摘要：我都快忘了我还有个博客了。。。 这次有幸被XMAN夏令营选为代表去新加坡参加htib线下赛（其实由于太菜变成了新加坡5日游。。。），pwn题被虐哭，在此我要再次感谢一下BrieflyX大佬，要不是出了这道sentosa我们队就会面临一道pwn都做不出来的窘境。：） 这道题是一道很常规的题，没有什么骚 阅读全文

摘要：看到这个题目的名字，我就想起了0CTF被babyheap支配的恐惧233。 在sub_12CE函数中存在两个漏洞，一个是任意地址读，一个是UAF漏洞，所以我的思路是先泄露全局变量stdin中的值，从而计算出libc基址，然后触发UAF漏洞，跳到libc中one gadget的地址，直接起来一个she 阅读全文

摘要：才接触二进制不久，第一次写博客，萌新一只，zctf被表哥们虐得体无完肤，只能坐等writeup，最近参考flappypig的writeup研究sandbox这道题目，用了三天，记录一下。 ps：基础太渣，可能有理解错误的地方，大佬莫笑，麻烦大佬在评论中指出。。。 接下来进入正题 这道题有两个二进制文 阅读全文