0x1 direct 程序分析 add 函数 可以分配 16 个 chunk ，并且分配的大小不超过 0x100 ，将分配 chunk 的 addr 和 size 存进对应的 bss 段数组 ...

前言 今天刚打了CISCN2020，简单的WEB题都没有AK... 太菜了 题解 easyphp 通过题目描述猜测本题的考点应该是要让子线程非正常退出，执行phpinfo()得到flag。 根据代码： 查询手册得到： pcntl_wait函数刮起当前进程的执行直到一个 ...

1、easy_pwn 　　可以利用的点： 　　 然后 覆盖了 下一个chunk的 size ，然后就是 像之前的0ctf2017的babyheap程序 具体可以参考这里 https://bbs.pediy.com/thread-246786.htm payload ...

这道题用来做栈迁移的例题真是再合适不过了 查看防护 main函数 存在hack函数，执行系统命令echo flag。没有binsh,需要自己写入 ...

附件 checksec查看防护： IDA静态分析： Main 主函数没有什么信息，接着查看vul()函数 可以实现栈溢出，但是 ...

　　在做buu题目的时候，发现在最上面有几道被各位师傅打到1分的题，强迫症逼迫我去做那几道题。 　　这里来试着去解决这些题。。。讲真的，我感觉自己刷题真的少，即使是很简单的栈题目，我还是能学习到新的东西。这里就记录一下这几道题。 　　pwn1_sctf_2016 　　检查了一下 ...

转自本人博客 easyphp 发现对传入的b没有去验证,可以套娃 让a=call_user_func,b=pcntl_wait,这样在回调过程中会造成子程序异常退出,得到phpin ...

没有商量好。 你真的会pwn嘛？ 　　存在格式化字符串漏洞，修改bss上的 ...