這篇博客主要記錄當直接在malloc_hook中直接寫入one_gadget不起作用時的一些處理方法。題目附件：https://buuoj.cn/challenges#roarctf_2019_easy_pwn 題目分析: 題目提供了Create, Write, Drop, Show四個 ...

目錄 常規檢查 逆向分析 create 函數 write 函數 drop 函數 show 函數 利用思路 exp 腳 ...

目錄 0x1 babyjsc 0x2 wow 分析 exp 0x3 no free 分析 exp 0 ...

0x1 direct 程序分析 add 函數 可以分配 16 個 chunk ，並且分配的大小不超過 0x100 ，將分配 chunk 的 addr 和 size 存進對應的 bss 段數組 ...

pwn是個英語里的擬聲詞，對應中文是” 砰 “的一聲，指的是撞擊或重物落地的聲音。屬於黑客界的俚語，術語是break ...

PWN的基礎 一、PWN的由來 CTF比賽主要表現以下幾個技能上：逆向工程、密碼 學、ACM編程、Web漏洞、二進制溢出、網絡和取證等。在國際CTF賽事中，二進制溢出也稱之為PWN。 PWN是一個黑客語法的俚語詞，自"own"這個字引申出來的，這個詞的含意在於，玩家 ...

目錄 [RoarCTF]Easy Java 知識點 1、WEB-INF/web.xml泄露 [RoarCTF]Easy Java 題目復現鏈接：https://buuoj.cn/challenges ...

進入題目是一個計算器的功能界面 查看源代碼，可以發現是有WAF的，且存在一個calc.php文件 這里接收一個num參數，可以看到這里創 ...