摘要：#0x1 BFnote ##程序分析 保护全开，看似无法利用，但其实还有 ret2_dl_runtime_resolve 可以利用，至于 canary 的绕过，出题人的博客写得很详细春秋杯网络安全公益联赛 BFnote出题小结 exp from pwn_debug import * file_nam 阅读全文

摘要：#前言 0ctf 的一道 babystack ，练习一下 ret2dl_resolve 技术。 #程序分析 int __cdecl main() { alarm(0xAu); my_read(); return 0; } ssize_t my_read() { char buf; // [esp+0 阅读全文

摘要：前言 别的师傅给的题目不知道出自哪里。 程序分析 int __cdecl main(int argc, const char **argv, const char **envp) { write(1LL, "welcome~\n", 9LL); vul(); return 0; } __int64 阅读全文

摘要：前言 平时正常刷刷 pwn 题，在使用 hyper 的时候突然报错了。 在某些目录下运行 ls 等命令会报错 ，但是如果是普通的 linux 终端就不会报错。 解决方法 真是奇怪的错误...不过懒得修了，先试试常规笨方法： 重启终端 重启虚拟机 重启主机 恢复快照 重新下载 hpyer 都没有解决， 阅读全文