ciscn_2019_s_4 棧遷移 ciscn_2019_es_2 棧遷移 參考WP ciscn_2019_s_9 利用puts來泄露libc ...

0x00.准備題目 例如：level.c 0x01.GCC/G++編譯 命令參數 1.關掉DEP/NX（堆棧不可執行） 2.關掉Stack Protector/C ...

此文記錄筆者在buuctf平台的刷題記錄 (持續更新) ciscn_es_1 libc2.27 有tcache 漏洞點：UAF 利用思路：add 一個大於0x410的chunk free掉，u ...

/pwn_deploy_chroot.git 使用 將pwn題放入bin目錄下 在該目錄下 ...

題目地址 checksec 檢查 結果如下 逆向重要的函數 main 可以看到，main 函數做了如下工作： 調用了 alarm 函數，並設置了計時為 60s ，也就是說程序 ...

MIPS匯編語言基礎 　　MIPS的系統結構及設計理念比較先進，其指令系統經過通用處理器指令體系MIPS I、MIPS II、MIPS III、MIPS IV、MIPS V，以及嵌入式指令體系MIPS16、MIPS32到MIPS64的發展。 　　MIPS32的架構是一種 ...

1、MIPS尋址方式 　　MIPS架構的尋址模式有寄存器尋址、立即數尋址、寄存器相對尋址和PC相對尋址4種，其中寄存器相對尋址、PC相對尋址介紹如下： 1.1、寄存器相對尋址 　　這種尋址模式主要被加載/存儲指令使用，其對一個16位的立即數進行符號擴展，然后與指定通用寄存器的值相加，從而得到 ...