环境ubuntu20+pwndbg+patchelf+glibc-all-in-one为什么要用ubuntu不用kali，这里不做解释，总之就是自己在搭环境时出现了各种问题，但用ubuntu20不会出现，pwndbg，打pwn题必备，具体安装过程见gdb与peda、pwngdb、pwndbg组合安装与使用patchelf则可以实现动态更改二进制文件的glibc连接库版本，glibc-all-in-one，提供了glibc常见版本。patchelf--set-interpreter./glibc-all-in-one-master/libs/2.31-0ubuntu9.2_amd64/ld-2.

第一次双周赛+Week4第一次双周赛7-2a*b知识点：十六进制数的高精度乘法核心代码：用两个for循环处理for(inti=0;i=16) { z[len3+1]+=z[len3]/16; z[len3]%=16; } len3++; } }注意：要记得去掉先导0！！intindex=len1+len2; while(index>0&&z[index]==0) index--; for(inti=index;i>=0;i--) { if(z[i]>=0&&z[i]7-3山头狙击战知识点：二分答案（装子弹时间：最大的最小主要思路：mi[]数组记录敌人一开始的位置，s

第一次双周赛+Week4第一次双周赛7-2a*b知识点：十六进制数的高精度乘法核心代码：用两个for循环处理for(inti=0;i=16) { z[len3+1]+=z[len3]/16; z[len3]%=16; } len3++; } }注意：要记得去掉先导0！！intindex=len1+len2; while(index>0&&z[index]==0) index--; for(inti=index;i>=0;i--) { if(z[i]>=0&&z[i]7-3山头狙击战知识点：二分答案（装子弹时间：最大的最小主要思路：mi[]数组记录敌人一开始的位置，s

CTF（CaptureTheFlag）中文一般译作夺旗赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会，以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今，已经成为全球范围网络安全圈流行的竞赛形式，2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地，DEFCONCTF也成为了目前全球最高技术水平和影响力的CTF竞赛，类似于CTF赛场中的“世界杯”。一、赛事介绍CTF是一种流行的信息安全竞赛形式，其英文名可直译为“夺得Flag”，也可意译为“夺旗赛”。其大致流程是，参赛团队之间

CTF（CaptureTheFlag）中文一般译作夺旗赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会，以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今，已经成为全球范围网络安全圈流行的竞赛形式，2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地，DEFCONCTF也成为了目前全球最高技术水平和影响力的CTF竞赛，类似于CTF赛场中的“世界杯”。一、赛事介绍CTF是一种流行的信息安全竞赛形式，其英文名可直译为“夺得Flag”，也可意译为“夺旗赛”。其大致流程是，参赛团队之间

下面分享的资源包含国内9套教程教程1-CTF从入门到提升四周学习视频教程教程2-信息安全CTF比赛培训教程教程3-CTF从入门到提升教程4-CTF培训web网络安全基础入门渗透测试教程教程5-CTF入门课程教程6-CTF夺旗全套视频教程教程7-网络安全课程新手入门必看教程8-bugku_CTF_Web视频教程网络安全预科班课程CTF入门国外3套教程国外教程1套-GoogleCTF2018BeginnersQuest（中文字幕）国外教程2套-RefrainCTFtask（0CTFTCTF2019Quals）（中文字幕）国外教程3套-DragonCTF2018（中文字幕）除了教程，还有一些CTF挑

下面分享的资源包含国内9套教程教程1-CTF从入门到提升四周学习视频教程教程2-信息安全CTF比赛培训教程教程3-CTF从入门到提升教程4-CTF培训web网络安全基础入门渗透测试教程教程5-CTF入门课程教程6-CTF夺旗全套视频教程教程7-网络安全课程新手入门必看教程8-bugku_CTF_Web视频教程网络安全预科班课程CTF入门国外3套教程国外教程1套-GoogleCTF2018BeginnersQuest（中文字幕）国外教程2套-RefrainCTFtask（0CTFTCTF2019Quals）（中文字幕）国外教程3套-DragonCTF2018（中文字幕）除了教程，还有一些CTF挑

 SOFAWEEKLY|每周精选 筛选每周精华问答，同步开源进展欢迎留言互动～SOFAStack（Scalable Open Financial ArchitectureStack）是蚂蚁集团自主研发的金融级云原生架构，包含了构建金融级云原生架构所需的各个组件，包括微服务研发框架，RPC框架，服务注册中心，分布式定时任务，限流/熔断框架，动态配置推送，分布式链路追踪，Metrics监控度量，分布式高可用消息队列，分布式事务框架，分布式数据库代理层等组件，也是在金融场景里锤炼出来的最佳实践。SOFAStack官网: https://www.sofastack.techSOFAStack: htt

 SOFAWEEKLY|每周精选 筛选每周精华问答，同步开源进展欢迎留言互动～SOFAStack（Scalable Open Financial ArchitectureStack）是蚂蚁集团自主研发的金融级云原生架构，包含了构建金融级云原生架构所需的各个组件，包括微服务研发框架，RPC框架，服务注册中心，分布式定时任务，限流/熔断框架，动态配置推送，分布式链路追踪，Metrics监控度量，分布式高可用消息队列，分布式事务框架，分布式数据库代理层等组件，也是在金融场景里锤炼出来的最佳实践。SOFAStack官网: https://www.sofastack.techSOFAStack: htt

ReverseROP解析data的ROP，一点一点还原frompwnimport*opcode=open('data','rb').read()opcode_gadget=opcode[0x30+8:]foroffsetinrange(0,len(opcode_gadget),8):print(f'{hex(u64(opcode_gadget[offset:offset+8]))}') 提取出来密文，转成64位的cipher=[0x98,0x7A,0xDF,0x57,0xC6,0xE3,0x18,0xC7,0x11,0x07,0xC7,0xD4,0x02,0xD2,0x9E,0x43,0x3A