zer0ptr's blog

Ubuntu22.04下安装Binwalk

先clone项目： git clone https://github.com/ReFirmLabs/binwalk.git 安装Rust编译环境： curl --proto '=https' --tlsv1.2 -sSf https://sh.rustup.rs | sh source "$HOME/.cargo/env" 在binwalk目录下： carg

2025-12-13

Tools

#随便水水

攻防世界-repeater Writeup

拿到这道题的第一时间不是然后cyclic去爆偏移量，先甩ida里面分析一下：其实还应该先看一下保护情况； # zhailin @ DESKTOP-4OQQP8F in ~/CTF-Pwn/adworld/repeater [19:26:32] $ checksec repeater [*] '/home/zhailin/CTF-Pwn/adworld/repeater/repeater

2025-12-13

Pwn

#CTF #Pwn

算法竞赛康复训练-Day1

半吊子OIer的康复训练系列 # P1421 小玉买文具传送门 #include<bits/stdc++.h> using namespace std; int main() { int a, b; cin >> a >> b; double tot = a + b / 10.0; int ans = floor(

2025-12-06

OI

#OI

Large Language Models for Code:Security Hardening and Adversarial Testing论文学习笔记

Title: Large Language Models for Code:Security Hardening and Adversarial Testing Author: Jingxuan He, Martin Vechev (ETH Zurich) Conference: ACM CCS 2023 PDF: https://arxiv.org/pdf/2302.05319 一、研究背

2025-12-03

Security4LLM

#Security4LLM #论文学习笔记

CTFWiki-堆概述学习笔记

什么是堆程序运行中堆可以提供动态分配的内存，允许程序申请未知大小的内存。堆是虚拟地址空间的一块连续线性区域，由低地址向高地址增长。管理堆的那部分程序叫做堆管理器，做以下工作响应用户的内存申请需求：其介于用户和内核（操作系统之间），收到用户请求向操作系统申请内存后返回给用户程序，为了高效性会先预分配很大的连续内存，后通过堆管理器管理这块内存，当内存不足时堆管理器才会和操作系统进行交互。

2025-11-30

Pwn

#Pwn #二进制安全 #Heap

jarvisoj-level0 Writeup

checksec: # zhailin @ DESKTOP-4OQQP8F in ~/Pwns/ROP/jarvisoj_level0 [12:17:21] C:2 $ checksec level0 [*] '/home/zhailin/Pwns/ROP/jarvisoj_level0/level0' Arch: amd64-64-little R

2025-11-23

Pwn

#CTF #Pwn #ROP

warmup_csaw_2016

checksec: # zhailin @ DESKTOP-4OQQP8F in ~/Pwns/ROP/warmup_csaw_2016 [12:08:42] $ checksec warmup_csaw_2016 [*] '/home/zhailin/Pwns/ROP/warmup_csaw_2016/warmup_csaw_2016' Arch: amd

2025-11-23

Pwn

#CTF #Pwn #ROP

bjdctf-2022-babystack-babystack-2 Writeups

Babystack checksec: # zhailin @ DESKTOP-4OQQP8F in ~/Pwns/ROP/bjdctf_2020_babystack [21:38:28] $ checksec bjdctf_2020_babystack [*] '/home/zhailin/Pwns/ROP/bjdctf_2020_babystack/bjdctf_2020_bab

2025-11-22

Pwn

#Pwn #二进制安全

Hacking Blind论文学习笔记

Title: Hacking Blind Author: Andrea Bittau, Adam Belay, Ali Mashtizadeh, David Mazieres, Dan Boneh(Stanford University) Conferences: Oakland 2014 PDF: http://www.scs.stanford.edu/brop/bittau-brop.pdf

2025-11-14

Pwn

#Pwn #二进制安全 #BROP

HNCTF 2022 week2-ret2csu Writeup

检查文件保护开了NX保护分析 main函数 int __fastcall main(int argc, const char **argv, const char **envp) { setbuf(stdin, 0LL); setbuf(stderr, 0LL); setbuf(_bss_start, 0LL); write(1, "Start You

2025-11-14

Pwn

#Pwn #二进制安全 #栈溢出

Hexo下Buffterfly主题图片加载问题解决方法

使用https://feifeining.github.io/2024/09/14/test/index.html提到的方法，更正一点图片引用格式类似于： ![images](/images/xxxxx/xxx.png)

2025-11-14

疑难杂症

#疑难杂症 #Hexo #Butterfly

Ubuntu 22.04下 ROP环境适配指南

基础环境系统：Ubuntu 22.04 对于CTF-Wiki上部分题目由于原题环境较老在新系统上存在无法复现的问题，首先确保系统支持32位程序并安装必要工具： sudo dpkg --add-architecture i386 sudo apt update sudo apt install gcc-multilib g++-multilib 对于安全机制差异，如ASLR（地址空间布局随机化）

2025-11-07

Pwn

#Pwn #二进制安全 #环境配置