国赛和CCB真的好喜欢出Protobuf的题，简单学一下吧。 这种题目与常规的Pwn题利用相比，只是多套了一层Protobuf的Unpack操作。你可以理解为PHP的序列化和反序列化，是为了方便数据传…

程序分析： 2.31的堆题，没有打印操作。常见的利用手法是house of botcake。 https://forum.butian.net/index.php/share/1709 就是利用uns…

爱因斯坦？挺有趣的名字^-^ 涉及到了堆的一些机制以及stdout，算是对前面那篇文章的一个巩固吧。 静态分析： 复制┌──(kali㉿kali)-[~/Desktop/25-pwn/pwn10-pw…

题目来源于ciscn 2022 华东北分区赛的blue。 程序保护： 可以看到题目是保护全开的状态，并且开启了沙箱，所以最后肯定要用到orw。 libc版本为2.31。 静态分析： check函数： …