年度归档: 2024 年

33 篇文章

XYCTF2024 pwn 复现
|
0
|
0
|
PWN,WP

3009 字
|
33 分钟
hello_world(签到) 两个read,第一个read之后有printf,当识别到\x00或者\x2a时停止输出,这样我们就可以泄露libc地址。可以看到紧邻着rbp的是main函数的返回地址,…
关于兴趣和为什么要玩数学
|
6
|
0
|
枫林

1037 字
|
4 分钟
我想如果需要讨论对于数学的兴趣点所在,那大概很难说清楚。 不过最近的许多让我觉得有乐趣的地方是,写代码的那种建构性和数学的学习竟然有异曲同工之妙。 在一个系列视频(https://www.bilibi…
初见heap
|
4
|
0
|
PWN

586 字
|
3 分钟
最近打了天津市赛和长城杯,遇到了好多堆题,也确实要走出舒适区了,但是没想到一上来给自己放了个大的。 堆和栈都是一种数据结构,但是并不像我们平时做的栈题,堆题的思路一般是从堆的创建销毁入手的,而栈一般都…
babyheap_0ctf_2017
|
4
|
0
|
WP

487 字
|
10 分钟
得到一个题目我们首先要查看程序开启的保护: 保护全开,这里我已经替换过程序的libc和ld文件了,具体实现方法是给程序打patch,这里用的是patchelf这个工具,如果题目提供了libc文件,可以…
pwn板子
|
3
|
0
|
PWN

753 字
|
21 分钟
板子 from pwn import *​ context(os='linux', arch='amd64', log_level='debug')​ …