坠入星野的月🌙 - Welcome

【GDOUCTF 2023】EASY_PWN

【GDOUCTF 2023】EASY_PWN

发表于 2023-04-20 | 更新于 2025-10-29 | 二进制漏洞利用 | Writeup • Pwn

2023 GDOUCTF 比赛中一道简单的栈溢出类 pwn 题，虽然前面看起来像是让猜生成的随机数，其实与 flag 的获取关系并不大，不要被迷惑了

【GDOUCTF 2023】doublegame

【GDOUCTF 2023】doublegame

发表于 2023-04-19 | 更新于 2025-10-29 | 逆向工程 | Reverse • Writeup

2023 GDOUCTF 比赛的一道逆向题，是贪吃蛇和迷宫的结合，虽然不算难，但我觉得题目很有代表性，带点小坑，挺有意思的，记录一下

运行程序遇到 “由于找不到 xxx.dll，无法继续执行代码”

运行程序遇到 “由于找不到 xxx.dll，无法继续执行代码”

发表于 2023-04-17 | 更新于 2024-06-21 | 日常 | 日常

在打开 exe 程序时，弹出 “由于找不到 xxx.dll，无法继续执行代码” 致使程序无法运行的解决办法

【CTFwiki】ROP栈溢出漏洞合集

【CTFwiki】ROP栈溢出漏洞合集

发表于 2023-04-16 | 更新于 2025-10-29 | 二进制漏洞利用 | Writeup • Pwn • ROP

CTFwiki 中的 ROP 题目合集，在《栈溢出漏洞与ROP》中总结的比较详细，这里只是简单实操一下，算是自己做一个入门的 hint 教程吧，在 CTF 题中几乎也经常遇到

VM虚拟机显示 “未能开启xxx.vmx”

VM虚拟机显示 “未能开启xxx.vmx”

发表于 2023-04-11 | 更新于 2025-10-29 | 日常 | 日常 • VMware

打开 VMware 虚拟机时突然显示 “未能开启 xxx.vmx” ，致使虚拟机无法开机的解决办法

【楚慧杯 2023】Level_up

【楚慧杯 2023】Level_up

发表于 2023-03-31 | 更新于 2025-10-29 | 逆向工程 | Reverse • Writeup

一道 200 分的安卓逆向，apk 里面没有加密的函数 check，比赛时害得我找了好久都找不到，后来看其他队伍的 WP 才发现还藏了个 so 文件，安卓了解的不是很多，后来才知道 so 文件的作用，不过还是挺好的一道题

【楚慧杯 2023】Level_One

【楚慧杯 2023】Level_One

发表于 2023-03-30 | 更新于 2025-10-29 | 逆向工程 | Reverse • Writeup

2023 楚慧杯初赛的一道 Mobile 安卓逆向，考察更换码表的 Base64

【攻防世界】CGfsb

【攻防世界】CGfsb

发表于 2023-03-20 | 更新于 2025-10-29 | 二进制漏洞利用 | Writeup • Pwn • 格式化字符串

比较经典的格式化字符串漏洞，修改段上的数据

ELF文件

发表于 2023-03-19 | 更新于 2025-10-29 | Linux环境 | Linux • CTF • Reverse

学习 pwn 还是必须了解一些 ELF 文件的结构，简单总结一下

gcc编译过程

gcc编译过程

发表于 2023-03-19 | 更新于 2025-10-31 | Linux环境 | Linux • CTF • Reverse

从代码变成程序的底层逻辑，还是需要了解一点的

CTF逆向中的脚本

CTF逆向中的脚本

发表于 2023-03-19 | 更新于 2025-10-31 | 逆向工程 | CTF • Reverse • Writeup

总结了一些做逆向题时，编写脚本可能会用到的便捷算法，争取快人一步

GIF图片的拆分和拼图

GIF图片的拆分和拼图

发表于 2023-03-19 | 更新于 2025-10-29 | 安全杂项 | CTF • Misc

做杂项时遇到的一种类型：将 GIF 拆分成帧，再将帧拼接成一张完整的图

ZIP伪加密

发表于 2023-03-19 | 更新于 2025-10-29 | 安全杂项 | CTF • Misc

解压 ZIP 的时候弹出加密提醒，有时并不一定是真的加密了

压缩包密码爆破

压缩包密码爆破

发表于 2023-03-19 | 更新于 2025-10-29 | 安全杂项 | CTF • Misc

解压 ZIP 文件有时候会遇到真加密，但是没有告诉密码，就需要暴力破解密码了

杂项中加密和编码方式的特点

杂项中加密和编码方式的特点

发表于 2023-03-19 | 更新于 2025-10-29 | 安全杂项 | CTF • Misc • Crypto

对杂项中常见的一些加密算法和编码方式的简单汇总，有备无患

隐写术

发表于 2023-03-19 | 更新于 2025-10-29 | 安全杂项 | CTF • Misc

杂项中关于隐写的一点总结，包括各类工具的使用，帮助快速入门各类隐写

JS逆向

发表于 2023-03-19 | 更新于 2025-10-29 | 逆向工程 | CTF • Reverse

刷题时遇到的继 Pyhton 逆向之后的又一种逆向形式 -- JS 逆向

SMC代码自修改

SMC代码自修改

发表于 2023-03-19 | 更新于 2025-10-29 | 逆向工程 | CTF • Reverse

SMC 自解码使程序中的一部分代码加密成了数据，在程序执行的过程中再用函数将数据解密成代码

Python逆向

发表于 2023-03-19 | 更新于 2025-10-29 | 逆向工程 | CTF • Reverse

解题时常遇到一种对 pyc 文件的逆向，针对这种题型的处理方法和流程

大端序和小端序

大端序和小端序

发表于 2023-03-19 | 更新于 2025-10-29 | 逆向工程 | CTF • Reverse

在逆向过程中，数据存放的大端序 or 小端序？

常见脱壳方法

常见脱壳方法

发表于 2023-03-19 | 更新于 2025-10-29 | 逆向工程 | CTF • Reverse

列出了一些常见的脱壳方法，了解壳的原理和脱壳手段在逆向中非常重要

花指令

发表于 2023-03-19 | 更新于 2025-10-29 | 逆向工程 | CTF • Reverse

做逆向时遇到的汇编代码中的花指令

PLT表和GOT表

PLT表和GOT表

发表于 2023-03-19 | 更新于 2025-10-31 | 二进制漏洞利用 | CTF • Pwn

Linux 下 PLT 表和 GOT 表的作用和关系

Linux下的保护机制

Linux下的保护机制

发表于 2023-03-19 | 更新于 2025-10-31 | 二进制漏洞利用 | CTF • Pwn

对 Linux 下文件保护机制的大致总结

Pwntools与exp技巧

Pwntools与exp技巧

发表于 2023-03-19 | 更新于 2025-10-31 | 二进制漏洞利用 | CTF • Pwn • Pwntools • Shellcode

想学好 PWN 就必须会用 Pwntools，对 Pwntools 进行了一些总结和归纳，以及编写 exp 所需要的信息搜集方法

栈溢出漏洞与ROP

栈溢出漏洞与ROP

发表于 2023-03-19 | 更新于 2025-10-31 | 二进制漏洞利用 | CTF • Pwn • ROP

关于 PWN 中栈溢出漏洞的一些总结，包括利用手段 ROP

格式化字符串漏洞与利用

格式化字符串漏洞与利用

发表于 2023-03-19 | 更新于 2025-10-29 | 二进制漏洞利用 | CTF • Pwn • 格式化字符串

关于 PWN 中格式化字符串漏洞的一些总结

Linux基本操作命令

Linux基本操作命令

发表于 2023-03-19 | 更新于 2025-10-29 | Linux环境 | Linux • CTF

使用 Linux 系统必须要知道的，简单记录了一些常用的基础命令

Ubuntu22.04虚拟机环境搭建

Ubuntu22.04虚拟机环境搭建

发表于 2023-03-19 | 更新于 2025-10-31 | Linux环境 | Linux • CTF • Pwn

为 Ubuntu 22.04 和 Kali 2022.4 配置 CTF PWN 环境以及其他基本环境（目前也补充了 Ubuntu 24.04），涵盖大部分常用功能，照着敲就完事了，迅速搭建一台完善的 Linux 虚拟机，非常的方便~~

GDB的基础和使用

GDB的基础和使用

发表于 2023-03-19 | 更新于 2025-10-29 | 二进制漏洞利用 | CTF • Reverse • GDB • Pwn

关于 GDB 的一些基础，包括如何安装配置、如何使用，以及如何使用脚本自动切换不同插件，本文的 GDB安装主要基于 2022 新版本的 Ubuntu 和 Kali，如果是 Ubuntu 16.04 这样的老版本，请参照《Ubuntu16.04虚拟机PWN环境搭建》一文