pwnable从入门到放弃，第三题。 Download : http://pwnable.kr/bin/bofDownload : http://pwnable.kr/bin/bof.c Running at : nc pwnable.kr 9000 很简单的一道栈溢出题目。 依然先读 ...

pwnable.kr 第一阶段的最后一题！ 这道题目就是堆溢出的经典利用题目，不过是把堆块的分配与释放操作用C++重新写了一遍，可参考《C和C++安全编码一书》//不是广告 这道题在get(A->buf)处存在明显的堆溢出，可以覆盖A->buf以后全部堆 ...

pwnable的新一题，和堆分配相关。 http://pwnable.kr/bin/memcpy.c ssh memcpy@pwnable.kr -p2222 (pw:guest) 我觉得主要考察的是堆块分配问题。 推荐《C和C++安全编码》 首先通过阅读源代码，看一下题目大意 ...

一道写shellcode的题目， 首先申请一块内存，并以0x90(nop)清零，再复制字符串stub进入，最后再拼接用户输入并执行 先看一下stub的内容，是将所有寄存器清零 ...

目测是比较接近pwnable的一道题。考察了uaf（use after free的内容），我觉得说白了就是指针没有初始化的问题。 ssh uaf@pwnable.kr -p2222 (pw:gu ...