CTF writeup
#0x00 写在前面第一次做pwnhub题,最近参加了几场ctf比赛,pwnhub的题还是比较有一定难度的,这里记录下其中的一道逆向题。题目在这里 #0x01 简单分析拿到题目后试着在虚拟机里运行了一下,看下有什么提示 然后转去hopper搜下相关字符串,并没有发现error相关字符串,syclover也没有相关printf等函数输出,看来只能上gdb调..
2017-05-28
math
#0x00 写在前面 突然在邮件中收到Quora中这样一个问题”What does X equal in $\sqrt{x+15} + \sqrt{x} = 15$? “ 凭着曾经对数学的热爱,我点了进去。顺便学习了点知识。 #0x01 你会怎么解决?不得不承认,这种题型在初高中时候还是蛮常见的,在我的脑海里,也别无他法,一步一步去根号解方程吧。但都..
2017-05-04
Pegasus cve CVE-2016-4655 CVE-2016-4656 PoC
#0x00 写在前面 不知道为什么,刚开始就有很多话想说。因为看似是本文开始,实际却是连续几天几夜的分析的结束。本文将详细介绍iOS三叉戟漏洞,其影响涉及OS X 10.11.6和 iOS 9.3.4。这里为了方便以及简单,环境为OS X 关注iOS安全的技术人员都或多或少的了解这个漏洞,这里就不多说,可以参考下面的链接或者自行Google 1.iOS..
2017-05-01