此文记录笔者在buuctf平台的刷题记录 (持续更新) ciscn_es_1 libc2.27 有tcache 漏洞点：UAF 利用思路：add 一个大于0x410的chunk free掉，unsorted bin 泄露libc tcache dup 打free_hook 为system ...

0x00.准备题目 例如：level.c 0x01.GCC/G++编译 命令参数 1.关掉DEP/NX（堆栈不可执行） 2.关掉Stack Protector/C ...

BUUCTF | test_your_nc BUUCTF | rip 从IDA和远程的链接可以看出问题，IDA（或者说在本地跑时，先接收一句话，后输入点），而远程的输入点提前了 ...

/pwn_deploy_chroot.git 使用 将pwn题放入bin目录下 在该目录下 ...

题目地址 checksec 检查 结果如下 逆向重要的函数 main 可以看到，main 函数做了如下工作： 调用了 alarm 函数，并设置了计时为 60s ，也就是说程序 ...

MIPS Pwn writeup Mplogin 静态分析 　　　 mips pwn入门题。 　　　 mips pwn查找gadget使用IDA mipsrop这个插件，兼容IDA 6.x和IDA 7.x，在IDA 7.5中解决方案可以参考这个链接：https ...

Vjudge网站刷题首页：https://vjudge.net/problem 　　　　　备用网址：https://vjudge.ppsucxtt.cn/problem Vjudge网站刷题题单：https://vjudge.net/article 　　　　　备用网址：https ...

一、剑指offer 结合牛客网上的在线编程把剑指offer的题刷完，理清思路，总结方法，归纳题型 二、leetcode 结合大佬的刷题指南，刷大概200题左右。 算法题是秋招笔试面试中的重头戏，每个研发同学都免不了经历算法题的摧残，对我这么一个非科班同学来说，更是让人头大。正因为如此 ...