BUUCTF WP- - lmarch2

get_started_3dsctf_2016

摘要：## 0x00 最近持续学习栈溢出，努力熟悉各种利用方法，争取这周和下周把栈溢出这块结束 ## 0x01 IDA分析 ![](http://a1.qpic.cn/psc?/V11A9QHl1NNOpd/05RlWl8gsTOH*Z17MtCBzK03nLoC8PsZaXeSN56liOsd4c*DC 阅读全文

posted @ 2023-07-28 22:21 lmarch2 阅读(135) 评论(0) 推荐(1)

not_the_same_3dsctf_2016

摘要：## 0X01 和get_started_3dsctf_2016类似 ![](https://picx.zhimg.com/80/v2-c4b46ac8776ff52321e4e0dc72bae1fb_720w.png) ![](https://picx.zhimg.com/80/v2-954011 阅读全文

posted @ 2023-07-28 22:19 lmarch2 阅读(141) 评论(0) 推荐(0)

ciscn_2019_c_1

摘要：# ciscn_2019_c_1 ### 0x01 简单的ret2libc3 file checksec —— 64-bit 开NX ### 0x02 运行一下看看 ![](https://raw.githubusercontent.com/lmarch2/images/main/typora/20 阅读全文

posted @ 2023-08-07 19:21 lmarch2 阅读(55) 评论(0) 推荐(0)

[OGeek2019]babyrop

摘要：# [OGeek2019]babyrop ## 0x01 64位程序，开启NX 没有system函数和/bin/sh字符串 ## 0x02 分析程序： main函数中，先读取一个随机数到fd，并作为参数传入sub_804871F函数，再将sub_804871F函数的返回值作为参数传入sub_8048 阅读全文

posted @ 2023-08-07 21:37 lmarch2 阅读(69) 评论(0) 推荐(0)

ciscn_2019_es_2

摘要：# ciscn_2019_es_2 ## 0x01 32位开NX，有system函数，但是需要传入binsh。 ![image-20230808113405078](https://raw.githubusercontent.com/lmarch2/images/main/typora/202308 阅读全文

posted @ 2023-08-08 12:46 lmarch2 阅读(68) 评论(0) 推荐(0)

铁人三项(第五赛区)_2018_rop

摘要：# 铁人三项(第五赛区)_2018_rop 经典ret2libc3 ![image-20230807225923356](https://raw.githubusercontent.com/lmarch2/images/main/typora/202308072259415.png) exp ``` 阅读全文

posted @ 2023-08-08 12:49 lmarch2 阅读(36) 评论(0) 推荐(0)

pwn2_sctf_2016

摘要：# pwn2_sctf_2016 ## 0x01 32位开NX泄露libc ![image-20230808104509112](https://raw.githubusercontent.com/lmarch2/images/main/typora/202308081045150.png) 注意g 阅读全文

posted @ 2023-08-08 13:05 lmarch2 阅读(165) 评论(0) 推荐(0)

bjdctf_2020_babyrop

摘要：# bjdctf_2020_babyrop ## 0x01 注意这题位64位。32位和64位传参有区别 ![image-20230807231036816](https://raw.githubusercontent.com/lmarch2/images/main/typora/2023080723 阅读全文

posted @ 2023-08-08 13:07 lmarch2 阅读(84) 评论(0) 推荐(0)

[HarekazeCTF2019]baby_rop2

摘要：# [HarekazeCTF2019]baby_rop2 64位的ret2libc3 ## 0x01 ![image-20230808095301880](https://raw.githubusercontent.com/lmarch2/images/main/typora/20230808095 阅读全文

posted @ 2023-08-08 13:07 lmarch2 阅读(177) 评论(0) 推荐(0)

jarvisoj_fm

摘要：# jarvisoj_fm BUUCTF pwn 考点：格式化字符串漏洞 ![image-20230807232152466](https://raw.githubusercontent.com/lmarch2/images/main/typora/202308072321504.png) 格式化字阅读全文

posted @ 2023-08-08 13:10 lmarch2 阅读(81) 评论(0) 推荐(0)

ciscn_2019_s_3

摘要：# ciscn_2019_s_3 ## 0x01 64位开启NX ![image-20230808184656119](https://raw.githubusercontent.com/lmarch2/images/main/typora/202308081846151.png) 注意程序直接使用阅读全文

posted @ 2023-08-08 20:56 lmarch2 阅读(252) 评论(1) 推荐(1)

lmarch2

求知若渴，虚心若愚

合集-BUUCTF WP

公告