2025年10月26日
npuctf_2020_easyheap---->off-by-one
摘要: Off-by-One 漏洞分析与利用 概述 在刷 BUU 题目时遇到了两道 off-by-one 题目,这里记录一下学习过程。off-by-one 漏洞主要分为两种情况: off-by-one:单字节溢出,且该字节可控 off-by-null:单字节溢出,但只能溢出 \x00 这两次遇到的都是 of 阅读全文
posted @ 2025-10-26 00:32 SourceSource 阅读(13) 评论(0) 推荐(0)
2025年8月19日
CTFSHOW-PWN--house-of-force和UNLINK
摘要: CTFshow-pwn143 这个题,算是彻底懂了HOF了(house of force)和unlink 源代码 审计代码发现flllllaaaaag函数:作用是将flag写并且打印出来; main函数: int __fastcall main(int argc, const char **argv 阅读全文
posted @ 2025-08-19 18:08 SourceSource 阅读(27) 评论(0) 推荐(0)
ctfpwn-ret2csu
摘要: 中级ROP——ret2csu 首先说明下64位下参数的传输方式:rdi rsi rdx rcx r8 r9,之后才是栈传参 而在动态libc链接中会有一个函数:__libc_csu_int这个函数的对应的汇编是 .text:000000000040059A pop rbx .text:0000000 阅读全文
posted @ 2025-08-19 16:57 SourceSource 阅读(41) 评论(1) 推荐(1)