kernelkernel 也是一个程序，用来管理软件发出的数据 I/O 要求，将这些要求转义为指令，交给 CPU 和计算机中的其他组件处理，kernel 是现代操作系统最基本的部分。kernel 最主要的功能有两点： 控制并与硬件进行交互 提供 application 能运行的环境 包括 I/O，权限控制，系统调用，进程管理，内存管理等多项功能都可以归结到上边两点中。需要注

VMware每次重启共享文件夹失效主要原因是在linux系统启动时vmhgfs-fuse不会启动。 最简单的办法是在共享文件夹设置中禁用，再启用。但是太麻烦了。 直接在fstab文件系统表中添加一个条目即可。编辑/etc/fstab在最下面添加一行。 1vmhgfs-fuse /mnt/hgfs fuse defaults,allow_other 0 0 固件解包网站http

risky_login题目本身并没有什么难度,由于IDA对riscv64架构并不支持反编译查看伪代码，所以本题使用ghidra进行逆向 在FUN_12345786函数中存在明显的栈溢出，但是需要绕过 18 < (byte)sVar1 这里有一个很明显的类型混淆，使用gpt搜索发现byte的范围是0-0xff，而size要比这大很多，所以有个比较明显的整数溢出，当param_1的长度大于等

感想不得不感叹时间过得很快呀，不知不觉就已经大三了。去年看toka实习总结的时候好像都还没过去多久？转眼自己的大二实习都已经结束了。 还是比较幸运能够有机会来广州实习，一开始自己大二的计划是在这个暑假好好学学iot和渗透的并没有什么想法出来实习，所以也并没有把自己的简历往外投递(hhh，其实我都还没有开始写一份自己的简历)可能转折点就是5月份左右看到有师傅在群里问有没有pwn师傅有时间出题目吧，当

easy_guess这道题没有什么考点，直接写随机数就行了 exp: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152from pwn import *from ctypes import *from struct import packbanary = &

Login buf有一个0x10字节的溢出，只可以控制rbp和返回地址，然后可以往程序的bss段上写一个内容（这个bss的输入在控制rbp的打法上其实并不需要） 123456789101112131415161718192021222324252627bss=elf.bss(0x800)pop_rdi=0x00000000004013d3leave=0x000000000040136eputs_p

GZ靶场搭建以及pwn题部署成果图展示 靶场搭建使用的是阿里云的ubuntu20.04服务器搭建的，首先得自己安装docker和docker-compose（使用他市场里面那个自带docker的ubuntu20.04貌似会有点问题，最后还是自己安装docker方便点） 新建两个文件，位于同一个文件夹。这里的文件夹名称为GZCTF，文件为appsettings.json和docker-compos

Tenda AC15 路由器栈溢出漏洞复现（CVE-2018-16333）固件解压以及分析漏洞的原因是web服务在处理post请求时，对ssid参数直接复制到栈上的一个局部变量中导致栈溢出。 固件版本：US_AC15V1.0BR_V15.03.05.19_multi_TD01 固件和poc下载地址： pwn/IOT/Tenda_CVE-2018-16333 at master