摘要：XXX 程序分析 首先检查程序保护 从后往前看，给我们留下了syscall这个gadget IDA静态分析，可以看到第一次读入的时候可以多读取0x10字节。第一个想法就是栈迁移，但是做的过程中感觉实在没有办法绕过pie，迁移到什么地方都不合适。 结合strtol这个return的值，应该可以控制ra 阅读全文

摘要：挺早之前的比赛，最近做博客想起来要把wp一起发一下。指点和好的思路希望师傅们能交流一下，顺便可以交换友链o！QAQ MISC magic_word 提示o宽，打开原始文件查看，将英文字符放入在线网站解密。 Unicode Steganography with Zero-Width Character 阅读全文

摘要：pwn message board 程序保护 首先查程序保护、沙箱，只能读取flag。 另外题目给了libc库的附件，需要我们对程序先进行patch再调试。可以利用patchelf进行patch，因为与解题并没有特别大的关系，具体patch方法可以百度，这里不赘述，仅给出patch后的结果。 漏洞分 阅读全文

摘要：pass 阅读全文

摘要：欢迎来到我的友链小屋 展示本站所有友情站点，排列不分先后喔！ 师傅们快来交换友链叭！QAQ 友链信息 博客名称：Tw0^Y 博客网址：https://www.cnblogs.com/Tw0YY/ 博客介绍：一眼万年 join us 如需友链，请添加QQ:1529624321告知 阅读全文