2020年全國大學生網絡安全邀請賽暨第六屆上海市大學生網絡安全大賽 pwn部分 writeup

EASY_ABNORMAL 格式化字符串泄漏libc地址，uaf來泄漏堆地址 利用異常機制將棧遷移到堆上執行gadget maj0rone 仔細分析下這個是不難的，主要在於add功能繞回答一個問題，分析輸入80就能繞過了 然后就是簡單的uaf，爆破下IO，沒給libc，直接用本地 ...

漲知識的一個pwn題：de1ctf_2019_weapon

沒做出來，wtcl，看了師傅們的wp才找到思路，收獲了很多 怎么說呢，這個題很簡單但是很巧妙，逆起來幾乎無難度 漏洞點位於free函數，一個簡單的UAF漏洞 然后接下來說說我一開始的思路 由於程序沒有提供show函數，所以幾乎可以確定 ...