pwnable.tw->seethefile前言SUCTF里做了一道简单的文件题，想趁热打铁多了解一些文件结构的知识，于是时隔多年再次杀回pwnable.tw，不过遗憾的是这个题还是没能自己做出来，不过依然有一些trick可以借鉴，因此写篇writeup提醒自己 程序逻辑程序也比较简单，用户输 ...

Kernel Pwn环境搭建前言自从上次简单地学了一下kernel之后已经很久没碰了，再捡起来发现还是蛮费劲的，还是写篇博客记录一下环境的搭建，本篇主要参考17、p4nda师兄和x3h1n师姐的博客，中间查了些别的资料，汇总成一篇大杂烩供自己翻阅hh 环境搭建调试kernel有几种方式，真实漏洞环境 ...

GACTF2020babyqemu漏洞分析看下启动脚本，发现自定义了一个设备，应该洞就出在这里 12345678#!/bin/sh./qemu-system-x86_64 \ -kernel /vmlinuz-4.8.0-52-generic \ -append "console=tt ...

数字经济共测大赛线下前言线下的rw自闭了两天，今天终于有空做一下docker逃逸的题目，也整理一下自己调试的思路，这是一道非常非常非常简单的题目，本来其实也用不到调试的，不过因为自己当局者迷，根本没能静下心好好研究。 程序逻辑题目给了一个虚拟机，内核版本为4.15.0-54-generic，给了一个 ...