摘要： 系统提示，博主暂时抛弃了这个博客，暂时转移到 http://p4nda.top/ 去自行作死 阅读全文

摘要： 突然发现已经两个月没写过WP了，愧疚- -... 此题也算一道分数很高的题目，主要考察Shellcode的编写。 又是一道题目逻辑很简单的题。 首先提供了三个函数 查看，删除，添加 查看函数： 此函数中readint()使用atoi进行解析，没有检查小于0的情况，造成越解读，可以泄露libc地址（然 阅读全文

摘要： 此题的代码量很大，看了一整天的逻辑代码，没发现什么问题... 整个函数的逻辑主要是红框中两个指针的循环赋值和调用，其中第一个指针是主功能函数，第二个数组是子功能函数。 函数的漏洞主要在main函数中，main函数中使用了strtol函数将用户输入转换为字符串，并根据此转换结果，对子函数进行访问。 当 阅读全文

摘要： 题目逻辑比较简单，大概增加和删除和打印三个功能： show函数中，打印各日记内容，由于这题没有给出libc文件，应该不需要泄露地址，估计用处不大： delete函数中，正常的free，然后指针修改为null，可能不存在漏洞，唯一的bug在于read_int()函数中 readint函数使用了atoi 阅读全文

摘要： 一开始特别懵的一道题。 main函数中一共4个功能，openfile、readfile、writefile、closefile。 其中，在最后退出时有一个明显的溢出，是scanf("%s",&name); name位于bss段上，name下面有一个fp用于存储文件指针，可以被覆盖。 再看其他函数： 阅读全文

摘要： 做到这道题的时候正赶上iPhone 8上市，撒花~（虽然不知道为啥） 程序分析： 先进到main函数，比较简单。 myCart位于bss段上，是一个长度为0x10。 主要的处理函数是handler函数： 这是一个标准的菜单类题目。挨个函数看下去 list： 这个是各种手机的价格，什么都没有。 再看第 阅读全文

摘要： https://files.cnblogs.com/files/p4nda/498a3f10-8976-4733-8bdb-30d6f9d9fdad.gz #通过阅读天枢战队大佬们的wp调试的结果 首先查看一下该elf文件的保护情况： 是64位程序，有PIE、NX保护，没有canary保护，怀疑是栈 阅读全文

摘要： Download : http://pwnable.kr/bin/login Running at : nc pwnable.kr 9003 先看看ida里面的逻辑。 比较重要的信息时input变量再bss段上，并且没有PIE保护，这样一来就有了一个已知的地址（这很重要 需要输入的是信息的base6 阅读全文

摘要： pwnable.kr第二关第一题： Download : http://pwnable.kr/bin/bfDownload : http://pwnable.kr/bin/bf_libc.so Running at : nc pwnable.kr 9001 一人饮酒醉的僵尸？？ 这次题目也更偏向于P 阅读全文

摘要： 具体环境配置可参考 https://github.com/JonathanSalwan/ROPgadget/tree/master 作者给出的安装方式 但具体配置中出现了问题，如引用时出现如下错误： >>> import ropgadget Traceback (most recent call l 阅读全文