一只枷锁-CSDN博客

原创【CTFshow-pwn系列】03_栈溢出【pwn 073】详解：静态编译下的自动化 ROP 链构建

本文围绕 CTFshow PWN 073 关卡展开，讲解静态编译程序下自动化 ROP 链的构建方法。首先通过 checksec 和 file 命令侦察程序属性，得知其为 32 位、静态编译、无栈保护、开启 NX 且无 PIE，便于漏洞利用。代码审计发现 show 函数中 gets 函数存在无限制栈溢出漏洞。利用 ROPgadget 工具自动化生成 ROP 链，向.data 段写入 “/bin//sh”，配置 execve 系统调用参数并触发，最终编写 EXP 获取 shell。

2026-04-28 17:05:34 743

原创【CTFshow-pwn系列】03_栈溢出【pwn 072】详解：无字符串环境下的多级 Ret2Syscall 与 BSS 段注入

本文介绍了一种多级ROP攻击技术，用于在缺失/bin/sh字符串的32位静态编译程序中实现提权。通过分析目标程序的保护机制（NX启用、无PIE）和漏洞点（无长度限制的gets函数），提出分两阶段构建ROP链：首先利用read系统调用将/bin/sh写入.bss段（0x080eb000），再触发execve执行该字符串。攻击链使用pop指令设置寄存器参数（eax=3/0xb, ebx=0/bss_addr等）并通过int 0x80触发系统调用。这种技术克服了缺失关键字符串的限制，展示了ROP攻击的灵活性。

2026-04-26 12:23:36 633

原创【CTFshow-pwn系列】03_栈溢出【pwn 071】详解：静态编译环境下的 Ret2Syscall 漏洞利用与 ROP 链构造

本文详细介绍了在CTFshow-pwn 071挑战中利用Ret2Syscall技术突破NX保护和静态编译环境的全过程。通过分析32位Linux系统调用约定，使用ROPgadget工具精心选取pop eax/ebx/ecx/edx等关键gadget，并定位程序内部的/bin/sh字符串和int 0x80指令，最终构造ROP链实现execve系统调用获取shell。该技术不依赖任何外部库函数，纯手工拼凑内存中的代码片段，展示了ROP技术的核心原理和精妙应用。

2026-04-19 19:19:57 434

原创【CTFshow-pwn系列】03_栈溢出【pwn 070】详解：ORW 与可见字符校验的“截断”逃逸

本文探讨了一种绕过字符可见性校验的Shellcode注入技术。通过分析目标程序的保护机制和漏洞模型，发现程序存在两个关键盲区：1) is_printable函数会被空字符截断；2) read后自动将末尾字节置零。利用这些特性，作者提出在Shellcode首部插入push 0指令（机器码6A 00），其中6A是可见字符'j'，00则触发校验提前终止。这种技术不仅能绕过安全检查，还能为后续ORW(Open-Read-Write)链提供必要的空字符终止符。

2026-04-17 01:45:00 835

原创【CTFshow-pwn系列】03_栈溢出【pwn 069】详解：64位 ORW Shellcode 与 Seccomp 逻辑逃逸

本文研究了一种绕过Seccomp沙盒限制的ROP攻击技术。通过分析目标程序的保护机制和系统调用限制，发现其仅允许open/read/write等有限系统调用。针对栈溢出空间受限的问题，采用两阶段注入策略：第一阶段利用jmp rsp gadget和栈调整指令将控制流重定向回缓冲区起始处，执行精简的read桩代码；第二阶段通过该通道将完整的ORW(open-read-write) shellcode注入到可执行内存区域，最终实现绕过execve限制读取flag文件。该技术展示了在严格限制环境下通过精巧的栈操作

2026-04-16 02:15:00 1004

原创【CTFshow-pwn系列】03_栈溢出【pwn 068】详解：64位架构下 NOP Sled 与随机化偏移的精准对抗

本文探讨了64位环境下的二进制安全挑战，重点分析了pwn 068题目中的技术要点。文章首先检查了程序的保护机制，发现存在栈可执行权限(RWX)和地址随机化(PIE)。通过逆向分析，揭示了程序使用未初始化的栈数据作为随机数种子，并存在缓冲区溢出漏洞。针对64位架构特点，提出了利用NOP Sled技术构造"降落区"的解决方案，详细计算了栈帧偏移和跳转地址。最后给出了完整的漏洞利用代码，并比较了32位与64位环境的技术差异。本文强调该技术仅限合法授权下的安全研究，提醒读者遵守法律法规和道德规范

2026-04-15 06:45:00 438

原创【CTFshow-pwn系列】03_栈溢出【pwn 067】详解：32位环境下 NOP Sled 与栈随机化对抗实战

本文介绍了如何利用NOP Sled技术绕过栈地址随机化进行漏洞利用。首先分析了目标程序的保护机制，发现栈可执行且存在地址泄露漏洞。通过IDA静态分析发现程序会泄露带随机偏移的栈地址，并允许执行用户输入的任意地址。为解决地址不确定性问题，采用NOP Sled技术，构造包含大量NOP指令(0x90)和Shellcode的Payload。通过计算泄露地址的中值偏移和固定栈间距，确定跳转地址，使得程序能"滑行"执行到Shellcode。文章详细解释了技术原理，并提供了完整的EXP代码

2026-04-15 03:15:00 832

原创【CTFshow-pwn系列】03_栈溢出【pwn 066】详解：白名单校验下的空字符绕过与逻辑建模

本文研究了利用空字节截断漏洞绕过Shellcode白名单校验的技术。文章发现目标程序在check函数中存在逻辑缺陷，其字符串校验会在遇到\x00时立即终止。通过构造以\x00\xc0(无害的add al,al指令)开头的Shellcode，既能绕过校验，又不会导致执行异常。最终利用该漏洞成功注入并执行了提权Shellcode，实现了系统控制。该技术揭示了防御机制中字符串处理逻辑的潜在风险，为安全审计提供了新的思路。

2026-04-14 02:15:00 744

原创【CTFshow-pwn系列】03_栈溢出【pwn 065】详解：可见字符Shellcode绕过字符校验完整解题复盘

本文研究了如何在字符集严格受限的PWN挑战中实现Shellcode利用。通过分析目标程序的汇编代码，发现其仅允许可见字符（a-z、A-Z、0-9及部分符号）通过校验。利用Alpha3工具将标准execve("/bin/sh") Shellcode编码为纯可见字符形式，成功绕过过滤并获取shell。文章详细阐述了字符过滤机制、Alpha3编码原理及实战利用过程，指出虽然程序开启PIE保护，但直接call rax跳转简化了地址定位，使挑战核心聚焦于字符过滤绕过。

2026-04-13 03:15:00 884

原创【CTFshow-pwn系列】03_栈溢出【pwn 064】详解：绕过 NX 防御假象的 RWX 特赦区利用

本文通过分析二进制题目pwn 064，揭示了NX保护机制下仍可执行shellcode的技术原理。研究发现，虽然全局NX保护开启，但程序通过mmap系统调用动态申请了具有RWX权限的内存页（prot=7表示可读、可写、可执行）。文章详细解析了mmap参数含义，展示了如何利用该内存页注入并执行shellcode，同时指出alarm(10)设置的10秒时限可能导致的SIGALRM信号问题。最后强调该技术仅限合法授权下的安全研究，并提供完整exp脚本。核心结论：防御机制的全局性可能被局部代码逻辑突破

2026-04-12 02:45:00 679

原创【CTFshow-pwn系列】03_栈溢出【pwn 063】详解：极限缓冲区下的 22 字节 Shellcode 精准打击

本文探讨了在极限空间约束下（23字节）如何构造有效的Shellcode实现漏洞利用。文章分析了题目pwn 063的二进制保护机制（PIE开启、栈可执行），指出程序主动泄露栈地址的关键漏洞点。通过精细的栈空间布局计算，作者展示了如何用22字节的汇编指令（包含xor、movabs、push/pop等优化技巧）实现execve("/bin/sh")调用，最终给出了完整的漏洞利用脚本。该研究体现了在严苛空间限制下进行二进制漏洞利用的技术挑战与解决方案。

2026-04-11 02:15:00 671

原创【CTFshow-pwn系列】03_栈溢出【pwn 062】详解：受限缓冲区下的极简 Shellcode 注入与利用实战

文章摘要：本文剖析了PWN 062挑战中的极限溢出利用技术。面对仅56字节的输入空间，通过精确计算栈布局（16字节缓冲区+8字节RBP+8字节返回地址），在剩余24字节内植入极简Shellcode。关键步骤包括：利用程序泄露的栈地址定位payload；精心设计21字节的execve("/bin/sh")调用；构造跳转链劫持控制流。最终突破NX缺失、PIE启用等防护，在64位环境下实现空间利用率100%的攻击，完美诠释了"短了一点"背后的二进制漏洞艺术。

2026-04-10 02:45:00 1084

原创【CTFshow-pwn系列】03_栈溢出【pwn 061】详解：64位 PIE 环境下的 Ret2Shellcode 实战

摘要：本文深入分析了一道64位PIE保护下的CTF题目（pwn 061），重点讲解了如何绕过地址随机化保护。题目通过printf泄露栈地址，结合gets函数的栈溢出漏洞，实现Ret2Shellcode攻击。文章详细解析了64位栈布局、偏移计算原理，并给出完整的漏洞利用脚本，最终通过将shellcode放置在返回地址后的安全区域成功获取shell。技术要点包括PIE绕过、64位栈帧分析和实战利用技巧，强调在合法授权范围内进行安全研究的重要性。（149字）

2026-04-09 08:00:00 863

原创【CTFshow-pwn系列】03_栈溢出【pwn 060】详解：入门难度？Ret2BSS 的陷阱与打击

本文通过一道CTF题目详细讲解了Ret2BSS攻击技术。题目给出了一个存在栈溢出漏洞的程序，同时将用户输入复制到BSS段的全局变量中。文章首先分析了程序的保护机制，发现没有栈保护、NX关闭、地址固定等漏洞。然后通过动态调试定位到BSS段具有可执行权限(rwxp)。接着详细讲解了如何利用栈溢出漏洞将shellcode写入BSS段，并通过覆盖返回地址跳转到BSS段执行。最后提供了完整的攻击脚本，并解答了关于偏移计算、环境差异等常见问题。这种技术比传统的栈溢出攻击更稳定可靠，是CTF比赛中常用的技巧。

2026-04-08 20:57:41 595

原创【CTFshow-pwn系列】03_栈执行【pwn 059】详解：64位架构下的 Ret2Shellcode 进阶与指令集适配

本文详细分析了64位架构下的Ret2Shellcode攻击技术，以CTFshow-pwn 059题目为例。文章首先检查了保护机制，确认栈可执行权限，随后通过静态分析揭示了程序漏洞点——gets函数导致缓冲区溢出和call rdx指令实现执行流劫持。重点对比了64位与32位架构的系统调用差异，包括寄存器使用和调用号变化。实战部分提供了完整的EXP脚本，利用pwntools生成64位Shellcode并实现攻击。最后总结了常见错误，如32位Shellcode不兼容和远程连接问题。全文强调技术研究目的

2026-03-09 07:15:00 1209

原创【CTFshow-pwn系列】03_栈溢出【pwn 058】详解：Ret2Shellcode 攻击原理与 NX 保护缺失下的利用实战

本文分析了32位无保护PWN题目的漏洞利用方法。题目关闭了NX保护，允许栈执行代码，并通过gets函数实现缓冲区溢出。程序在调用ctfshow函数后直接执行用户输入内容，无需覆盖返回地址。作者使用pwntools生成shellcode直接获取shell权限，并解释了相关原理和常见问题。文章强调该技术仅用于研究，禁止非法用途。

2026-03-08 07:45:00 843

原创【CTFshow-pwn系列】03_栈溢出【pwn 056-057】详解：32位与64位Shellcode 与 Linux 系统调用底层原理剖析

本文详解 CTFshow-pwn 056（32 位）与 057（64 位）两道题目，核心围绕 Shellcode 与 Linux 系统调用展开。056 为 32 位基础教学，保护全关，剖析了汇编层面构造/bin///sh、通过int 0x80触发sys_execve（调用号 11）的原理及 EXP 编写；057 聚焦 64 位进阶，讲解 amd64 架构下syscall指令、传参寄存器变化（rdi/rsi/rdx）及execve调用号（59）的差异，同时梳理小白常见踩坑点。全文强调技术仅用于合法安全研究

2026-03-07 16:05:45 752

原创【CTFshow-pwn系列】03_栈溢出【pwn 055】详解：多级函数链式调用与精准栈布局

本文分析了PWN 055题目的技术要点，展示了如何通过栈溢出漏洞实现三重函数链式调用。题目设置了flag_func1、flag_func2和flag三个关键函数，需要通过特定参数顺序触发。作者详细解析了32位程序中的栈布局原理，演示了如何构造包含函数地址和参数的payload，利用ret指令实现连续跳转。最后提供了完整的EXP代码，并强调了该技术仅限合法授权下的安全研究使用，禁止用于非法目的。整个分析过程突出了ROP技术的核心思想，为二进制安全研究提供了典型范例。

2026-03-01 16:46:14 1140

原创【CTFshow-pwn系列】03_栈溢出【pwn 054】详解：基于连续内存布局的信息泄露漏洞分析

摘要：本文分析了一个存在栈溢出漏洞的32位程序（PWN 054），其关键漏洞在于用户名输入变量v5与密码存储变量s在内存中紧密相邻。通过输入256字节填满v5并触发strcat拼接，可破坏字符串截断符\0，导致后续puts(v5)泄露内存中的真实密码。利用泄露的密码登录即可获取flag。文中详细剖析了漏洞原理，并提供了分阶段的Pwntools利用脚本，强调无需传统溢出即可通过内存泄露完成攻击。（注：本文仅作技术研究，严禁非法用途）

2026-03-01 16:44:55 946

原创【CTFshow-pwn系列】03_栈溢出【pwn 053】详解：逐字节爆破！手写 Canary 的终极破解

本文详解 CTFshow PWN 053 关卡，核心是破解出题人手写的 Canary 保护。关卡虽 checksec 显示无 Canary，但程序会从 /canary.txt 读取 4 字节存入全局变量，再拷贝到栈中作为哨兵。ctfshow 函数存在栈溢出漏洞，但会校验栈上 Canary 完整性，因 Canary 值固定，可逐字节爆破。通过输入 - 1 利用整数溢出实现无限读取，爆破出 Canary 后，构造 payload 绕过校验、跳转 flag 函数获取 flag，同时记录本地调试陷阱及解决方法。

2026-02-24 22:55:15 983

原创【pwn系列】二进制基础——“栈”与“内存”的核心逻辑

本文介绍了PWN技术的基础知识，重点讲解了程序内存布局和栈溢出的基本原理。作者通过一个带有漏洞的C语言程序(demo.c)作为示例，详细解析了.text代码段、.data和.bss数据段的功能特性，并指导读者如何编译关闭安全保护的可执行文件。文章强调理解内存布局是PWN技术的基础，为后续漏洞利用打下坚实基础。文中还展示了使用IDA工具分析程序内存分段的方法，帮助读者直观认识程序在内存中的组织结构。

2026-02-23 11:11:27 1316

原创【CTFshow-pwn系列】03_栈溢出【pwn 052】详解：32位高级传参艺术与带参后门利用

摘要：本文通过分析32位程序PWN 052，展示了带参后门函数的利用方法。程序存在栈溢出漏洞（gets函数），通过覆盖返回地址跳转到后门函数flag。该函数需传入两个特定参数（a1=876，a2=877）才会输出flag。32位架构下参数通过栈传递，需构造包含函数地址、返回地址（填0）及参数的payload。常见错误是遗漏返回地址导致参数错位。本文提供了完整exp代码和栈结构图解，强调技术仅限合法授权研究使用。

2026-02-22 18:52:08 1145

原创【CTFshow-pwn系列】03_栈溢出【pwn 051】详解：C++字符串替换引发的血案与 Ret2Text

摘要：本文分析了CTF题目PWN 051的漏洞利用过程。该题为32位C++程序，存在逻辑型栈溢出漏洞。核心漏洞在于程序将输入的字符'I'替换为字符串"IronMan"，导致输入膨胀7倍，随后通过不安全的strcpy触发栈溢出。通过计算偏移量（112字节），构造16个'I'的输入使其替换后刚好覆盖返回地址，劫持控制流至后门函数（0x804902E）获取flag。文章详细剖析了漏洞成因、静态分析方法和EXP编写思路，展示了从逆向分析到漏洞利用的全过程。

2026-02-22 18:04:55 1050

原创【pwn系列】Pwndbg 汇编调试实操教程

摘要：本文为零基础Pwn学习者提供GDB调试C程序的实用指南。通过创建简单测试程序test.c，讲解编译参数-g、-fno-stack-protector和-no-pie的作用，确保调试清晰可控。重点演示GDB基础四步操作：启动调试（gdb ./test）、查看源码（list）、设置断点（break）、控制执行（run/next/step）及查看变量（print）。通过靶机程序逐步实践，帮助新手掌握调试核心技能，为后续漏洞挖掘打下基础。

2026-02-21 18:23:50 1714 1

原创【CTFshow-pwn系列】03_栈溢出【pwn 050】详解：动态链接下的 mprotect 与 ROP 链艺术

本文研究了一种在动态链接NX保护环境下的ROP攻击技术。通过分析PWN050题目，提出两阶段攻击方案：第一阶段利用Ret2Libc泄露libc基址，第二阶段构建mprotect权限篡改链。文章详细剖析了64位程序下的ROP链设计难点，包括寄存器传参、堆栈对齐机制等关键问题，并给出了利用Pwntools自动化构建攻击链的解决方案。研究强调该技术仅用于安全研究，严禁非法用途。

2026-02-20 19:56:54 1223

原创【SRC】微信小程序漏洞挖掘实战笔记

摘要：本文探讨微信小程序漏洞挖掘技术，聚焦加密流量拦截与源码逆向两大核心问题。通过Burp Suite代理配置与证书安装解决HTTPS解密，利用自动化工具提取并反编译.wxapkg文件获取前端源码。重点分析身份认证漏洞，包括SessionKey泄露导致的任意用户登录、OpenID越权及返回包篡改等高风险漏洞。同时指出AppSecret等密钥硬编码风险，可能导致平台接管或DoS攻击。文章提供实战操作步骤与敏感关键词清单，强调技术研究用途，禁止非法使用。

2026-02-20 16:43:31 1974

原创【CTFshow-pwn系列】03_栈溢出【pwn 049】详解：静态编译下的 mprotect 权限修改技巧

本文探讨了在静态编译环境下利用mprotect函数绕过NX保护的ROP攻击技术。通过分析32位程序中的栈溢出漏洞，提出利用mprotect修改内存权限为RWX再通过read函数写入并执行shellcode的攻击链。关键步骤包括：计算溢出偏移量（22字节）、寻找pop3_ret gadget平衡栈帧、选择页对齐内存地址（如0x80DA000）、构造包含mprotect-read-shellcode的三段式ROP链。该技术适用于静态编译、NX开启但无PIE保护的环境通过巧妙组合现有函数和gadget实现权限提升

2026-02-19 15:09:25 1121

原创【SRC】SSRF (服务端请求伪造) 专项挖掘与实战笔记

SSRF即服务端请求伪造，核心是诱导服务端突破网络边界，以内网服务器为跳板攻击内网服务，与CSRF、XSS的核心区别的是请求由服务端发起。挖掘需重点关注url、src等敏感参数及远程预览、文件转PDF等业务场景，通过DNSLog、回显、时间差法探测验证。其危害取决于后端协议支持，file协议可读取敏感文件，gopher协议能构造包攻击Redis等内网服务，云环境中可窃取元数据接管云资产。实战中可通过IP转换、DNS重绑定等绕过防御，修复需从网络层出站限制、代码层禁用高危协议、严格校验URL等方面入手。

2026-02-19 12:05:15 1092

原创【CTFshow-pwn系列】03_栈溢出【pwn 048】详解：Ret2Libc 之 Puts 泄露

摘要：本文针对32位Ret2Libc漏洞利用技术进行详细分析，通过pwn048题目演示完整攻击流程。首先识别程序存在栈溢出漏洞（read读取200字节，缓冲区仅103字节），利用puts函数泄露libc基址。攻击分为两个阶段：1) 构造ROP链泄露puts真实地址；2) 计算system和/bin/sh地址后获取shell。文章提供完整EXP脚本，包含本地调试与远程攻击两种模式，重点解决地址计算、payload构造等关键问题，最终实现权限提升。

2026-02-17 22:05:18 1368

原创【CTFshow-pwn系列】03_栈溢出【pwn 047】详解：Ret2Libc 之已知关键地址

摘要：本文分析了32位程序pwn47的漏洞利用过程。该程序直接泄露了关键函数地址（如puts、fflush）和包含"/bin/sh"字符串的gift地址，为攻击者提供了便利。通过静态分析发现gets函数存在栈溢出漏洞，可利用其覆盖返回地址。攻击思路分为获取泄露地址、计算libc基址和system函数地址、构造ROP链三个步骤。最后给出了兼容本地调试和远程攻击的EXP脚本，通过160字节填充后跳转至system函数执行"/bin/sh"获取shell。

2026-02-17 22:03:53 1125

原创【CTFshow-pwn系列】03_栈溢出【pwn 046】详解：Ret2Libc 之 64位动态泄露

本文详细分析了CTFshow PWN046题目的64位栈溢出漏洞利用过程。通过检查程序保护机制发现No PIE和NX enabled，需要利用ROP技术绕过保护。文章分三部分展开：题目侦察：确认64位架构，参数通过寄存器传递（RDI/RSI/RDX），重点构造write(1,write_got,8)调用泄露libc地址。漏洞分析：在ctfshow()函数中发现read读取200字节到112字节缓冲区，造成120字节偏移的栈溢出。通过ROPgadget找到关键指令pop rdi和pop rsi。攻击实现

2026-02-14 18:45:36 993

原创【CTFshow-pwn系列】03_栈溢出【pwn 045】详解：Ret2Libc 之 32位动态泄露(补充本地 Libc 手动加载指南)

摘要：本文详细解析了CTFshow PWN 045（32位栈溢出）的解题过程。题目通过write函数实现地址泄露，需构造三参数调用链。分析发现程序存在栈溢出漏洞，偏移量为111字节。利用write_plt泄露write_got地址后重启程序，结合LibcSearcher获取system地址，最终构造ROP链执行/bin/sh。关键点在于32位架构下参数通过栈传递的布局规则，以及正确处理泄露地址后的程序流程控制。文章提供了完整的EXP脚本和调试技巧，适用于ASLR环境下32位程序的Ret2Libc攻击。

2026-02-14 17:58:20 1132

原创【SRC】指纹通杀与批量刷洞

本文核心讲解 SRC 漏洞挖掘中指纹通杀与批量刷洞技巧，核心逻辑是挖掘单点漏洞后提取系统指纹，检索全网同类资产实现批量利用，是 Edu 刷分、获取 CNVD 证书的关键技能。重点介绍了前端代码提取、Icon Hash、去目录回溯三种核心指纹提取方法及 Fofa 语法，推荐 Fofa、EHole、Yakit 等必备工具，详细拆解 Yakit 批量刷洞全流程，并结合经典案例复盘实战经验，最后给出语法转义、指纹选型等避坑要点，助力高效开展批量漏洞挖掘与提交。

2026-02-14 15:58:27 1287

原创【CTFshow-pwn系列】03_栈溢出【pwn 044】详解：64位 ROP 之自定义字符串

本文研究了64位环境下通过ROP链实现内存写入与执行的漏洞利用技术。在程序存在栈溢出漏洞且没有/bin/sh字符串的情况下，利用gets函数将字符串写入BSS段，并通过pop rdi; ret等gadget构造ROP链，先后调用gets和system函数实现任意命令执行。研究展示了如何通过静态分析定位漏洞点、计算偏移量，并最终构建包含两阶段操作的完整payload。该技术仅用于安全研究，禁止用于非法用途。

2026-02-13 18:01:28 1410

原创【CTFshow-pwn系列】03_栈溢出【pwn 043】详解：32位 ROP 之自定义字符串

本文针对PWN 042题目，研究如何在缺乏现成"/bin/sh"字符串的情况下实现ROP攻击。通过分析32位程序的BSS段可写特性，提出利用gets函数将"/bin/sh"写入内存的解决方案。攻击分为三步：1)调用gets在BSS段写入字符串；2)用pop ebx清理栈参数；3)调用system执行写入的字符串。文中详细介绍了BSS段特性、ROP链构造方法，并提供了完整的EXP脚本，最终成功获取shell权限。该技术突破了传统依赖现成字符串的限制，展现了更灵活方式

2026-02-13 17:44:21 1089

原创【SRC】前后端分离与API接口渗透

摘要：前后端分离架构下的API接口渗透技术研究本文探讨了前后端分离架构的渗透测试方法，重点分析了API接口的安全风险。通过对比传统与前后端分离架构的技术差异，文章指出API接口成为核心攻击面，并详细介绍了JS接口提取技术、BaseURL拼接方法及Swagger文档泄露漏洞的识别与利用。研究强调开发者需重视API安全防护，同时声明本技术仅限合法安全研究用途。（149字）

2026-02-13 17:42:16 1755

原创【CTFshow-pwn系列】03_栈溢出【pwn 042】详解：64位下的字符串搜寻与 ROP

本文研究64位环境下ROP技术应用，结合pwn 040和041的知识点解决进阶题目pwn 042。通过分析程序保护机制和漏洞函数，发现存在栈溢出漏洞。在缺少/bin/sh的情况下，利用useful函数中的"sh"字符串替代。解题核心是构造ROP链：先通过pop rdi指令传递"sh"地址，再调用system函数获取shell权限。研究过程中强调技术仅用于合法安全测试，禁止非法用途。最终成功利用漏洞获取系统权限，验证了ROP技术在64位环境下的综合应用能力。

2026-02-08 21:12:20 975

原创【SRC】SQL注入WAF 绕过应对策略（二）

摘要：本文探讨了WAF绕过的核心逻辑，即利用WAF、中间件与数据库对字符解析的差异寻找漏洞。主要技术包括：1）语法层混淆（注释符、空白符替代、字符集失配）；2）语义层变形（逻辑运算符替代、控制流混淆、元数据查询绕过）；3）编码层隐藏（十六进制转换、隐式类型转换）；4）协议层差异（分块传输、参数污染）；5）高级盲注技巧（正则报错、二阶注入）。文章强调合法授权测试原则，并提供生产环境避坑指南，要求遵循最小损害与数据完整性保护原则。文末包含严格的免责声明，警示技术滥用风险。

2026-02-08 21:00:00 1190

原创 Burp Suite 微信小程序抓包指南

PC端抓包小程序优势明显，可绕过安卓高版本证书限制。核心是使用Proxifier将小程序进程WeChatAppEx.exe的流量强制导向Burp代理（如127.0.0.1:8080），并设置关键规则：首要规则放行Burp自身进程（java.exe等）直连，防止代理死循环；随后拦截小程序进程走代理；默认规则设为直连。极速流程：开Burp并开启拦截→加载Proxifier配置→确保浏览器代理关闭→彻底重启微信→打开小程序即可抓包。主要坑点：确保证书安装正确；严格按顺序设置Proxifier规则以避免死循环。

2026-02-07 13:03:56 3542

原创 Burp Suite 抓包全流程与 Xray 联动自动挖洞指南

本文详细介绍了使用Burp Suite进行WEB抓包的全流程。首先通过内置浏览器快速上手，无需复杂配置即可实现抓包功能。随后讲解了标准配置方法，包括使用SwitchyOmega插件设置代理、安装CA证书解决HTTPS问题等关键步骤。文章还提供了优化设置建议和实战操作演示，如修改请求参数等。最后推荐了Turbo Intruder、HaE等实用插件，并针对常见问题给出解决方案。整个流程从基础到进阶，帮助用户掌握Burp Suite的核心功能。

2026-02-07 11:29:39 2768 1

sqlmap-1.9工具

空空如也