subtitle
Start Fork Me
  DODOR's HOME
welcome 2 my blog! i wi1l share some personal thoughts and ideas here.
知识补全计划-01:从内存到栈到堆 知识补全计划-01:从内存到栈到堆
说在前面:感觉自己的博客有点空空,索性把整理的笔记发上来罢( 为了和网上所能搜到的知识做出区别性,我决定在里面加点自己的东西和延申。 想了想还是从内存开始吧,再推及栈到堆,之所以叫做补全计划也是为了看看自己还有哪方面不了解hh 示例: 这是
2026-06-04 DODOR
pwn
EGGHUNTER EGGHUNTER
Egg Hunter最近看到了一个比较有意思的技术,名字叫egg hunter。应用场景是在发生溢出之后,空间太小无法放下shellcode。于是就在溢出的空间先塞一段代码可以在内存中寻找有特殊标识(egg)的shellcode并执行
2026-04-03 DODOR
CTF pwn
pwnpwnpwn pwnpwnpwn
WP-Share-something-interestingret2syscall前置知识syscall由rax确定系统调用号,要getshell应该为execve(“/bin/sh”,NULL,NULL)。而寄存器传参
2026-03-25 DODOR
CTF pwn
DODOR的hgame复现与知识点总结 DODOR的hgame复现与知识点总结
看过wp后的复现wwwww,留档做个记录。 打好基础之前一直不知道Base100就是将每个字节(8位,值域0-255)映射到一个特定的表情符号。编码表通常包含256个不同的表情符号,每个符号对应一个唯一的字节值。编码过程直接将字节流转换为表
2026-02-27 知识
CTF Misc
DODOR#000a01-WEEK2-WP DODOR#000a01-WEEK2-WP
Misc:Invest on Matrix解锁hint1就知道是一个version2的二维码,剩下的就是不断解锁补全直到可以通过纠错识别出来,这是基础结构,我们优先补全右下角再逐渐保持中心完整,最后脚本如下: from PIL impor
2026-02-21 DODOR
CTF
DODOR#000a01-WEEK1-WP DODOR#000a01-WEEK1-WP
misc:[REDACTED]题目为(涂黑,修改)过后的一个pdf,我们可以在第一个涂黑位置找到第一段敏感字符串,直接通过文字编辑功能将颜色改为白色再复制出来得到第一个字符串1:PAR4D0X。( 然后在第二个涂黑的位置在文字编辑的模式下可
2026-02-09 DODOR
CTF
DODOR-blog DODOR-blog
hello,this is my first blog.In my blog ,I’ll share sth interesting and public my wp.Thanks for reading.
2025-12-20 杂谈
杂谈