅读原文⚡

Bugku Misc 刷题记录

Wed, 14 Jan 2026 01:25:53 +0800

签到题 flag{BugKu-Sec-pwn!} 这是一张单纯的图片十六进制打开，在最后有&#字符，Unicode解码 linux 解压到最后有个flag文件，无法执行，Die打开，点击字符串，里面就有flag字符串。使用cat flag也能看到字符串富强民主社会核...

阅读原文⚡

Bugku Web 刷题记录

Wed, 17 Dec 2025 16:11:33 +0800

有人提到了bugku的入门难度，所以来做做bugku 顺序是默认的，做的平台WEB 第一页滑稽网页源代码计算器网页里面有个code.js，打开就有 alert HTML 实体解码你必须让他停下抓一会包，全局搜索flag{就行头等舱看到头，想到Hea...

阅读原文⚡

RCE Labs Writeup

Mon, 17 Nov 2025 15:14:00 +0800

BUU打不开了，只能来刷其他的，本想刷CryptoHACK，但是那个貌似有点难，密码我还是不太懂。很早以前就在各种CTF群见过探姬，我一直以为 Tā 是二次元，但没想到 Tā 还女装，推特很多图。至于是不是男娘不知道。 Tā 课讲得很不错，CTF办赛、授课、靶场做得都很好。【RCE-...

阅读原文⚡

《微信读书》全字体下载-AI楷体

Wed, 12 Nov 2025 13:22:13 +0800

看到《微信读书》的 AI楷体很好看但是找不到下载方法，之前在吾爱破解上是有人分享的，可惜网盘过期了。手头没有 root 环境，但是微信读书居然有网页版，甚至不需要登录就可以看书。而且这个软件无论网页版还是手机版都非常简洁。算是腾讯系的良心app了 r.qq.com 就是微信...

阅读原文⚡

PHP 反序列化总结

Wed, 05 Nov 2025 09:56:17 +0800

转载自好兄弟 dr0n 的文章：php反序列化总结常见的魔术方法 1 2 3 4 5 6 7 8 9 10 11 __construct()：在创建对象时候初始化对象，一般用于对变量赋初值。 __destruct()：和构造函数相反，当对象所在函数调用完毕后执行。 __call()：...

阅读原文⚡

BUUCTF Web 刷题记录

Wed, 05 Nov 2025 09:54:45 +0800

重温一下，联系赵总清除以往解题记录即可。默认排序是解题数从高到低 buu多是比赛题，像xctf、ctfshow、nssctf、helloctf里面那种新手入门题不多刷完后，就把之前的博文删了，没什么意义了 [极客大挑战 2019]EasySQL 万能密码：2' or 1=1 # ...

阅读原文⚡

攻防世界Web刷题记录

Tue, 04 Nov 2025 11:07:42 +0800

注意：XCTF貌似不维护了，容器是动态flag，但是答案没同步，所以提交一直错，暂时不刷了闲来无事，注册一个新号，刷题练练手题库的模式只影响排序最新上题：新题在前新手模式：简单的在前引导模式：解题次数多的在前困难模式：解题次数少的在前那我肯定新手模式咯...

阅读原文⚡

Command Execute in Sangfor OSM

Mon, 20 Oct 2025 11:23:55 +0800

Updated on 2025/11/14: CVE ID：CVE-2025-12916 Sangfor Security Advisory：【安全通告】深信服运维安全管理系统存在远程命令执行漏洞 ...

阅读原文⚡

达梦数据库查看所有表的数据条数

Sat, 11 Oct 2025 15:19:59 +0800

横向进某系统拿到一个达梦数据库凭证，我的Navicat貌似没有连接达梦数据库的选项，也没有通过 jdbc 连接的选项。所以使用一个叫SQLark的工具，跟Navicat很像。进了一个数据库，执行select * from v$version;发现是达梦数据库V8，国产数据库了解不多。用户是...

阅读原文⚡

Hugo设置新建文章自动打开编辑器

Sat, 11 Oct 2025 14:46:14 +0800

以前设置过Hexo的自动打开编辑器，改用Hugo后一直手动新建文章，手动打开Typora。很麻烦。但是没找到Hugo的设置方式，我就在论坛里问了，jmooring 和 irkode 回复了我，这两位也是非常活跃于社区的开发者。原提问链接：Can we configure the Mar...

阅读原文⚡

2025 “招商铸盾” 智能网联汽车攻防赛Writeup

Thu, 09 Oct 2025 10:15:20 +0800

之前的之江铸网有个车联网，没来得及参加，也没流出附件和wp，这次通过狼组的附件做一下，当然还是通过wp学习不过这个WP为什么都是常规CTF题的啊，iov只有附件没有wp 2025“招商铸盾”智能网联汽车攻防赛是由招商局检测车辆技术研究院有限公司主办的面向智能网联汽车领域的安全攻防活...

阅读原文⚡

《汽车黑客大曝光》读书笔记

Mon, 06 Oct 2025 00:34:46 +0800

国庆期间断断续续读的。开头放一份不知道从哪得到的思维导图，格式是MindManager的mmap格式，不过用Xmind导入也能打开：汽车黑客大曝光知识点思维导图.mmap 第1章理解威胁模型没什么好说的，就是浏览了一下，增加了知识点。看作者对车的攻击面做分类，然后再细分。 ...

阅读原文⚡

Ubuntu 与 ICSim 安装二三事

Thu, 18 Sep 2025 10:39:55 +0800

更新：我修复了画布两侧出现黑块和撕裂问题，官方还没有merge，我建议使用我的版本：https://github.com/TajangSec/ICSim，官方已 Merge 我的 PR，使用默认仓库即可记录一下安装ICSim时候遇到的小问题，提供代码，以后安装Ubuntu也不用一个个字母手...

阅读原文⚡

2025宁波市第八届网络安全大赛决赛Writeup

Sat, 06 Sep 2025 20:48:29 +0800

很幸运的拿到了榜一，队友太强了，AWDP玩的很少，不过这次break 和 fix都有成果。 Break 第一，Fix 第四 [web] easyUpload break F12检查图片，发现通过/show.php?file=img/1.png来读取任意文件读取，flag被ban，读...

阅读原文⚡

Vehicle Cybersecurity Competition CTF 2025 Writeup

Fri, 22 Aug 2025 17:22:23 +0800

这个比赛名字怎么不统一？之前叫Automotive，是和Vicone合办的，现在叫Vehicle 之类，全称：Global Vehicle Cybersecurity Competition (VCC) 2025 这个赛事是8月22-25和8月29日-9月1日 2024的还没学完，做这个属...

阅读原文⚡