0x1 direct 程序分析 add 函數 可以分配 16 個 chunk ，並且分配的大小不超過 0x100 ，將分配 chunk 的 addr 和 size 存進對應的 bss 段數組 ...

前言 今天剛打了CISCN2020，簡單的WEB題都沒有AK... 太菜了 題解 easyphp 通過題目描述猜測本題的考點應該是要讓子線程非正常退出，執行phpinfo()得到flag。 根據代碼： 查詢手冊得到： pcntl_wait函數刮起當前進程的執行直到一個 ...

1、easy_pwn 　　可以利用的點： 　　 然后 覆蓋了 下一個chunk的 size ，然后就是 像之前的0ctf2017的babyheap程序 具體可以參考這里 https://bbs.pediy.com/thread-246786.htm payload ...

這道題用來做棧遷移的例題真是再合適不過了 查看防護 main函數 存在hack函數，執行系統命令echo flag。沒有binsh,需要自己寫入 ...

附件 checksec查看防護： IDA靜態分析： Main 主函數沒有什么信息，接着查看vul()函數 可以實現棧溢出，但是 ...

　　在做buu題目的時候，發現在最上面有幾道被各位師傅打到1分的題，強迫症逼迫我去做那幾道題。 　　這里來試着去解決這些題。。。講真的，我感覺自己刷題真的少，即使是很簡單的棧題目，我還是能學習到新的東西。這里就記錄一下這幾道題。 　　pwn1_sctf_2016 　　檢查了一下 ...

轉自本人博客 easyphp 發現對傳入的b沒有去驗證,可以套娃 讓a=call_user_func,b=pcntl_wait,這樣在回調過程中會造成子程序異常退出,得到phpin ...

沒有商量好。 你真的會pwn嘛？ 　　存在格式化字符串漏洞，修改bss上的 ...