[CTFshow_月饼杯]简单的胖
说实话,这题很简单,但是我当时用kali打的,明明差着一字节,但是本地打却没有问题,远程环境应该是 ubunt … 阅读更多
stack
ciscn_2019_s_4(栈迁移)
这题是作为栈迁移的例题,比较简单 check read两次,只能溢出0x8,有 system 函数 思路是在当 … 阅读更多
wustctf2020_getshell_2
check 32位,开nx main函数调用这个 好家伙,真干净 开始还没注意只能溢出个12个字节,也就是三个 … 阅读更多
axb_2019_fmt32
check: 32位,开了NX main: 贴一下sprintf #发送格式化输出到 str 所指向的字符串。 … 阅读更多
gyctf_2020_borrowstack
确实之前对栈迁移不熟,这题也是看别人wp做的,也复习了一遍栈迁移, check 64位,开了NX 这里栈上可以 … 阅读更多
jarvisoj_level1(shellcode/ret2libc)
这题远程和题目不一样,远程没有栈地址,直接溢出 check 啥都没开 原题: 接收栈地址,写shellcode … 阅读更多