Linux Pwn入門教程系列分享如約而至，本套課程是作者依據i春秋Pwn入門課程中的技術分類，並結合近幾年賽事中出現的題目和文章整理出一份相對完整的Linux Pwn教程。 教程僅針對i386/amd64下的Linux Pwn常見的Pwn手法，如棧，堆，整數溢出，格式化字符串，條件競爭等進行 ...

很久以前學了，但是沒有做筆記，發現已經忘的差不多了，所以想記錄一下 本文章幾乎內容全部是引用https://wiki.x10sec.org/pwn/fmtstr/fmtstr_exploit/與https://wiki.x10sec.org/pwn/fmtstr/fmtstr_intro ...

的函數族。通常來說，我們會使用printf([格式化字符串]，參數)的形式來進行調用，例如 然而，有 ...

本文系原創，轉載請說明出處 本文為基於CTF WIKI的PWN學習 0x00 格式化字符串原理 先附一張經典的圖，如下 其棧上布局如下： some value　 3.14 123456 ...

　　格式化字符串漏洞由於目前編譯器的默認禁止敏感格式控制符，而且容易通過代碼審計中發現，所以此類漏洞極少出現，一直沒有筆者本人的引起重視。最近搗鼓pwn題，遇上了不少，決定好好總結了一下。 　 　格式化字符串漏洞最早被Tymm Twillman在1999年發現，當時並未引起重視。在tf8的一份 ...

linux最早的漏洞防護機制nx-stack剛剛出現后就有人想出了突破方法。那就是只有棧是不可執行，而除了棧以外的其他地方還是可以執行的，只要把返回地址執行別的地方就可以。 一.格式化字符串漏洞 格式化字符串漏洞在Windows下很難以利用，但是在Linux下的pwn題目中出現的頻率是很高 ...

上一篇文章介紹了數組的聲明和操作，包括字符串數組的用法。注意到Kotlin的字符串類也叫String，那么String在Java和Kotlin中的用法有哪些差異呢？這便是本文所要闡述的內容了。 　　首先要說明的是String類型與基本變量類型之間的轉換方式，在《Kotlin入門 ...

左對齊、寬度為20個字符字符串格式，不足20個字符，右側補充相應數量的空格符。%-15s表示一個左對齊 ...