摘要：突然发现已经两个月没写过WP了，愧疚- -... 此题也算一道分数很高的题目，主要考察Shellcode的编写。 又是一道题目逻辑很简单的题。 首先提供了三个函数 查看，删除，添加 查看函数： 此函数中readint()使用atoi进行解析，没有检查小于0的情况，造成越解读，可以泄露libc地址（然 阅读全文

摘要：此题的代码量很大，看了一整天的逻辑代码，没发现什么问题... 整个函数的逻辑主要是红框中两个指针的循环赋值和调用，其中第一个指针是主功能函数，第二个数组是子功能函数。 函数的漏洞主要在main函数中，main函数中使用了strtol函数将用户输入转换为字符串，并根据此转换结果，对子函数进行访问。 当 阅读全文

摘要：题目逻辑比较简单，大概增加和删除和打印三个功能： show函数中，打印各日记内容，由于这题没有给出libc文件，应该不需要泄露地址，估计用处不大： delete函数中，正常的free，然后指针修改为null，可能不存在漏洞，唯一的bug在于read_int()函数中 readint函数使用了atoi 阅读全文

摘要：一开始特别懵的一道题。 main函数中一共4个功能，openfile、readfile、writefile、closefile。 其中，在最后退出时有一个明显的溢出，是scanf("%s",&name); name位于bss段上，name下面有一个fp用于存储文件指针，可以被覆盖。 再看其他函数： 阅读全文

摘要：做到这道题的时候正赶上iPhone 8上市，撒花~（虽然不知道为啥） 程序分析： 先进到main函数，比较简单。 myCart位于bss段上，是一个长度为0x10。 主要的处理函数是handler函数： 这是一个标准的菜单类题目。挨个函数看下去 list： 这个是各种手机的价格，什么都没有。 再看第 阅读全文