121、ciscn_2019_final_5
122、picoctf_2018_are you root
看着挺乱 实际仔细分析不难 。 有几个陌生函数,strdup生成数据chunk,输入0x10大小,后8字节等于5即可
123、[BJDCTF 2nd]diff
124、bjdctf_2020_YDSneedGrirlfriend UAF
free后没0,挺简单没啥说的
125、judgement_mna_2016格式化字符串栈信息泄漏
gdb 下断点本地先调试 查看栈信息,在printf那下断点,flag字符串指针在偏移28位置 %28$s