赶在国赛前几天写的一个通防脚本, 附赠一个变量膨胀自动扩展栈的功能, 但是遇到了最臭不可闻的 AWDP 大人, 拼尽全力服务异常
但是还是记录一下, 学到许多 IDApython 的神奇API
IDApython SDK version: 9.1
Requirement: keystone-engine, capstone
Pwn学习记录
记录一下入门Pwn的心路历程
强网杯S9 tradre Writeup
终于审完wp可以放了(
记一次Unity3D IL2CPP逆向
第一次做这个类型的题, 记录一下逆向流程和工具使用. 案例来源是NSSCTF2025的CodeRunner, U3D制作, IL2CPP打包的PE游戏.
基于hvpp框架实现多EPT hooks
hvpp项目中给出了使用EPT实现无痕hook的示例, 但是编写的VT驱动实际上是特化处理了, 假定只需要实现单一EPT hook并且只有让Guest读到虚假页的需求的话可以使用项目给出的VT驱动中定义的数据结构, 它只储存一个待hook的执行页和一个读写时映射到的虚假页, 但是实际应用时不可能只有这些需求, 所以这里完善一下框架实现一个多EPT hooks
intelVT学习笔记-hvpp框架学习
这篇博客将记录通过hvpp框架对intelVT学习的过程
KCTF2025 Writeups
好玩, 以后不玩了
记一次VMPWN分析
本题为KCTF 2025第八题, 做这题的时候上网查找VMPWN相关资料发现基本都是一些把vm布置在栈上或明显的越界漏洞, 本题的漏洞点很少而且做完之后确实学到了新东西, 故作此记录
How can I heap
感觉还是单独把heap开一篇来方便参考
IO FILE攻击
Pwn进阶技巧(大概?