最近做了Jarvis OJ的一部分pwn題，收獲頗豐，現在這里簡單記錄一下exp，分析過程和思路以后再補上 Tell Me Something Smashes ...

本題利用了較為基礎的一個棧溢出來獲取系統權限 首先我們打開IDA進行分析，搜索字符串我們可以看到有cat flag.txt的關鍵字樣 進入跟蹤，我們可以看到，程序調用了sy ...

✨碎碎念 咕咕咕了好久的Pwn，臨時抱佛腳入門一下。 先安利之前看的一個 Reverse+Pwn 講解視頻 講的還是很不錯的，建議耐心看完 另外感覺Reverse和Pwn都好難！！ 不，CTF好難！！ 之前學C的時候了解過gets()函數很危險 一般筆者會使用如下代碼代替 ...

⭐ 【buuctf】pwn入門 pwn學習之路引入 棧溢出引入 ⭐test_your_nc 【題目鏈接】 注意到 Ubuntu 18， Linux系統 。 nc 靶場 【注】 nc命令詳解 -c shell命令為“-e”；使用/bin ...

今天有機會去ISCC2018參加了比賽，個人的感受是比賽題目整體難度不高，就是腦洞特別大，flag形式不明確，拿到flag后也要猜測flag格式，賊坑 廢話不多說，以下是本人的解題思路 MISC 0x01 What is that？ 下載附件得到圖片 看圖應該 ...

ISCC第一次參加，師傅們真的都太強了，辛辛苦苦做了下，都進不了前一千。。。此帖主要記錄一下二進制方面的幾道題的題解。 目錄 pwn M78 game box 碰碰碰 RE garden ...

SUSCTF 2022 Pwn WriteUp 前言 這次比賽，我是跟着SU一起打的，一共5個Pwn題，算起來比賽時是做了4個吧，不過最后的內核題被非預期得有點離譜，包括它的revenge竟然能被更容易地非預期掉，若是不能非預期，可能寫起來還是有點難度的emmmmmm......最后我們SU ...