RTIS CTF 战队初建，需要大量对 CTF 感兴趣且有大量学习时间的小伙伴加入，急缺 pwn、逆向相关的小伙伴，欢迎有兴趣的同学将自己的个人简介发送到 1293348082@qq.com，如果能让我看到你的学习热情，我将拉你进我们的 RTIS CTF 雏鹰进阶之路 交流群，跟一群志同道合的小伙伴一起学习，一起打比赛，欢迎你的加入。

这两天闲着无聊就在 exploit-db 上找个小软件练练手，但是 exploit-db 上面给的 poc 并能正常运行，无奈只好自己写了一个，顺便写篇文章把自己写 shellcode 的思路分享给大家。

ROP Emporium 挑战是用来学习 ROP 技术的一系列挑战，本文就对于其中涉及的所有挑战记录一下 wirte up。

下载地址：

https://ropemporium.com/

虽然说简单，但是后面 badchar 后面的 rop 还是学到了不少东西的~

继上次发表 记一次线下赛靶机攻击过程 后，看到反响不错，特此再写一篇，关于一台 ASP 靶机漏洞利用过程。

记一次线下赛靶机攻击过程（https://mp.weixin.qq.com/s/11pj2vIDISYJHvXdGMS_VQ）

整个漏洞利用过程难度不大，但是个人觉得有些思路大家以后参加线下赛的时候参考，因为很多线下赛，难度整体不大，个人参加了几次，发现很多选手1台靶机都拿不下，其实他们还是具备一定能力，只不过缺少了思路，发现漏洞的“入口”，加之比赛短暂往往就几个小时，导致紧张最终一无所获。

本文由红日安全成员 Mochazz 原创，有兴趣查看其他相关内容可以扫描文章末二维码

环境下载

文件名：Lazysysadmin.zip (Size: 479 MB)

Download:

https://drive.google.com/uc?id=0B_A-fCfoBmkLOXN5Y1ZmZnpDQTQ&export=download

Download (Mirror):

https://download.vulnhub.com/lazysysadmin/Lazysysadmin.zip

Download (Torrent):

https://download.vulnhub.com/lazysysadmin/Lazysysadmin.zip.torrent ( Magnet)

本文作者：Bill

自从加入 RTIS 交流群, 在 7o8v 师傅, gd 大佬 的帮助下, PWN 学习之路进入加速度. 下面是 8 周学习的总结, 基本上是按照how2heap 路线走的.由于 8 周内容全写, 篇幅太长, 这里只讲述每道 PWN 题所用到的一个知识点.