远程报错 timeout: the monitored command dumped core
这个问题一直困扰我很久,这次找到办法就记一下,感谢大佬@不会修电脑 另外一个办法感谢另一个师傅 栈未对齐的问题 … 阅读更多
stack
others_babystack(覆盖低字节泄露Canary)
check: 64伪,没开PIE ida: read 可以溢出 0x10 ,有 puts ,基本思路就应该是 … 阅读更多
[2021UNCTF]ezrop
题目很干净,明明白白的 这题给了mprotect,该bss权限在fakeflag那里写shellcode,re … 阅读更多
[2021UNCTF]ezfsb
这题也是基础题,思路也明显。 格式化字符串修改两次check的值,再溢出返回main函数,再修改printf_ … 阅读更多
[2021UNCTF]magic_int
整型溢出的题目,我见的不多,这次记一下 这里是输入一个负数,进入判断后再给一个符号,要求仍然为负数,则进入溢出 … 阅读更多
[2021UNCTF]fo/sc
这两个题很基础,没什么多说的 fo 格式化字符串漏洞泄露canary Exp: from pwn import … 阅读更多