TGCTF 2025 onlygets0x01 前言总体来说题目难度适中，后边有两道难题没写出来，还有一题当时唐了没想起来思路，特来记录一下 0x2 onlygets程序分析这是一个大道至简的题，简到只有一个gets函数，比赛时候也是没写出来，今天看了一下午的官方wp学到了新姿势。 常规的的栈溢出肯定打不出来了，没有任何输入函数调用 gdb调试一下看看栈信息，发现了栈中有_rtld_global

HTTP 协议0x1 概念协议是指计算机通信网络中两台计算机之间进行通信所必须共同遵守的规定或规则，超文本传输协议(HTTP)是一种通信 协议，它允许将超文本标记语言(HTML)文档从W eb服务器传送到客户端的浏览器。HTTP协议，即超文本传输协议(Hypertext transfer protocol)。是一种详细规定了浏览器和万维网(W W W = World Wide Web)服

WEB入门之文件上传开门见山，来个关键图 通过半天的学习，我这个web小白也对文件上传有了一点点理解 总结了几个方面（当然是很简单的QAQ，难得也不会） 客户端检查绕过 删除js代码或者禁用js 直接用控制台控制返回值 把木马修改为可以上传的文件后缀，然后burp抓包，修改文件后缀 黑名单绕过 上传特殊可解析后缀(.php”,”.php5”,”.php4”,”.php3”,”.php2”,”p

Tenda A15 固件模拟与漏洞复现01 前言最近也是准备朝着实战方向进军，规划每周都复现一些漏洞，实战确实和CTF差别很大，打CTF的时候，很少用到网络上的知识，基本上都是纯粹的二进制漏洞，但是实战的时候发现自己真是个“偏科生”一点关系到一点web方面的知识，就卡住了，这下终于理解以前学习逆向的学长为什么到最后都是全栈选手了 02固件解包固件下载地址 固件下载好之后对于我们这些初出茅庐的新手来

非栈上格式化字符串漏洞非栈上格式化字符串漏洞对于任意地址读取还是一样的，但是对于任意地址写就变化很大了。 我们只要利用ebp链来进行任意地址写，下面用一个例题说明 附件地址 题目漏洞点如下 但是前面的格式化字符串储存在堆上，我们就不能用常规的栈上格式化字符串进行任意地址写，需要找一个中间介质 我们只需利用链1把C的地址改为目标地址，然后用利用链2就可以改目标地址的值了。 参考wp

stdout泄露libc 国赛落下帷幕，发现自己还是太菜了，仅仅拿了个赛区二等奖。继续沉淀吧，复现一下赛题 原理与规律FILE 在 linux 系统的标准IO库使用来描述文件结构，称之为文件流。 “流”是一种抽象概念，只是人们为了便于描述数据的流向而创造的名称。 比如说当我们要输出磁盘中记录的数据，那么在计算机中首先会将磁盘中的数据加载进内存，那么磁盘–>内存这种流向就被抽象叫做”流”。

漏洞fix简明教程栈溢出漏洞直接限制输入大小，非常简单不过多介绍 格式化字符串漏洞方法一把printf函数改为puts函数，比较简单。但是puts函数与printf函数还是有一点点区别的，因为puts函数是自动在输出的字符串尾部加入一个回车符，在有些比赛的check脚本中是通过比较两次输入与输出是否全等，就会导致这种patch方法不能过关。 方法二给printf函数添加参数 首先需要在.eh_fr

House-of-apple2攻击House of apple系列是有山海关的大佬Roderick开发的IO利用方式，统共有apple1,apple2,apple3三种调用方式。 这篇文章我们主要讲讲apple2这一利用方式 背景知识：在libc2.35及以后，glibc将许多的hook都给移除了,包括但不限于malloc_hook,free_hook等，这也是为什么2.35称为pwn的寒冬，低版

各版本libc利用方法进入到glibc-2.31之后，很多原有的堆利用方法就失效，因此glibc给堆分配机制陆陆续续打上了很多patch，目前来看，与堆利用有关的patch有： tcachebin堆指针异或加密（glibc-2.32引入） tcahebin链的数量检查（glibc-2.33引入） fastbin堆指针异或加密（glibc-2.32引入） 堆内存对齐检查（glibc-2.32引入）

MIPS基础入门基础介绍 首先我们来介绍一下什么是mips，MIPS架构是一种采取 精简指令集（RISC）的处理器架构，1981年出现，由MIPS科技公司开发并授权，它是基于一种固定长度的定期编码指令集，并采用 导入/存储（Load/Store）数据模型。经改进，这种架构可支持高级语言的优化执行。其算术和逻辑运算采用三个操作数的形式，允许编译器优化复杂的表达式。 如今基于该架