最近做了Jarvis OJ的一部分pwn题，收获颇丰，现在这里简单记录一下exp，分析过程和思路以后再补上 Tell Me Something Smashes ...

本题利用了较为基础的一个栈溢出来获取系统权限 首先我们打开IDA进行分析，搜索字符串我们可以看到有cat flag.txt的关键字样 进入跟踪，我们可以看到，程序调用了sy ...

✨碎碎念 咕咕咕了好久的Pwn，临时抱佛脚入门一下。 先安利之前看的一个 Reverse+Pwn 讲解视频 讲的还是很不错的，建议耐心看完 另外感觉Reverse和Pwn都好难！！ 不，CTF好难！！ 之前学C的时候了解过gets()函数很危险 一般笔者会使用如下代码代替 ...

⭐ 【buuctf】pwn入门 pwn学习之路引入 栈溢出引入 ⭐test_your_nc 【题目链接】 注意到 Ubuntu 18， Linux系统 。 nc 靶场 【注】 nc命令详解 -c shell命令为“-e”；使用/bin ...

今天有机会去ISCC2018参加了比赛，个人的感受是比赛题目整体难度不高，就是脑洞特别大，flag形式不明确，拿到flag后也要猜测flag格式，贼坑 废话不多说，以下是本人的解题思路 MISC 0x01 What is that？ 下载附件得到图片 看图应该 ...

ISCC第一次参加，师傅们真的都太强了，辛辛苦苦做了下，都进不了前一千。。。此帖主要记录一下二进制方面的几道题的题解。 目录 pwn M78 game box 碰碰碰 RE garden ...

SUSCTF 2022 Pwn WriteUp 前言 这次比赛，我是跟着SU一起打的，一共5个Pwn题，算起来比赛时是做了4个吧，不过最后的内核题被非预期得有点离谱，包括它的revenge竟然能被更容易地非预期掉，若是不能非预期，可能写起来还是有点难度的emmmmmm......最后我们SU ...