标签：pwn

4 篇文章。

2026/01/26汇编

栈机制、逻辑运算、数值处理

1. 逻辑运算指令这些指令直接对操作数的位 bit 进行运算，是汇编编程的基础工具。 OR 逻辑或：规则：只要有一个为 1，结果即为 1；全 0 则为 0。应用：常用于将特定位置 1。技巧：在数字转 ASCII 码时，常用 or dl, 0

703 字2 分钟阅读

2026/01/26pwn

1. 内存寻址与变址寄存器（索引寻址）寻址寄存器限制：8086处理器中，只有 BX 、 SI 、 DI 、 BP 可用于提供内存偏移地址。基址+变址寻址：合法组合：必须是一个基址寄存器（BX/BP）加一个变址寄存器（SI/DI）。 bx+si

796 字2 分钟阅读

2026/01/23CTF PWN

本博客梳理了我学 pwn 以来的内容 stack ret2text 介绍在这种方法中，一般会存在已存在的后门函数，例如 system "/bin/sh" ，或者拥有 system 函数，和程序中拥有的字符串 /bin/sh 利用方法 + 计算偏移，覆盖至

1,490 字4 分钟阅读

2025/10/28CTF

个人第一次的出题记录

560 字2 分钟阅读