pwngdb

1. 准备工作：安装IDA并下载pwngdb插件，将pwngdb插件复制到IDA目录下的plugins文件夹中。在本地配置好虚拟机环境，准备好待调试的二进制文件。2. 使用IDA打开二进制文件并进行分析，确定漏洞点和需要调试的位置。3. 启动pwngdb工具：在IDA中，按下F2键打开IDA调试窗口，在IDA调试窗口中输入"!pwngdb"...

定位到报错字符串"Cert Is A Must"出现的地址0x4C1FC0，该函数负责将报错字符串从只读数据段（rodata）移动到.data段（.bss）区域。通过字符串交叉引用，找到解析用户输入的函数，地址为0x4C1900。该函数会检查全局变量qword_5D1128是否为0，以及输入是否满足特定条件，不满足会触发报错。使用gdb进行动...

Jarvis OJ一道pwn题itemboard作为一个栗子。新建item：其中strcpy(item->description,buf)的时候存在一个栈溢出，可以实现任意地址写。删除item：查看set_null()实际上一个空函数，这里free之后没有把指针置空，可以通过uaf利用。gdb-peda的checksec查了只有NX，但是实际调试发现有PIE。max_fast的默认值是6...

http://www.mediafire.com/?b10pwn7njj2http://www.sharefiles.us/download.php?id=14A07A0F15.超越时空的武装进化http://www.mediafire.com/?4y1dcgu4hxzhttp://www.sharefiles.us/download.php?id=8FD3CF1716.侦探魔塔http://www.mediafire.com/?7ntw2sm61tmhttp://www.sharefiles.us/download....

JLJAXFGFJZSLCFDQZLCLGJDJCSNCLLJPJQDCCLCJXMYZFTSXGCGSBRZXJQQCTZHGYQTJQQLZXJYLYLBCYAMCSTYLPDJBYREGKLZYZHLYSZQLZNWCZCLLWJQJJJKDGJZOLBBZPPGLGHTGZXYGHZMYCNQSYCYHBHGXKAMTXYXNBSKYZZGJZLQJDFCJXDYGJQJJPMGWGJJJPKQSBGBMMCJSSCLPQPDXCDYYKYFCJDDYYGYWRHJRTGZNYQLDKLJSZZGZQZJGDYKSHPZMTLCPWNJAFYZDJCNMWESCYGLBT...

Crypto工具密码学综合: CTFCrackTools, CyberChef, pyg密码学工具，CAP4教学加密工具；单项加解密: RSATool v17处理RSA，yafu用于因式分解；TextForever转换文件格式；小葵工具支持编码转换和解密；在线工具: CTF在线工具库和wiki提供资源。Reverse方向反编译器: IDA Pro，Exeinfo PE，OllyDBG动态追踪；C32Asm...