摘要：[BUUCTF] ciscn_2019_s_3 题目链接 https://buuoj.cn/challenges#ciscn_2019_s_3 这道题思路比较直接，有两种解法，第一种是利用csu来布置栈空间，另一种是利用sigreturn直接对关键寄存器赋值，后者相对来说更加简单。 glibc 环境 阅读全文

摘要：[BUUCTF] Secret Holder 题目链接：https://buuoj.cn/challenges#secretHolder_hitcon_2016 通过这道题来学习一下堆unlink相关操作 在开始讲这道题之前首先需要了解堆的一种漏洞利用: unlink, 通过unlink和向堆指向空 阅读全文

摘要：[BUUCTF] gundam 题目链接：https://buuoj.cn/challenges#hitb2018_gundam 这道题主要考察的是tcache的相关漏洞利用，由于刚接触堆漏洞利用，一步一坑...，做完后心生感慨必须得写点什么记录这次的踩坑经历。 glibc 环境配置 在做pwn相关 阅读全文