Linux Pwn入门教程系列分享如约而至，本套课程是作者依据i春秋Pwn入门课程中的技术分类，并结合近几年赛事中出现的题目和文章整理出一份相对完整的Linux Pwn教程。 教程仅针对i386/amd64下的Linux Pwn常见的Pwn手法，如栈，堆，整数溢出，格式化字符串，条件竞争等进行 ...

很久以前学了，但是没有做笔记，发现已经忘的差不多了，所以想记录一下 本文章几乎内容全部是引用https://wiki.x10sec.org/pwn/fmtstr/fmtstr_exploit/与https://wiki.x10sec.org/pwn/fmtstr/fmtstr_intro ...

的函数族。通常来说，我们会使用printf([格式化字符串]，参数)的形式来进行调用，例如 然而，有 ...

本文系原创，转载请说明出处 本文为基于CTF WIKI的PWN学习 0x00 格式化字符串原理 先附一张经典的图，如下 其栈上布局如下： some value　 3.14 123456 ...

　　格式化字符串漏洞由于目前编译器的默认禁止敏感格式控制符，而且容易通过代码审计中发现，所以此类漏洞极少出现，一直没有笔者本人的引起重视。最近捣鼓pwn题，遇上了不少，决定好好总结了一下。 　 　格式化字符串漏洞最早被Tymm Twillman在1999年发现，当时并未引起重视。在tf8的一份 ...

linux最早的漏洞防护机制nx-stack刚刚出现后就有人想出了突破方法。那就是只有栈是不可执行，而除了栈以外的其他地方还是可以执行的，只要把返回地址执行别的地方就可以。 一.格式化字符串漏洞 格式化字符串漏洞在Windows下很难以利用，但是在Linux下的pwn题目中出现的频率是很高 ...

上一篇文章介绍了数组的声明和操作，包括字符串数组的用法。注意到Kotlin的字符串类也叫String，那么String在Java和Kotlin中的用法有哪些差异呢？这便是本文所要阐述的内容了。 　　首先要说明的是String类型与基本变量类型之间的转换方式，在《Kotlin入门 ...

左对齐、宽度为20个字符字符串格式，不足20个字符，右侧补充相应数量的空格符。%-15s表示一个左对齐 ...