偽代碼如下，先獲取一個隨機數 然后用strncmp比較用戶輸入的值和隨機數，這里可以用 \x00 來繞過strncmp，因為strlen遇到 \x00 會停止 因為a1是函數sub ...

　　這道題是一道基本題，正因為它經典，所以需要重點記錄一下。 　　這道題考察格式化字符串泄露canary，然后rop獲得libc版本，之后拿到shell。拿到程序之后我們先檢查一下保護。。。 ...

exp 腳本 通過格式化字符串漏洞泄露 canary 。 棧溢出通過 puts 的 rop 泄露 libc 地址 。 再次棧溢出 rop 執行 system('/bin/sh') 內容來源 bjdctf_2020_babyrop2 ...

找不到libc文件 用LibcSearcher模塊 ...

簡單的32位rop 讀取隨機數並傳入。sub_804871F的返回值作為sub_80487D0的參數 第二個read就是溢出點 strncmp對我們輸入的內容和 ...

moectf2021新生賽>>pwn>>babyrop 　　題目名:babyrop 　　WriteUp: 　　首先checksec 　　 　　IDA分析 　　 　　　 　　找到gets漏洞點，system ...

沒啥感覺就2019了， 我覺得新的一年我會繼續佛下去。 昨天找到了一張圖片，扎心了，真實🌚 ...

2019的關鍵字應該是忙吧。 今年比較忙，從年初的項目從0到1上線，到年中的一些波折，以及下半年的各種大促活動，忙是主旋律。 忙着招人，從去年年底到今年，大概應該參與了100多場面試了吧，一場面試平均1.5小時，總體看來花費的時間還是很可觀的。 忙着穩定業務，業務是要大踏步往前走的。沒有業務 ...