青龙组： 青龙组这次出了四道pwn题，其中pwn2较为容易，简单的栈迁移，pwn4是libc为2.27的堆题，涉及到了rc4加密算法。其他两道较难，后续有wp了再复现 pwn2 32位栈迁移，给了后门…

hello_world(签到) 两个read，第一个read之后有printf，当识别到\x00或者\x2a时停止输出，这样我们就可以泄露libc地址。可以看到紧邻着rbp的是main函数的返回地址，…

最近打了天津市赛和长城杯，遇到了好多堆题，也确实要走出舒适区了，但是没想到一上来给自己放了个大的。 堆和栈都是一种数据结构，但是并不像我们平时做的栈题，堆题的思路一般是从堆的创建销毁入手的，而栈一般都…

板子 from pwn import *​ context(os='linux', arch='amd64', log_level='debug')​ …

随着NX（Non-eXecutable）保护的开启，传统的直接向栈上或堆上直接注入代码的方式难以继续发挥效果，由此攻击者们也提出来相应的方法来绕过保护。 目前被广泛使用的攻击方法是返回导向编程（Ret…

介绍 栈溢出指的是程序向栈中某个变量中写入的字节数超过了这个变量本身所申请的字节数，因而导致与其相邻的栈中的变量的值被改变。这种问题是一种特定的缓冲区溢出漏洞，类似的还有堆溢出，bss段溢出等溢出方式…

简单栈介绍 栈是一种典型的后进先出（Last in First Out）的数据结构，其操作主要有压栈(push)和出栈(pop)两种操作，如下图所示（维基百科）。两种操作都操作栈顶，当然，它也有栈底。…

无论是在CTF比赛还是在日常网络攻防中，我认为信息搜集都是最重要的一步，在CTF比赛中往往题目会故意泄露出部分信息来帮助选手解题，本人也挖过一段时间SRC，可以说只要你搜集到了别人搜集不到的资产，那你…