[CTFshow_月饼杯]简单的胖
说实话,这题很简单,但是我当时用kali打的,明明差着一字节,但是本地打却没有问题,远程环境应该是 ubunt … 阅读更多
wp
ciscn_2019_s_4(栈迁移)
这题是作为栈迁移的例题,比较简单 check read两次,只能溢出0x8,有 system 函数 思路是在当 … 阅读更多
wustctf2020_getshell_2
check 32位,开nx main函数调用这个 好家伙,真干净 开始还没注意只能溢出个12个字节,也就是三个 … 阅读更多
mrctf2020_easyoverflow
check: 从v4写到v5,把v5覆盖为 fake_flag,即可。开始还看走眼了,以为 v5 和 fake … 阅读更多
axb_2019_fmt32
check: 32位,开了NX main: 贴一下sprintf #发送格式化输出到 str 所指向的字符串。 … 阅读更多
roarctf_2019_easy_pwn(realloc调整栈帧/off_by_one)
check 64位,全开 分析 常规堆块操作 create: 最大16个chunk,bss段有两个表存 chu … 阅读更多