- Qfrost -

0x01 任务状态段(Task-state segment, TSS) 之前讲到了，因为SS段的CPL必须与CS段的CPL一致，所以当使用调用门、中断门或陷阱门并产生权限切换

0x01 短调用与长调用在会汇编中，JMP指令可以实现EIP的跳转，同样通过JMP FAR可以实现段间的跳转。但是在通常情况下，用跳转的情况还是比较少

0x00 提出背景自从博客迁移到Hexo上后，这个评论系统可让我没少花功夫折腾。可以了解到现在主流的是使用Valine插件，配合LeanCloud的

这次比赛只做了RE（Pwn师傅们太猛了，飞速秒题），个人感觉RE没想象中那么简单（说好的新生赛、0基础呢 QAQ） Start Time:3.27 18:00 UTC +8 End Time:3.29 22:00 UTC +8 撸啊撸看

X86 CPU的三个模式：实模式、保护模式和虚拟8086模式 0x01 段寄存器通常情况下，我们认为有8个段寄存器，他们分别是 ES CS SS DS FS GS LDTR TR 其中，后四个寄

这次比赛带给我的感觉是难度适中收获颇多因此这里做一个记录和分享（顺便吐槽一下：官方WP能不能再简略一点！菜比的我看着WP还是不会做啊啊啊） R

0x00 UPX Introduction 假期在家里做了一下各类upx壳和脱壳方法的整理，这里做一个分享。广义来说壳主要分两种：压缩壳与加密壳即缩小文件体积和加密代码以提高逆向

2019年也这么快的就度过了哇，这一年真的发生了很多很多，充实的生活真的使我有一种光阴似箭的感觉。去年的今天，窝在高中宿舍对着小小的无线键盘

刚刚参加了红帽杯，题目质量很高，但是由于本人实在太菜，只做出了pwn最简单的一题。因为这题给我带来的启发很大，同时有非预期解，特此记录题目链

0x00 首先非常Syclover团队举办这次比赛，题目对于我这种新手非常友好，在做题的过程中也让我学到了很多。因此写这个wp以记录与纪念这次比赛。

题目来源：https://ctf.bugku.com/challenges#pwn3 0x00 题目分析首先常规操作checksec一波？？？？&he

这两天在做四叶草极客大挑战的题，其中有一道是非常经典的SSP Leak例题，但我还是在上面作死折腾了好久，这里做一个记录。题目+exp连接：h

0x00 为什么需要万能gadget 众所周知，在 64 位程序中，函数的前 6 个参数是通过寄存器传递的，分别是rdi、rsi、rdx、rcx、r8、r9。而