Egg Hunter最近看到了一个比较有意思的技术，名字叫egg hunter。应用场景是在发生溢出之后，空间太小无法放下shellcode。于是就在溢出的空间先塞一段代码可以在内存中寻找有特殊标识(egg)的shellcode并执行

WP-Share-something-interestingret2syscall前置知识syscall由rax确定系统调用号，要getshell应该为execve(“/bin/sh”,NULL,NULL)。而寄存器传参

看过wp后的复现wwwww,留档做个记录。 打好基础之前一直不知道Base100就是将每个字节（8位，值域0-255）映射到一个特定的表情符号。编码表通常包含256个不同的表情符号，每个符号对应一个唯一的字节值。编码过程直接将字节流转换为表

Misc:Invest on Matrix解锁hint1就知道是一个version2的二维码，剩下的就是不断解锁补全直到可以通过纠错识别出来，这是基础结构，我们优先补全右下角再逐渐保持中心完整，最后脚本如下： from PIL impor

misc:[REDACTED]题目为（涂黑，修改）过后的一个pdf，我们可以在第一个涂黑位置找到第一段敏感字符串，直接通过文字编辑功能将颜色改为白色再复制出来得到第一个字符串1:PAR4D0X。( 然后在第二个涂黑的位置在文字编辑的模式下可

hello,this is my first blog.In my blog ,I’ll share sth interesting and public my wp.Thanks for reading.