[2021UNCTF]ezrop
题目很干净,明明白白的 这题给了mprotect,该bss权限在fakeflag那里写shellcode,re … 阅读更多
Pwn
[2021UNCTF]ezfsb
这题也是基础题,思路也明显。 格式化字符串修改两次check的值,再溢出返回main函数,再修改printf_ … 阅读更多
[2021UNCTF]magic_int
整型溢出的题目,我见的不多,这次记一下 这里是输入一个负数,进入判断后再给一个符号,要求仍然为负数,则进入溢出 … 阅读更多
[2021UNCTF]fo/sc
这两个题很基础,没什么多说的 fo 格式化字符串漏洞泄露canary Exp: from pwn import … 阅读更多
[BUUCTF]hitcontraining_unlink
unlink的题做的真的少,得好好补一下,这题本不应该花太多时间的,在一个误区走入了歧途。 check: 这题 … 阅读更多
[how2heap]house_of_roman的调试
house_of_roman 的特点是无泄漏,需要结合 unsortedbin attack。 基本思路:先创 … 阅读更多