摘要：###问题描述 数据压缩的目的是为了减少存储和交换数据时出现的冗余。这增加了有效数据的比重并提高了传输速率。有一种压缩二进制串的方法是这样的： 将连续的n个1替换为n的二进制表示（注：替换发生当且仅当这种替换减少了二进制串的总长度） （译者注：连续的n个1的左右必须是0或者是串的开头、结尾） 比如： 阅读全文

摘要：BUUCTF 上的题目，由于部分环境没有复现，解法是非期望的 house of spirit 第一次接触伪造堆的利用方式，exp 用的是 Pwnki 师傅的，本文为调试记录及心得体会。 逆向分析的过程请见超链接，下面是我加了注释后的 exp: from pwn import * #p = proce 阅读全文

摘要：#静态分析 首先 checksec 查壳，存在 Canary 保护 拉入 IDA ，定位到 main() 函数： 很明显两个 read() 存在栈溢出，并且 printf() 会输出第一次读入的内容 考虑用第一个 read() 泄露 [ebp+var_8] 位置的 Canary 值并保存 泄露的具体 阅读全文