这篇博客主要记录当直接在malloc_hook中直接写入one_gadget不起作用时的一些处理方法。题目附件：https://buuoj.cn/challenges#roarctf_2019_easy_pwn 题目分析: 题目提供了Create, Write, Drop, Show四个 ...

目录 常规检查 逆向分析 create 函数 write 函数 drop 函数 show 函数 利用思路 exp 脚 ...

目录 0x1 babyjsc 0x2 wow 分析 exp 0x3 no free 分析 exp 0 ...

0x1 direct 程序分析 add 函数 可以分配 16 个 chunk ，并且分配的大小不超过 0x100 ，将分配 chunk 的 addr 和 size 存进对应的 bss 段数组 ...

pwn是个英语里的拟声词，对应中文是” 砰 “的一声，指的是撞击或重物落地的声音。属于黑客界的俚语，术语是break ...

PWN的基础 一、PWN的由来 CTF比赛主要表现以下几个技能上：逆向工程、密码 学、ACM编程、Web漏洞、二进制溢出、网络和取证等。在国际CTF赛事中，二进制溢出也称之为PWN。 PWN是一个黑客语法的俚语词，自"own"这个字引申出来的，这个词的含意在于，玩家 ...

目录 [RoarCTF]Easy Java 知识点 1、WEB-INF/web.xml泄露 [RoarCTF]Easy Java 题目复现链接：https://buuoj.cn/challenges ...

进入题目是一个计算器的功能界面 查看源代码，可以发现是有WAF的，且存在一个calc.php文件 这里接收一个num参数，可以看到这里创 ...