摘要：RCTF2017的一题pwn题，之所以把这一题分享给大家是因为，这一题不像我们想象的那样简单，RCTF的质量还是很高的，接下来我们来看看这一题。 Recho 可以看到只有一个栈不可执行的保护。 分析 可以看到这一题的漏洞点是很明显的，我刚开始想的是直接rop梭哈了，但是等我exp一半的时候，发现wh 阅读全文

摘要：经过了一段时间的研究，我终于弄懂了Tcache的结构，太折磨了，网上的资料还少，只能自己一点一点的分析，这题的write up还有一个版本我没有发出来，因为那时候我还没有完全的弄懂这一题只是跟着大佬的write up记性分析写了个自己分析的过程，现在这一题基本上已经完完全全搞明白了，就分享出来给大家 阅读全文

摘要：绪论 *CTF的pwn的签到题，挺离谱的因为是菜鸡这一题我看的时候就只找到了一个漏洞点。现在结合一些大佬的write up也写一下自己的解题思路。 babyheap 上来我们先checksec查看一下该程序的保护机制 可以看到这是一个64位的elf可执行程序，保护机制是全开的，像这种比较专业的ctf 阅读全文