摘要：国际惯例 Ida 没啥问题，去看看mem_test函数有没有问题。 NX还有栈溢出难道是ROP？还是gdb看看hint是啥吧。 哦豁！ 哦豁！ 那这样思路有了栈溢出system执行catflag。 from pwn import* r=remote("node3.buuoj.cn",27175) s 阅读全文

摘要：学了一段时间发现没有记录真的很烦，所以记录下学习的知识。 栈是啥，我的理解栈就是一盒薯片，先放进的薯片在最底下所以最后拿出来。 esp：其实就是在最下面的第一块薯片(因为我们是先放进去的在最下面)。 ebp：最上面的第一块薯片,也就是放进去的最后一块薯片。 eip：我们想拿哪一块薯片，eip就指向哪 阅读全文