Format String Attack 攻擊者將未經過濾的輸入直接傳遞給格式化函數(如 printf),從而讀取或修改程式內存。此漏洞最常見於 C 語言中,當...
Heap 漏洞通常與記憶體管理有關,特別是 C 和 C++ 等可以直接操作記憶體語言。當程式使用 malloc() 或 free() 等函數動態分配和釋放記憶體...
Use-After-Free 當記憶體區塊被釋放後,程式仍然使用該已釋放的記憶體。通常由不當的指標操作引起,會導致有未定義行為發生,或成為攻擊者利用的漏洞。 成...
What is Buffer Overflow? 當程式對一個固定大小的緩衝區進行資料寫入時,如果超過了該緩衝區的容量,那麼多出來的資料會覆蓋相鄰的記憶體區域。...
進入下一個主題分類啦 ~ 接下來我們會練習一些 Reverse 的題型。今天會從簡單的內容切入,只需要觀察能解的題目。 UTF-8 8 位元的 Unicode...
code review 在 CTF 中,程式碼分析是常見的題型之一,要求解題者從已編譯好的程式或不完整的提示中推理出原始程式的運作邏輯,進而找到 flag。相比...
組合語言 組合語言(Assembly Language)是介於機器語言與高階語言之間的程式設計語言。主要針對處理器的架構設計,因此不同的處理器可能會有不同的指令...
GDB GDB(GNU Debugger)常被用於除錯、檢視程式執行流程、以及逆向工程中分析二進位檔案。GDB 支援多種語言(如 C、C++),能在多種平台上運...
隱寫術 隱寫術(Steganography)為一種隱藏訊息的技術,將一段文字、圖像或程式碼嵌入到圖片、音訊、或影片等數位媒體中。不改變媒體的外觀或感知,使第三方...
Wireshark 是一款網路封包分析工具,經常被用來解析流量檔案,找出隱藏在封包中的關鍵訊息。例如明文傳輸的敏感資訊、圖像或檔案的重組,或是封包中的隱藏訊息。...