摘要：1、护网杯_2018_gettingstart 64位，RELRO半开，Canary，NX，PIE全开 就是普通栈溢出 Exp： from struct import pack from LibcSearcher import * from pwn import * #context(os='lin 阅读全文

摘要：1、ciscn_2019_n_3 32位，RELRO半开，Canary开了，NX开了，ida打开看看，libc是2.27，有tcache from pwn import * from LibcSearcher import * from struct import pack from ctypes 阅读全文

摘要：1、babyheap_0ctf_2017 保护全开，64位，动态链接，ida打开，菜单堆题 输入1分配堆块，分析sub_D48函数 chunk的指针指向堆块缓冲区的，输入2进入fill函数的调用，对修改的chunk大小无限制，则可以造成堆溢出 之后看看Free的操作，也就是sub_F50函数，正常， 阅读全文

摘要：1、test_your_nc 2、Rip 日常检查 延迟绑定可以ret2libc3 有可写可读可执行段 后门函数system(”/bin/sh”) gets()函数栈溢出 动态调试一下 pwngdb 的b 步过到gets()函数处输入几个a，根据下方动调知到偏移为15个字节 ，后要加个a*8覆盖rb 阅读全文