gyctf_2020_document write up
今天来康康这道题gyctf_2020_document
2021浙江省预赛
作者因为之前电脑丢了导致中间两个月断更,最近会把之前的很多都补回来。言归正传,这次比赛总体来说不太理想,没有达到预期。
babyfengshui_33c3_2016 writeup
好久没有更新博客了,因为作者太懒了,又懒又菜,今天来康康这道题,buuoj的babyfengshui_33c3_2016
ret2dl_resolve
有这么一个漏洞,他能在程序不提供任何输出函数的情况下执行`system("/bin/sh")`,没错,他就是`ret2dl_resolve`,这个我也认为是栈溢出的最后一关了,因此我现在就算是栈溢出毕业了吧hhhh。
浙江2020省赛pwn1
复盘一下2020的省赛pwn1
SROP
今天开始以学习了花式的栈溢出ROP攻击,BROP这个东西朴实无华且用处不大,思想能了解,但是现在谁打个pwn还不给elf呢,不给libc文件都会被喷死,还敢不给elf?因此跳过这个学习一下SROP。
2021华东南赛区国赛线下赛
这两天来到了福州打awd的线下赛,这是我第一次打awd,收获很多。
axb_2019_fmt32 wp
临近期末考试了,终于可以光明正大地水博客了。
格式化字符串漏洞利用
格式化字符串漏洞是printf函数比较常见的漏洞,常见的漏洞形式就是`printf(s);`如果s字符是我们可控的话,那就会导致任意位置读和写等严重的后果。
cachelab实验报告:模拟cache的功能
lab从这里开始变得难了起来了,这次要模拟计算机里的一个硬件-cache的工作