测试文件：https://adworld.xctf.org.cn/media/task/attachments/c0a6dfb32cc7488a939d8c537530174d checkse ...

题目地址 checksec 检查 结果如下 逆向重要的函数 main 可以看到，main 函数做了如下工作： 调用了 alarm 函数，并设置了计时为 60s ，也就是说程序 ...

题目地址 下载后发现题目的附件是一个 32 位可执行文件 level，以及一个 32 位的 libc 运行库 接下来使用 checksec 来查看 elf 文件开启了哪些保护，可得到如下内容： ...

　　感觉好久没有水博客了，今天借助这道题来告诉自己做pwn题要多调试！！！ 　　先检查了保护只开启了堆栈不可执行，接下来ida看一下伪代码： 　　这里可以往buf进行写入，接下来看一下echo函数： 　　大概意思就是将buf的内容写入s2中，s2距离rbp只有0x10，所以可以进行 ...

给出了libc.so 应该是计算偏移 图上说明的很清楚了 通过case1，覆盖到标志位，就可以通过case2 把表示位puts出来 puts遇到\x00停止 标志位最后两位一定是\x00 ...

题目分析 下载文件后首先使用checksec检查文件保护机制 文件名太长了，就更改了一下 发现是一个64位程序，使用ida查看伪代码 注意到一个特殊的函数名callsystem ...

when_did_you_born-栈溢出 题目地址：https://adworld.xctf.org.cn/task/answer?type=pwn&number=2&grade=0&id=5051&page=1 题目描述：只要知道你的年龄就能获得flag，但菜鸡 ...

题目分析 题目提示 checksec检查文件保护机制 使用ida查看伪代码 hello函数存在溢出，与level2类似 信息收集 system地址 name的地址 编写脚本 本地测试 靶机测试 ...