摘要：考点：文件，setvbuf缓冲区，ret2syscall，ret2csu 题目给了libc文件。 main函数和vlun函数存在明显的栈溢出 int __cdecl main(int argc, const char **argv, const char **envp) { char buf[80] 阅读全文

摘要：tags: - keypatch - AWD - pwn 解pwn buuctf上的一道pwn题，原题的encrypt函数里存在gets导致的栈溢出，然后ret2libc搞定。 int encrypt() { size_t v0; // rbx char s[48]; // [rsp+0h] [rb 阅读全文

摘要：第二届数信杯南区easyJava 阅读全文

摘要：# 分析 ## 保护机制 ```shell $ checksec --file=easy_LzhiFTP RELRO STACK CANARY NX PIE RPATH RUNPATH Symbols FORTIFY Fortified Fortifiable FILE Partial RELRO 阅读全文

摘要：## 分析 ida打开，程序的主干如下，就是一个下落的游戏，主要有三个功能： 1. menu:进行选择，继续下落或者退出 2. shopping：用金币购买道具，用于增加攻击力 3. down:下落，其中有一个获取金币的函数，以及到达100层时进行决战的函数。 ### main ```c int _ 阅读全文