ctf misc图片隐写的总结，以及原理介绍，覆盖了大部分图片隐写类题目

流量分析基础以及原理

简介一个隐藏了12年的危险漏洞，利用的是polki的pkexec，它是一个 SUID 根程序，默认安装在每个主要的 Linux 发行版Null当你在linux下要查看文件时，运行列如像cat这样的程序，并提供test.txt作为参数所以整个参数数组看起来如下：cat test.txt01cat是第一个参数索引’0’，第一个参数通常是程序本身的名称，在我们的例子中它是cat第二个参数是我们刚刚提供带

暗月内网靶场渗透笔记

从零开始的二进制漏洞挖掘（1）路由器漏洞挖掘（去实战版）

这个木马是我去年灵光一闪出现的思路，因为我是ctf全栈方向，也在学渗透测试和内网，有一天在我学二进制安全的时候，成功pwn掉程序拿到服务器shell，这时，我突然想到，假如这个程序是我自己写的，然后把防护都关掉，在写的时候故意写一些栈溢出或者堆溢出的漏洞，然后发给受害者运行，因为我自己知道漏洞点，我可以直接用早就准备好的一个脚本去攻击这个程序，然后拿到shell，这个方式可以绕过市面上所有杀软，因

pwn"这个词的源起以及它被广泛地普遍使用的原因，源自于魔兽争霸某段讯息上设计师打字时拼错而造成的，原先的字词应该是"own"这个字，因为 ‘p’ 与 ‘o’ 在标准英文键盘上的位置是相邻的，PWN 也是一个黑客语法的俚语词，是指攻破设备或者系统。发音类似"砰”，对黑客而言，这就是成功实施黑客攻击的声音，而在ctf比赛里，pwn是对二进制漏洞的利用。

本篇文章演示的插件已经可以做绝大部分题目了，之后就多在buuctf或者ctfshow等线上ctf平台刷题，积累经验。

CTF密码学RSA基础及常见题目类型解析

简介需要此文章用到的虚拟机环境和工具可以加我qq3316735898环境介绍可以去看一下我上一篇文章https://blog.csdn.net/qq_45894840/article/details/124607902?spm=1001.2014.3001.5501开始将题目解压到目录里一共有48个可执行程序...