测试文件：https://www.lanzous.com/iauqjsd 代码分析 先找到程序运行显示处的代码 在我查看第21~25行代码，输出字符串处时 中间插了一个 ...

HappyCTFd 考点： CVE-2020-7245 https://www.colabug.com/2020/0204/6940556/ 利用方式： 注册一个如下账号，这里邮箱为buu上的内网邮箱系统 前往/reset_password找回密码 发送完成后把我们注册的用户名改一下 ...

【pwn】V&N2020 公开赛 simpleHeap 1、静态分析 首先libc版本是ubuntu16的2.23版本，可以去buu的资源处下载 然后checksec一下，保护全开 拖入IDA中分析 去除了符号表，通过menu函数分析出有add、edit、show ...

大佬友链（狗头）：https://www.cnblogs.com/p201821440039/ 参考博客： https://www.zhaoj.in/read-6407.html https://cjm00n.top/2020/02/29/V-N%E5%85%AC%E5%BC%80%E8 ...

利用思路 沙盒，禁止了execve和fork syscall，所以不能打开子进程，需要在当前进程里读入flag并输出，利用 orw 打印flag exp 脚本 内容来源 [V&N2020 公开赛] pwn ...

题目 分析 从题设代码中可以得到的信息有 \[n=p*q*r \] \[d=invert(q^2,p^2) \] \[c=m^2\ mod\ r \] \[cipher=c^e\ mod\ n \] 同时，注释中已经给出\(n ...

pwn_debug pwn_debug 的 2.27 版本计算出来 <main_arena+96> 到 libc_base 的偏移为 0x3afca0 ，而 ub18 的 2.27 偏移 ...

题目复现链接：https://buuoj.cn/challenges 参考链接：2020 年 V&N 内部考核赛 WriteUp V&N公开赛2020 writeup 反弹shell 在用bash反弹失败后就放弃了。。。惭愧。作为弥补，收集一下反弹shell脚本 反弹shell ...