摘要：第一届强网杯pwn题 shellman 首先看看题目的大致信息，看看哪里会出现问题。 list函数，首先可以看到一些关于内存块的信息，其中堆表的基址在bss段，在堆中有一个类似于堆块的结构，三个64位数据作为一个堆块的标识，第一个数据位应该是标识当前是否有堆块，为1则表示有堆块，为0则没有，第三个数 阅读全文

摘要：HITCTF的pwn部分 DragonBall 先按一般的流程来，首先分析一下程序功能： 通过买卖龙珠来集齐7颗龙珠，就可以许愿。 所以程序包含买、卖、显示龙珠数、许愿和退出五个功能 可以看到，buy函数有一个很明显的缺陷，就是在购买龙珠时，只判断钱数是否为零，所以只要钱数不为零，就可以无限购买，所 阅读全文

摘要：TAMUCTF的pwn部分 首先先看一些简单的栈溢出，TAMUCTF的五题pwn全是由gets引起的栈溢出，五题分别代表了栈溢出最基本的题型以及利用方式，值得看一看。 本篇主要针对于最基础的内容，所以尽可能详细的作出解释 pwn1 pwn1是通过溢出覆盖局部变量，从而达到某个正常程序流达不到的分支， 阅读全文