qq_33458986的博客

记录一下36D的mengxinstack题目下载题目，checksec下分析，开启了很多保护，有canary，64位，IDA分析，知道这个程序先执行了一次read，再把read进去的东西print出来，再read，两次read都会造成栈溢出观察到程序在运行时候（上图）的栈中有__libc_start_main+235的地址，这个地址其实是__libc_start_main的返回地址即__li...

在pwn里面，几个重要的工具有IDA，ollydbg，gdb（pwndbg，peda…），pwntools等IDA是比较全面的工具，界面也比较友好，但是动态调试elf比较麻烦，需要选中remote linux debugger，详见IDA+pwntools环境搭建，这里使用pwntools进行交互的好处作者提到是可以 发送不可打印字符，但是我按照作者的教程，pwntools成功连接上ubuntu...

在Kali中将sublime设为默认编辑器后，设置python3的build，但是在import pwn的时候发生如下错误：_curses.error: must call (at least) setupterm() first在网上找到的相关解决方案，都是关于在linux下的pycharm的，需要设置TERM和TERMINFO，因此尝试修改python3.sublime-build文件，...