0x00前言 發現一個很好的ctf平台，題目感覺很有趣，學習了一波並記錄一下 https://www.jarvisoj.com 0x01 Port51 題目要求是用51端口去訪問該網頁， ...

Jarvis OJ - [XMAN]level1 - Writeup M4x原創，轉載請表明出處http://www.cnblogs.com/WangAoBo/p/7594173.html 題目： 分析 checksec檢查保護機制如下，NX沒開，可以通過執行 ...

Jarvis OJ - 軟件密碼破解-1 -Writeup 轉載請標明出處http://www.cnblogs.com/WangAoBo/p/7243801.html 記錄這道題主要是想記錄一下動態調試的過程 題目： 分析： 剛開始拿到這道題目還是想用IDA ...

Base64? 題目描述： Base32解碼得到 貌似是十六進制，hackbar直接轉換得到flag PCTF{Just_t3st_h4v3_f4n} ...

這次除了elf程序還附帶一個動態鏈接庫 先看一下，很一般的保護 思路分析 在ida中查看，可以確定通過read函數輸入buf進行溢出，但是並沒有看到合適的目標函數 但是用id ...

✨碎碎念 咕咕咕了好久的Pwn，臨時抱佛腳入門一下。 先安利之前看的一個 Reverse+Pwn 講解視頻 講的還是很不錯的，建議耐心看完 另外感覺Reverse和Pwn都好難！！ 不，CTF好難！！ 之前學C的時候了解過gets()函數很危險 一般筆者會使用如下代碼代替 ...

一.pwn1 簡單的32位棧溢出，定位溢出點后即可寫exp shellcode保存到bss段上，然后ret返回即可： 這里有個坑點就是shellcode的截斷問題，在exp-db上找了好多個都執行不了最后好友提醒用msf生成吧，過程 ...

兩道64位棧溢出，思路和之前的32位溢出基本一致，所以放在一起 在這兩道中體現的32位和64位的主要區別在於函數參數傳遞的方式 在32位程序運行中，函數參數直接壓入棧中 　　　　調用函數時棧的結構為：調用函數地址->函數的返回地址->參數n->參數n-1-> ...