CTF Wiki

Start
Start
- Introduction
- How to use CTF Wiki
- Contributing Guide
  Contributing Guide
- Discussion
Introduction
Introduction
Misc
Misc
- 杂项简介
- 信息搜集技术
- 编码分析
  编码分析
- 取证隐写前置技术
- 图片分析
  图片分析
  - 图片分析简介
  - PNG
  - JPG
  - GIF
- 音频隐写
  音频隐写
  - 音频隐写
- 流量包分析
  流量包分析
  - 流量包分析简介
  - PCAP 文件修复
  - 协议分析
    协议分析
    
    协议分析概述
    
    Wireshark
    
    HTTP
    
    HTTPS
    
    FTP
    
    DNS
    
    WIFI
    
    USB
  - 数据提取
- 压缩包分析
  压缩包分析
  - ZIP 格式
  - RAR 格式
- 磁盘内存分析
  磁盘内存分析
  - 磁盘内存分析
  - 题目
- Other
  Other
  - pyc文件
Crypto
Crypto
- 密码学简介
- 基础数学知识
  基础数学知识
  - 基础数学知识
- 古典密码
  古典密码
- 流密码
  流密码
  - 流密码
  - 伪随机数生成器
    伪随机数生成器
    
    伪随机数生成器介绍
    
    密码安全伪随机数生成器
    
    题目
  - 线性同余生成器
    线性同余生成器
    
    线性同余生成器
    
    题目
  - 反馈移位寄存器
    反馈移位寄存器
    
    反馈移位寄存器
    
    线性反馈移位寄存器 - LFSR
    
    非线性反馈移位寄存器
  - 特殊流密码
    特殊流密码
    
    RC4
- 块加密
  块加密
  - 块加密
  - ARX
    ARX
    
    ARX: Add-Rotate-Xor
  - DES
    DES
    
    DES
  - IDEA
    IDEA
    
    IDEA
  - AES
    AES
    
    AES
  - Simon and Speck
    Simon and Speck
    
    Simon and Speck Block Ciphers
  - 分组模式
    分组模式
    
    分组模式
    
    填充方式
    
    ECB
    
    CBC
    
    PCBC
    
    CFB
    
    OFB
    
    CTR
    
    Padding Oracle Attack
- 非对称加密
  非对称加密
  - 介绍
  - RSA
    RSA
    
    RSA 介绍
    
    模数相关攻击
    
    公钥指数相关攻击
    
    私钥d相关攻击
    私钥d相关攻击
    
    私钥 d 相关攻击
    
    扩展维纳攻击
    
    Coppersmith 相关攻击
    
    RSA 选择明密文攻击
    
    RSA 侧信道攻击
    
    Bleichenbacher's attack
    
    RSA 复杂题目
  - 背包加密
    背包加密
    
    背包加密
  - 离散对数相关
    离散对数相关
    
    离散对数
    
    ElGamal
    
    ECC
  - 格密码
    格密码
    
    格概述
    
    基本介绍
    
    格基规约算法
    
    CVP
- 哈希函数
  哈希函数
  - 哈希函数
  - MD5
    MD5
    
    MD5
  - SHA1
    SHA1
    
    SHA1
  - FNV
    FNV
    
    Fowler–Noll–Vo hash function
  - Hash Attack
    Hash Attack
    
    Hash Attack
  - 综合题目
- 数字签名
  数字签名
  - 数字签名
  - RSA 数字签名
    RSA 数字签名
    
    RSA 数字签名
  - ElGamal 数字签名
    ElGamal 数字签名
    
    ElGamal
  - DSA 数字签名
    DSA 数字签名
    
    DSA
- 攻击思想总结
  攻击思想总结
  - 简介
  - 中间相遇攻击
    中间相遇攻击
    
    中间相遇攻击 - MITM
  - 比特攻击
    比特攻击
    
    比特攻击
- 证书格式
  证书格式
  - 证书格式
Web
Web
- Web 简介
- SQL 注入
  SQL 注入
  - SQL 注入
- XSS 跨站脚本攻击
  XSS 跨站脚本攻击
  - XSS
- CSRF 跨站请求伪造
  CSRF 跨站请求伪造
  - CSRF
- SSRF 服务端请求伪造
  SSRF 服务端请求伪造
  - SSRF
- PHP 代码审计
  PHP 代码审计
  - PHP 代码审计
Assembly
Assembly
- x86_x64
- MIPS
- ARM
Executable
Executable
- ELF 文件
  ELF 文件
  - ELF 文件基本结构
    ELF 文件基本结构
    
    ELF 文件
    
    Sections
    
    Code Section
    
    Data Related Sections
    
    .symtab: Symbol Table
    
    String Sections
    
    Dynamic Sections
    
    Misc Sections
  - 程序加载
    程序加载
    
    程序加载
  - 程序链接
    程序链接
    
    程序链接
    
    Symbol Reslove
  - 程序执行流程
    程序执行流程
    
    程序执行流程
Reverse
Reverse
- Reverse Overview
  Reverse Overview
  - 软件逆向工程简介
- Tools
  Tools
  - 静态分析
    静态分析
    
    IDA Pro
    
    Ghidra
    
    jadx
    
    Dnspy
  - 动态调试
    动态调试
    
    gdb
    
    ollydbg
    
    x64dbg/x32dbg
    
    windbg
  - 约束求解
    约束求解
    
    z3
  - 模拟执行
    模拟执行
    
    angr
    
    Unicorn Engine
- 算法逆向
  算法逆向
  - 常见加密算法和编码识别
- 代码混淆
  代码混淆
- 迷宫逆向
  迷宫逆向
  - 迷宫问题
- 虚拟机逆向
  虚拟机逆向
  - 虚拟机分析
- Platform related
  Platform related
  - Linux Reverse
    Linux Reverse
    
    LD_PRELOAD
    
    False Disassembly
    
    Detecting Breakpoints
    
    Detecting debugging
  - Windows Reverse
    Windows Reverse
    
    脱壳技术
    脱壳技术
    
    保护壳简介
    
    单步跟踪法
    
    ESP 定律法
    
    一步到达 OEP 法
    
    内存镜像法
    
    最后一次异常法
    
    SFX 法
    
    DUMP 及 IAT 重建
    
    手动查找 IAT 并使用 ImportREC 重建
    
    DLL 文件脱壳
    
    反调试技术
    反调试技术
    
    NtGlobalFlag
    
    Heap Flags
    
    The Heap
    
    Interrupt 3
    
    IsDebuggerPresent
    
    CheckRemoteDebuggerPresent
    
    NtQueryInformationProcess
    
    ZwSetInformationThread
    
    花指令
    
    反调试技术例题
- Language related
  Language related
  - 简介
  - Python
    Python
    
    Python 逆向入门
  - Rust
    Rust
    
    Rust 逆向入门
  - Golang
    Golang
    
    Golang 逆向入门
Pwn
Pwn
- Linux Platform
  Linux Platform
  - User Mode
    User Mode
    
    Environment
    Environment
    
    Environment
    
    Exploitation
    Exploitation
    
    Stack Overflow
    Stack Overflow
    
    x86
    x86
    
    栈介绍
    
    栈溢出原理
    
    基本 ROP
    
    中级ROP
    
    高级 ROP
    高级 ROP
    
    高级 ROP
    
    ret2dlresolve
    
    ret2VDSO
    
    SROP
    
    花式栈溢出
    花式栈溢出
    
    花式栈溢出技巧
    
    arm
    arm
    
    环境搭建
    
    Arm ROP
    
    mips
    mips
    
    mips - ROP
    
    risc-v
    risc-v
    
    RISC-V
    
    Format String
    Format String
    
    原理介绍
    
    利用
    
    例子
    
    检测
    
    Heap Exploitation
    Heap Exploitation
    
    Ptmalloc2
    Ptmalloc2
    
    堆利用
    
    堆概述
    
    堆相关数据结构
    
    深入理解 Ptmalloc2
    深入理解 Ptmalloc2
    
    深入理解堆的实现
    
    基础操作
    
    堆初始化
    
    申请内存块
    
    释放内存块
    
    tcache
    
    malloc_state 相关函数
    
    测试支持
    
    堆溢出
    
    堆中的 Off-By-One
    
    Chunk Extend and Overlapping
    
    Unlink
    
    Use After Free
    
    Fastbin Attack
    
    Unsorted Bin Attack
    
    Large Bin Attack
    
    Tcache attack
    
    House Of Einherjar
    
    House Of Force
    
    House of Lore
    
    House of Orange
    
    House of Rabbit
    
    House of Roman
    
    House of Pig
    
    Musl-mallocng
    Musl-mallocng
    
    Readme
    
    IO_FILE Exploitation
    IO_FILE Exploitation
    
    FILE结构
    
    伪造vtable劫持程序流程
    
    FSOP
    
    glibc 2.24下 IO_FILE 的利用
    
    Integer Overflow
    Integer Overflow
    
    整数溢出
    
    Type Confusion
    Type Confusion
    
    Type Confusion
    
    Uninitialized Memory
    Uninitialized Memory
    
    Uninitialized Memory
    
    Race Condition
    Race Condition
    
    Race Condition
    
    题目
    
    Defense
    Defense
    
    Canary
    
    Summary
    Summary
    
    获取地址
    
    控制程序执行流控制程序执行流
    Table of contents
    
    直接控制 EIP
    
    返回地址
    
    跳转指针
    
    函数指针
    
    修改控制流相关变量
    
    shell 获取小结
  - Kernel Mode
    Kernel Mode
    
    Environment
    Environment
    
    Introduction
    
    内核下载与编译
    
    编译内核驱动
    
    Qemu 模拟环境
    
    Real Device
    
    System.map
    
    Basic Knowledge
    Basic Knowledge
    
    基础知识
    
    Aim
    Aim
    
    Introduction
    
    Privilege Escalation
    Privilege Escalation
    
    Introduction
    
    Change Self
    
    Change Others
    
    Information Disclosure
    
    DoS
    
    Defense
    Defense
    
    Introduction
    
    Isolation
    Isolation
    
    Introduction
    
    User and Kernel
    User and Kernel
    
    Introduction
    
    用户代码不可执行
    
    用户数据不可访问
    
    KPTI - Kernel Page Table Isolation
    
    Inside Kernel
    Inside Kernel
    
    内部隔离
    
    Access Control
    Access Control
    
    Introduction
    
    信息泄漏
    
    Misc
    
    Detection
    Detection
    
    Introduction
    
    Kernel Stack Canary
    
    Randomization
    Randomization
    
    Introduction
    
    KASLR
    
    FGKASLR
    
    Exploitation
    Exploitation
    
    Returned Oriented Programming
    Returned Oriented Programming
    
    Kernel ROP
    
    ret2usr（已过时）
    
    bypass-smep
    
    利用 pt_regs 构造通用内核 ROP
    
    ret2dir
    
    Heap Exploitation
    Heap Exploitation
    
    内核堆概述
    
    slub allocator
    slub allocator
    
    kernel UAF
    
    Heap Spray
    
    freelist 劫持
    
    Buddy System
    Buddy System
    
    Cross-Cache Overflow & Page-level Heap Fengshui
    
    Page-level UAF
    
    Race Condition
    Race Condition
    
    Double Fetch
    
    userfaultfd 的使用
    
    Tricks
    Tricks
    
    在内存中直接搜索 flag
- Windows Platform
  Windows Platform
  - 概述
  - User Mode
    User Mode
    
    Readme
    
    栈溢出
    栈溢出
    
    栈介绍
    
    栈溢出原理
    
    执行 Shellcode
    
    ret2dll利用
  - Kernel Mode
    Kernel Mode
    
    Readme
- MacOS Platform
  MacOS Platform
  - MacOS
- Misc OS Platform
  Misc OS Platform
  - Readme
- Sandbox Escape
  Sandbox Escape
  - python
    python
    
    Python 沙盒
  - shell
    shell
    
    Shell Sandbox
  - seccomp
    seccomp
    
    C 沙盒逃逸
  - namespace
    namespace
    
    Namespace
  - chroot
    chroot
    
    Chroot
  - docker
    docker
    
    Docker
- Virtualization
  Virtualization
  - 基础知识
    基础知识
    
    虚拟化技术简介
    
    CPU 虚拟化
    
    内存虚拟化
    
    IO 虚拟化
  - QEMU
    QEMU
    
    基础知识
    基础知识
    
    QEMU 内存管理
    
    QEMU 设备模拟
    
    环境搭建
    环境搭建
    
    QEMU 下载与编译
    
    编写 QEMU 模拟设备
    
    Exploitation
    Exploitation
    
    QEMU 逃逸入门
  - Virtual Box
    Virtual Box
    
    VirtualBox
  - VMWare
    VMWare
    
    VMWare
  - Parallels
    Parallels
    
    Parallels
- Browser
  Browser
  - Chrome
    Chrome
    
    Chrome
  - Firefox
    Firefox
    
    Firefox
  - Safari
    Safari
    
    Safari
- Hardware
  Hardware
  - CPU
    CPU
    
    简介
    
    侧信道攻击
    侧信道攻击
    
    prefetch side-channel attack
  - 可信计算
    可信计算
    
    可信执行环境
Android
Android
- Android 开发基础
- Android 运行机制简述
  Android 运行机制简述
  - Android 应用运行机制简述
  - Android 中 Java 层的运行机制
    Android 中 Java 层的运行机制
    
    Android 中 Java 层的运行机制
    
    Smali
    
    Dex && ODEX
    Dex && ODEX
    
    DEX文件
    
    ODEX文件
  - Android Native 层介绍
    Android Native 层介绍
    
    so 介绍
- Android 逆向基本介绍
  Android 逆向基本介绍
  - Android 逆向基本介绍
  - Android 关键代码定位
  - Android 简单静态分析
    Android 简单静态分析
    
    静态分析 java 层例子
    
    静态分析原生层程序
    
    静态分析综合题目
  - Android 简单动态分析
    Android 简单动态分析
    
    Android 动态调试
    
    IDA 动态调试原生层程序
ICS
ICS
Blockchain
Blockchain
- Blockchain Security Overview
- Ethereum Security
  Ethereum Security
  - Ethereum Overview
  - Ethereum Basics
  - Function Selector and Argument Encoding
  - Ethereum Storage
  - Ethereum Opcodes
  - Known Attacks
    Known Attacks
    
    Introduction
    
    Re-Entrancy
    
    Integer Overflow and Underflow
    
    Randomness
    
    Airdrop Hunting
    
    Short Address Attack
    
    Delegatecall
    
    Uninitialized Storage Pointer
    
    Arbitrary Writing
    
    CREATE2
    
    Jump Oriented Programming
  - Smart Contract Reverse
  - 学习资源
- Public Blockchain Security
  Public Blockchain Security
  - Public Blockchain Security Overview
  - Blockchain Weaknesses
- Blockchain Security Challenges

控制程序执行流¶

Warning

The current page still doesn't have a translation for this language.

You can read it through Google Translate.

Besides, you can also help to translate it: Contributing.

在控制程序执行流的过程中，我们可以考虑如下方式。

直接控制 EIP¶

返回地址¶

即控制程序栈上的返回地址。

跳转指针¶

这里我们可以考虑如下方式

call
jmp

函数指针¶

常见的函数指针具有

vtable, function table，如 IO_FILE 的 vtable，printf function table。
hook 指针，如 malloc_hook，free_hook。
handler

控制程序执行流¶

直接控制 EIP¶

返回地址¶

跳转指针¶

函数指针¶

修改控制流相关变量¶