ciscn_2019_s_4 栈迁移 ciscn_2019_es_2 栈迁移 参考WP ciscn_2019_s_9 利用puts来泄露libc ...

0x00.准备题目 例如：level.c 0x01.GCC/G++编译 命令参数 1.关掉DEP/NX（堆栈不可执行） 2.关掉Stack Protector/C ...

此文记录笔者在buuctf平台的刷题记录 (持续更新) ciscn_es_1 libc2.27 有tcache 漏洞点：UAF 利用思路：add 一个大于0x410的chunk free掉，u ...

/pwn_deploy_chroot.git 使用 将pwn题放入bin目录下 在该目录下 ...

题目地址 checksec 检查 结果如下 逆向重要的函数 main 可以看到，main 函数做了如下工作： 调用了 alarm 函数，并设置了计时为 60s ，也就是说程序 ...

MIPS汇编语言基础 　　MIPS的系统结构及设计理念比较先进，其指令系统经过通用处理器指令体系MIPS I、MIPS II、MIPS III、MIPS IV、MIPS V，以及嵌入式指令体系MIPS16、MIPS32到MIPS64的发展。 　　MIPS32的架构是一种 ...

1、MIPS寻址方式 　　MIPS架构的寻址模式有寄存器寻址、立即数寻址、寄存器相对寻址和PC相对寻址4种，其中寄存器相对寻址、PC相对寻址介绍如下： 1.1、寄存器相对寻址 　　这种寻址模式主要被加载/存储指令使用，其对一个16位的立即数进行符号扩展，然后与指定通用寄存器的值相加，从而得到 ...