摘要：get_started_3dsctf_2016 关键词：ROP链、栈溢出、mprotect()函数 可参考文章(优质)： https://www.cnblogs.com/lyxf/p/12113401.html #!python #coding:utf-8 from pwn import * fro 阅读全文

摘要：pwn常常会用到gdb，看到一篇不错的文章，记录了很多命令：https://www.jianshu.com/p/c3e5f5972b21 gdb 基础调试命令 s step，si步入 n 执行下一条指令 ni步入 b 在某处下断点，可以用 b * adrress b function_name in 阅读全文

摘要：做pwn题时遇到程序使用了64位系统调用号：59和15，这里做一下记录 在线查询链接：https://syscalls.w3challs.com/ 分为32位和64位,链接中还有arm、mips等架构的系统调用号。 原链接没有arm64的，找到新的查询链接：https://syscall.sh/，此 阅读全文