DEF-CON-CTF-2026-QUALS
嗯,毫无游戏体验的一场比赛,几乎做不出任何一道题目 可恶的kuroko跑去联队了,只留下大一小登在W4terDr0p打,最后也是不出所料地溃败了,怒拿第69名 赛后反思: 为什么会这样呢? 几万行的冗杂代码,找不到的gadget,LLM烧光了所有的token寻找漏洞,我也确实拼尽全力在尝试调试利用链了,却依旧无法做出任何一道题目 也许只能等WP出来再复盘反思了… 暂时有点迷茫,梳理一下最近的主线
roxy's blog
BugBounty?OnlyBug!NoBounty!
From CTF to bug bounty, what’s different, what stays the same? Here’s my experience so far. At first, I was just trying to move from the “CTF intended environment” into the real world. So I started wi
ACTF2026
参加了ACTF2026 第一次接触嵌入式设备类型的pwn(IoT?) 后面会记录题解 如果我还记得的话 涉及: 1.非常规x86-64 pwn,陌生的异构pwn,包括arm架构,risc-v架构 2.CPU meltdown攻击 to be continued 随记: 参加了传奇延期王MidnightSun CTF 2026 致敬 笑死我了 就不一一枚举了 逆天程度我无话可说 参加了TJCTF的h
W4terCTF2026
谨以此帖,记录我的W4terCTF2026 第一次参加校赛,过程真是跌宕起伏,独砍了1w+的分数,彻底燃尽了,最终也是以123分的微弱差距领先拿下第一名! 后面打算记录部分题目的题解,如果我还记得的话 事后小记: 被极限翻盘了!? 审WP环节ban了一些队伍,导致我们掉到了第二名,仅仅6分之差。。。 不过奖金我们竟然是最多的,多亏了那一道唯一解的pwn,hh 同时赛后借助LLM,终于ak了pw
Dirty Pageflags Kernel pwn
Dirty Pageflags今天学习了一种在Linux内核中对PTE的exploitation技术,名为Dirty Pageflags 参考这位日本pwn大佬: https://ptr-yudai.hatenablog.com/entry/2025/09/14/180326 前置知识PTE是Page Table Entry(页表项) 在OS的学习中,我们已经知道 它是虚拟内存管理中最核心的数据结
hello kernel pwn!
hello kernel pwn!今天复盘一下爆零的SUCTF 并借此开启Kernel pwn的学习之旅 道阻且长,行则将至 参考WP: https://blog.xmcve.com/2026/03/17/SUCTF2026-Writeup/ https://0psu3.team/2026/03/24/SUCTF2026%20Writeup%20by%200psu3/#SU-Chronos-Rin
network
网络前言: 最近无论是打ctf还是日常学习,生活,娱乐 都离不开科学上网 我遇到了许多网络上的问题 包括但不限于 VPN的原理是什么? netcat(nc)原理? WebSocketReflectorX(学长前辈们开发的ctf题目服务器连接工具)原理是什么? 为什么我明明开着VPN,但是在终端(wsl,cmd)中还是无法科学上网,使用curl ip.sb命令后发现ip依旧在广东? 我在V
ret2all
题目来自LilCTF2025的一道pwn题:ret2all 如作者所言 一道溢出的痕,一场检测的困,一次极致的栈,一个落寞的人 落寞的人唱着孤独的题,孤独的题笑着落寞的人 人知题恐怖,题晓人心毒 一件完美的艺术品,葬下了整个栈时代 本题风格是极简,不加那些乱七八糟的东西把题目弄的又乱又看不懂,好让做题者知道,做的是pwn题,不是逆向 要让每个不懂逆向的小pwn手都能看懂题目意思,这才是纯粹的pwn