在做buu题目的时候，发现在最上面有几道被各位师傅打到1分的题，强迫症逼迫我去做那几道题。 　　这里来试着去解决这些题。。。讲真的，我感觉自己刷题真的少，即使是很简单的栈题目，我还是能学习到新的东西。这里就记录一下这几道题。 　　pwn1_sctf_2016 　　检查了一下 ...

附件 checksec查看防护： IDA静态分析： Main 主函数没有什么信息，接着查看vul()函数 可以实现栈溢出，但是 ...

找了半天确定只有vul函数有溢出点 发现代码中有'I'和'you'字符串 尝试了一下，程序把 'I' 全部换成了'you' 那么就可以计算需要多少个you也就是多少个i进行溢出了 ...

这题是栈回溯的题目，看原函数发现没有溢出点，输入空间够大而且输入进行了限制： 但是26行位置进行了替换，当输入"I"的时候会被替换为you， 所以就可以用 20 个 ”I“ (小于 ...

⭐ 【buuctf】pwn入门 pwn学习之路引入 栈溢出引入 ⭐test_your_nc 【题目链接】 注意到 Ubuntu 18， Linux系统 。 nc 靶场 【注】 nc命令详解 -c shell命令为“-e”；使用/bin ...

这道题用来做栈迁移的例题真是再合适不过了 查看防护 main函数 存在hack函数，执行系统命令echo flag。没有binsh,需要自己写入 ...

一.pwn1 简单的32位栈溢出，定位溢出点后即可写exp shellcode保存到bss段上，然后ret返回即可： 这里有个坑点就是shellcode的截断问题，在exp-db上找了好多个都执行不了最后好友提醒用msf生成吧，过程 ...

get_started_3dsctf_2016-Pwn 第一个本地能打通的思路(远程打不了) 第二个思路:(该方法能打远程) 如何进行内存的权限修改,思路: 如何向内存写入shellcode 最终exp如下: ...