0x00前言 发现一个很好的ctf平台，题目感觉很有趣，学习了一波并记录一下 https://www.jarvisoj.com 0x01 Port51 题目要求是用51端口去访问该网页， ...

Jarvis OJ - [XMAN]level1 - Writeup M4x原创，转载请表明出处http://www.cnblogs.com/WangAoBo/p/7594173.html 题目： 分析 checksec检查保护机制如下，NX没开，可以通过执行 ...

Jarvis OJ - 软件密码破解-1 -Writeup 转载请标明出处http://www.cnblogs.com/WangAoBo/p/7243801.html 记录这道题主要是想记录一下动态调试的过程 题目： 分析： 刚开始拿到这道题目还是想用IDA ...

Base64? 题目描述： Base32解码得到 貌似是十六进制，hackbar直接转换得到flag PCTF{Just_t3st_h4v3_f4n} ...

这次除了elf程序还附带一个动态链接库 先看一下，很一般的保护 思路分析 在ida中查看，可以确定通过read函数输入buf进行溢出，但是并没有看到合适的目标函数 但是用id ...

✨碎碎念 咕咕咕了好久的Pwn，临时抱佛脚入门一下。 先安利之前看的一个 Reverse+Pwn 讲解视频 讲的还是很不错的，建议耐心看完 另外感觉Reverse和Pwn都好难！！ 不，CTF好难！！ 之前学C的时候了解过gets()函数很危险 一般笔者会使用如下代码代替 ...

一.pwn1 简单的32位栈溢出，定位溢出点后即可写exp shellcode保存到bss段上，然后ret返回即可： 这里有个坑点就是shellcode的截断问题，在exp-db上找了好多个都执行不了最后好友提醒用msf生成吧，过程 ...

两道64位栈溢出，思路和之前的32位溢出基本一致，所以放在一起 在这两道中体现的32位和64位的主要区别在于函数参数传递的方式 在32位程序运行中，函数参数直接压入栈中 　　　　调用函数时栈的结构为：调用函数地址->函数的返回地址->参数n->参数n-1-> ...