一个golang的题，难点在逆向，需要配合一定的调试才能把流程搞清楚（我一开始没有查Bulls and Cows，于是把整个猜数游戏的规则也逆了一遍，其实百度一下这个游戏的流程，都不需要逆...... ...

when_did_you_born-栈溢出 题目地址：https://adworld.xctf.org.cn/task/answer?type=pwn&number=2&grade=0&id=5051&page=1 题目描述：只要知道你的年龄就能获得flag，但菜鸡 ...

目录 VNCTF-2022-pwn-wp clear_got checksec 漏洞点 利用思路 EXP easyROPtocol checksec ...

本题利用了较为基础的一个栈溢出来获取系统权限 首先我们打开IDA进行分析，搜索字符串我们可以看到有cat flag.txt的关键字样 进入跟踪，我们可以看到，程序调用了sy ...

✨碎碎念 咕咕咕了好久的Pwn，临时抱佛脚入门一下。 先安利之前看的一个 Reverse+Pwn 讲解视频 讲的还是很不错的，建议耐心看完 另外感觉Reverse和Pwn都好难！！ 不，CTF好难！！ 之前学C的时候了解过gets()函数很危险 一般笔者会使用如下代码代替 ...

成都信息工程大学的新生赛，有点失望，pwn的题目水到爆炸，就一题pwn777有点意思。 附件下载：https://pan.baidu.com/s/1mEDAOE3Pz-x0oH4-eTcR-Q 提取码: 3pte 大体思路： 栈溢出改随机种子，然后伪随机数绕过。再格式化字符串泄露一波地址 ...

前言 比赛的时候做了两个PWN，由于队里没有逆向手，所以又切了道逆向，队友们做了两个密码，一个杂项。 总共241个得分队伍，最终排第36名，离进决赛还是有挺大距离的。 这里，把我做的两道PWN题总结一下。 babyrop（54解） 一个栈题，考察了挺多东西，主要是变相地考察了栈迁移 ...

最近做了Jarvis OJ的一部分pwn题，收获颇丰，现在这里简单记录一下exp，分析过程和思路以后再补上 Tell Me Something Smashes ...