RocketDevlog

利用构造器重置canary为0，泄露libc与栈地址后栈迁移执行system("/bin/sh")。

逆向分析基于 0dMIPS 模拟器的 MIPS64 程序内存，通过新增的 magic 指令与 magic_out 机制还原加密的 flag。

最近我们的新生训练赛就要开始了，题目陆陆续续到了测试阶段，对于pwn题， 一些简单题就只需要提供一个binary文件，没有后缀，下载下来就能直接打。结果上传一看， 限制了文件类型。好不容易能上传任意文件了，下载下来却发现多了一个.txt后缀。 ELF怎么可能有后缀呢...

在开发过程中，调试器是绕不开的一环，如果使用gdb的话，pwndbg是必不可少的伴侣。 平时大家主要在 PC 上使用 pwndbg，但偶尔只带了手机时，也需要在手机上做一些探索。 借助termux，可以实现在手机上编译并调试，不过只有原版的gdb未免过于简陋，有没有办法将 pwndbg搬到手机上呢？有的，兄弟...

利用负索引越界修改stdout泄露libc并覆盖__free_hook为system实现get shell。

栈溢出利用ret2libc构造32位ROP链泄露libc并执行system("/bin/sh")。

利用 protobuf-pwn-tool 还原结构体，分析错误RC4实现与无效seccomp，构造可打印shellcode绕过检查获取shell。

利用 int3 干扰 ptrace 监控，劫持 strlen@GOT 实现 ROP 链，最终通过 system 拿 shell。

利用无效seccomp绕过限制，直接注入常规shellcode获取shell。

自从配好了 *ray 的 DNS 接管并自动分流后，我在使用 gpg 接收公钥的时候就一直显示 “gpg: 从公钥服务器接收失败：服务器故障”。这令我非常头疼，明明 keyserver 的网页都可以正常打开，但是没法使用 gpg 下载公钥。关闭 *ray 后，有时候可以，有时候又不行。 背后的原因到底是什么？ hkp 和 http 协议导致发送的 DNS 请求又有什么区别？ 这次，我终于抓住了破解了其背后的秘密...