小小鱼的博客

题目2015-Defcon Qualifier R0pbaby一个比较基础的rop链构造题目，题目链接如下：https://github.com/ctfs/write-ups-2015/tree/master/defcon-qualifier-ctf-2015/babys-first/r0pbaby题目分析详细的分析可以参考这个博客：DEFCON-2015-r0pbaby大体步骤如下：首先checksec检查程序开启了哪些防护：objdump检查是否有可以直接使用的函数（system、

注意的坑：buf长度要足够长，至少要大于shellcode的长度pwntools生成shellcode的时候要在shellcract语句前面加上context

0. 环境准备Ubuntu 20.04x86_64（cpu架构如果不）python3.8.*

今天做了几个南京邮电大学CTF训练营的签到题，这种题还是对小白很友好的，都是套路，闲话不说直接上图。         第一题点击题目地址，弹出一个网页，页面上只有key在哪里几个字，没有其他的东西。所以直接F12看源码，里面肯定有东西。果然在源码里有flag，复制提交得分。

作为一只小白，旅程的第一站当然应该是准备工作喽。        首先，换一个浏览器，火狐（firefox）或者谷歌（chrome）都好，下载地址去百度搜一下就OK，我选择的是火狐浏览器。为什么要换浏览器呢？其实我是觉得用得方便顺手，而且火狐和谷歌浏览器插件多，可以扩展很多有用的功能，这些功能可以帮助你更方便地做web方向和编码方向的题。安装好浏览器后下一步就是装一些常用的插件了，我用的是火狐浏

第一次听说CTF这个名词是在大一刚刚开学那会儿，听老师还有学长说既然选择了信息安全这个专业并且希望走入安全领域，尝试一下CTF还是很有必要的，于是乎作为一个彻头彻尾的小白的我决定开始自己的CTF之旅。        我打算用博客来记录我的旅程——一方面可以拿来当笔记，没事可以翻看翻看；另一方面也是一种总结，一种经历，记下自己的收获和改变，相信若干年以后再看看这些文章一定有会有所感慨，就算没有收