我们首先来看一下什么是格式化字符串函数。 格式化字符串函数格式化字符串（ format string）函数可以接受可变数量的参数，并将第一个参数作为格式化字符串，根据其来解析之后的参数。 可以参考这个定义： The format string is a character string which contains two types of objects: plain characters...

零基础Pwn入门

各种注入漏洞及方法

RSA加/解密首先设 \varphi(m) := | \{ 1 \leq k \leq m ｜\gcd(k, m) = 1 \} |为欧拉函数（Euler’sche Phi-function）。 RSA加密算法的初始化流程如下： 选择2个很大的质数$p, q$. 计算$n:=pq$。这里的n是公开的，$p, q$则是保密的。 计算$\varphi(n)$。（因为我们知道$n=pq$，且$...

命运 （2025.09.26）我觉得相信命运并不代表着觉得一切努力都没有任何意义从而开始放弃努力，而是竭尽全力去争取自己想要的东西，不论结果如何，满意是否，都告诉自己最终的结果是命运的安排，以此来在结果不敬如人意时慰藉自己。 命运并不是放弃的借口，而是努力拼搏后安慰自己的话语。并不是努力就可以成功获得自己想要的东西，但是大部分努力都是有意义的。 CTF（2025.07.02）在不久前的一场C...

这个板块算是Web的入门板块，考点都比较基础。 第一章Base64编码隐藏 按F12查看网页前端信息： 不难发现这里有Base64编码的内容： 1const correctPassword = "Q1RGe2Vhc3lfYmFzZTY0fQ=="; Base64解码得到密码（同样也是flag）： 1CTF{easy_base64} HTTP头注入尝...

介绍Java是一种广泛使用的计算机编程语言，拥有跨平台、面向对象、泛型编程的特性，广泛应用于企业级Web应用开发和移动应用开发。 面向对象意味着程序通过“对象”来组织和运行。而在 Java 中，类（class）是对象的模板，描述了对象的属性和行为。 类中可以包含： 字段（field）：用来表示对象的数据。 方法（method）：用来定义对象能做的事。 例子： 12345678910111...

一些关于Pwn的基础知识。（包括一些pwn常用的Linux命令）

利用格式化字符串漏洞读取信息。

简介GDB（GNU Debugger）是 GNU 项目的调试器，主要用于调试 C/C++ 等程序。 安装1sudo apt install gdb 常用命令 使用GDB打开二进制文件 123gdb ./vuln#或者gdb -q ./vuln -q：quiet，安静模式，不显示启动欢迎信息。 运行程序 1234runrun < input.txt # 用文件输入run <...

绕过检测并利用Buffer Overflow漏洞修改函数的返回地址。

随机分析相关笔记

部署CTFDd模板

Introduction相信大家或多或少听过或者熟悉计算机里的（二进制）“补码”这个概念：比如说当我们用$(0001)_2$来表示$1$时，可以用$(1111)_2$ （$= (1111)_2 \text{ xor } (0001)_2 + 1$）来表示$-1$。 而当我们将其转化成我们熟悉的十进制（$(1111)_2 = \sum^{3}_{i=0}1\cdot 2^n = 15$）的话...