伪代码如下，先获取一个随机数 然后用strncmp比较用户输入的值和随机数，这里可以用 \x00 来绕过strncmp，因为strlen遇到 \x00 会停止 因为a1是函数sub ...

　　这道题是一道基本题，正因为它经典，所以需要重点记录一下。 　　这道题考察格式化字符串泄露canary，然后rop获得libc版本，之后拿到shell。拿到程序之后我们先检查一下保护。。。 ...

exp 脚本 通过格式化字符串漏洞泄露 canary 。 栈溢出通过 puts 的 rop 泄露 libc 地址 。 再次栈溢出 rop 执行 system('/bin/sh') 内容来源 bjdctf_2020_babyrop2 ...

找不到libc文件 用LibcSearcher模块 ...

简单的32位rop 读取随机数并传入。sub_804871F的返回值作为sub_80487D0的参数 第二个read就是溢出点 strncmp对我们输入的内容和 ...

moectf2021新生赛>>pwn>>babyrop 　　题目名:babyrop 　　WriteUp: 　　首先checksec 　　 　　IDA分析 　　 　　　 　　找到gets漏洞点，system ...

没啥感觉就2019了， 我觉得新的一年我会继续佛下去。 昨天找到了一张图片，扎心了，真实🌚 ...

2019的关键字应该是忙吧。 今年比较忙，从年初的项目从0到1上线，到年中的一些波折，以及下半年的各种大促活动，忙是主旋律。 忙着招人，从去年年底到今年，大概应该参与了100多场面试了吧，一场面试平均1.5小时，总体看来花费的时间还是很可观的。 忙着稳定业务，业务是要大踏步往前走的。没有业务 ...