的 password2是一个算法处理后和'sctf_9012' 比较 这里看他的处理有 << ...

这个题目当时比赛的时候靶机据说是ubuntu16.04，但是迁移到buu上就变成了ubuntu18.04，下面针对两个平台给出不同的解法，先写一下18.04下的 先来逆一下，关键点有一下几个 mma ...

　　在做buu题目的时候，发现在最上面有几道被各位师傅打到1分的题，强迫症逼迫我去做那几道题。 　　这里来试着去解决这些题。。。讲真的，我感觉自己刷题真的少，即使是很简单的栈题目，我还是能学习到新的东西。这里就记录一下这几道题。 　　pwn1_sctf_2016 　　检查了一下 ...

　　花了两天时间做了这四道题，感觉收获很多。但是这种收获感觉写文章写不出自己的思路，就录制了一个视频。 　　pwnable_start 　　这道题考察了系统调用，shellcode的编写，和动态调试的知识。 ciscn_2019_es 　　这道题考了栈转移，先泄露栈地址 ...

signin 准备 signin.exe：https://wwa.lanzous.com/inIQdec11zi 程序分析 可以判断出，这个程序实际上是由Python打包成的可执 ...

　　题目给出了pwn200和libc.so。使用IDA查看程序，发现逻辑很简单。 　　使用checksec查看pwn200的安全属性，如下图： 　　 　　发现NX enabled，No PIE。 ...

找了半天确定只有vul函数有溢出点 发现代码中有'I'和'you'字符串 尝试了一下，程序把 'I' 全部换成了'you' 那么就可以计算需要多少个you也就是多少个i进行溢出了 ...

这题是栈回溯的题目，看原函数发现没有溢出点，输入空间够大而且输入进行了限制： 但是26行位置进行了替换，当输入"I"的时候会被替换为you， 所以就可以用 20 个 ”I“ (小于 ...