一.pwn1 簡單的32位棧溢出，定位溢出點后即可寫exp shellcode保存到bss段上，然后ret返回即可： 這里有個坑點就是shellcode的截斷問題，在exp-db上找了好多個都執行不了最后好友提醒用msf生成吧，過程 ...

SUSCTF 2022 Pwn WriteUp 前言 這次比賽，我是跟着SU一起打的，一共5個Pwn題，算起來比賽時是做了4個吧，不過最后的內核題被非預期得有點離譜，包括它的revenge竟然能被更容易地非預期掉，若是不能非預期，可能寫起來還是有點難度的emmmmmm......最后我們SU ...

when_did_you_born-棧溢出 題目地址：https://adworld.xctf.org.cn/task/answer?type=pwn&number=2&grade=0&id=5051&page=1 題目描述：只要知道你的年齡就能獲得flag，但菜雞 ...

找了半天確定只有vul函數有溢出點 發現代碼中有'I'和'you'字符串 嘗試了一下，程序把 'I' 全部換成了'you' 那么就可以計算需要多少個you也就是多少個i進行溢出了 ...

這題是棧回溯的題目，看原函數發現沒有溢出點，輸入空間夠大而且輸入進行了限制： 但是26行位置進行了替換，當輸入"I"的時候會被替換為you， 所以就可以用 20 個 ”I“ (小於 ...

HCTF 2016 web-writeup 2099年的flag only ios99 can get flag(Maybe you can easily get the flag in 2099 改下ua： RESTFUL 修改方式為put，然后/money/100000 ...

進入題目， emmm,scratch F12，看到提示 about里有git，並且有git倉庫，可以githack dump下來，打開index.php 看到ass ...

最近做了Jarvis OJ的一部分pwn題，收獲頗豐，現在這里簡單記錄一下exp，分析過程和思路以后再補上 Tell Me Something Smashes ...