11 2022 档案
摘要:学 pwn 到现在快三个月了,在 BUU 上做了前五页共160题,不能把刷过的题的技巧都给忘了,再做一遍还不是得心应手的题,同时堆题很灵活,要多总结才能举一反三。 现在写下刚开始学的时候栈和格式化字符串值得注意的点,堆的要单独一篇发 1.为什么 32 位的ROP 是 p32(system) + p3
阅读全文
摘要:花了十天把前四页共 128 题全部再做了一遍,加上一个是因为难度增加了,写得比较慢,另一个是期末周了时间比较少,所以拖了 20 天才发这篇题解 pwnable_asm 沙盒逃逸 orw 题 from pwn import * from struct import pack context(os =
阅读全文
摘要:重感冒持续发热五天,拖到现在终于发第四页的题解了 axb_2019_heap 保护全开的菜单堆题 但是存在格式化字符串漏洞 add 如果 key = 43,那么大小可以自定义,不然最小只能是 0x80 ,这里开启了 PIE ,没法通过格式化字符串先泄露地址再修改 free edit 其中的 get_
阅读全文
