的 password2是一個算法處理后和'sctf_9012' 比較 這里看他的處理有 << ...

這個題目當時比賽的時候靶機據說是ubuntu16.04，但是遷移到buu上就變成了ubuntu18.04，下面針對兩個平台給出不同的解法，先寫一下18.04下的 先來逆一下，關鍵點有一下幾個 mma ...

　　在做buu題目的時候，發現在最上面有幾道被各位師傅打到1分的題，強迫症逼迫我去做那幾道題。 　　這里來試着去解決這些題。。。講真的，我感覺自己刷題真的少，即使是很簡單的棧題目，我還是能學習到新的東西。這里就記錄一下這幾道題。 　　pwn1_sctf_2016 　　檢查了一下 ...

　　花了兩天時間做了這四道題，感覺收獲很多。但是這種收獲感覺寫文章寫不出自己的思路，就錄制了一個視頻。 　　pwnable_start 　　這道題考察了系統調用，shellcode的編寫，和動態調試的知識。 ciscn_2019_es 　　這道題考了棧轉移，先泄露棧地址 ...

signin 准備 signin.exe：https://wwa.lanzous.com/inIQdec11zi 程序分析 可以判斷出，這個程序實際上是由Python打包成的可執 ...

　　題目給出了pwn200和libc.so。使用IDA查看程序，發現邏輯很簡單。 　　使用checksec查看pwn200的安全屬性，如下圖： 　　 　　發現NX enabled，No PIE。 ...

找了半天確定只有vul函數有溢出點 發現代碼中有'I'和'you'字符串 嘗試了一下，程序把 'I' 全部換成了'you' 那么就可以計算需要多少個you也就是多少個i進行溢出了 ...

這題是棧回溯的題目，看原函數發現沒有溢出點，輸入空間夠大而且輸入進行了限制： 但是26行位置進行了替換，當輸入"I"的時候會被替換為you， 所以就可以用 20 個 ”I“ (小於 ...