![](https://img-blog.csdnimg.cn/20201014180756757.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
2023 强网杯 PWN
文章平均质量分 89
看星猩的柴狗
IT爱好者一枚,菜狗CTF-PWN手,记录自己的学习经历,请大佬多多指点
展开
-
第七届强网杯-PWN-【simpleinterpreter】
先simpleinterpreter吧。原创 2024-03-21 00:00:37 · 886 阅读 · 0 评论 -
第七届强网杯-PWN-【warmup】
如何布置参考使得第一个chunk布置相关rop,第二个chunk布置相关IO_FILE_plus_struct的伪造结构体,然后根据house of apple2来布置,并最后orw。原创 2024-03-08 19:28:35 · 1104 阅读 · 0 评论 -
2023-强网杯-【强网先锋-ez_fmt】
不如修改read的返回地址,此时由于read输入的buf的位置没变,但调用之前将要push的返回地址永远是在当前栈顶-8的位置,那么如果buf的位置在当前调用之前的栈顶的上面的,就可以实现修改read返回地址,由于此时是输入性质的,那么可以大改特改read的返回地址。而为了使得read的返回地址在buf的范围内。此时read的地址是在pop后面的,在栈上相应位置,而修改printf的返回地址为pop的地址只需修改低位字节即可。关于覆盖返回地址,我们可以修改main的返回地址或者printf的返回地址。原创 2023-12-23 13:30:25 · 1061 阅读 · 0 评论