一個golang的題，難點在逆向，需要配合一定的調試才能把流程搞清楚（我一開始沒有查Bulls and Cows，於是把整個猜數游戲的規則也逆了一遍，其實百度一下這個游戲的流程，都不需要逆...... ...

when_did_you_born-棧溢出 題目地址：https://adworld.xctf.org.cn/task/answer?type=pwn&number=2&grade=0&id=5051&page=1 題目描述：只要知道你的年齡就能獲得flag，但菜雞 ...

目錄 VNCTF-2022-pwn-wp clear_got checksec 漏洞點 利用思路 EXP easyROPtocol checksec ...

本題利用了較為基礎的一個棧溢出來獲取系統權限 首先我們打開IDA進行分析，搜索字符串我們可以看到有cat flag.txt的關鍵字樣 進入跟蹤，我們可以看到，程序調用了sy ...

✨碎碎念 咕咕咕了好久的Pwn，臨時抱佛腳入門一下。 先安利之前看的一個 Reverse+Pwn 講解視頻 講的還是很不錯的，建議耐心看完 另外感覺Reverse和Pwn都好難！！ 不，CTF好難！！ 之前學C的時候了解過gets()函數很危險 一般筆者會使用如下代碼代替 ...

成都信息工程大學的新生賽，有點失望，pwn的題目水到爆炸，就一題pwn777有點意思。 附件下載：https://pan.baidu.com/s/1mEDAOE3Pz-x0oH4-eTcR-Q 提取碼: 3pte 大體思路： 棧溢出改隨機種子，然后偽隨機數繞過。再格式化字符串泄露一波地址 ...

前言 比賽的時候做了兩個PWN，由於隊里沒有逆向手，所以又切了道逆向，隊友們做了兩個密碼，一個雜項。 總共241個得分隊伍，最終排第36名，離進決賽還是有挺大距離的。 這里，把我做的兩道PWN題總結一下。 babyrop（54解） 一個棧題，考察了挺多東西，主要是變相地考察了棧遷移 ...

最近做了Jarvis OJ的一部分pwn題，收獲頗豐，現在這里簡單記錄一下exp，分析過程和思路以后再補上 Tell Me Something Smashes ...