checksec:  题目明示shellcode，用户输入后就会直接跳转到输入的位置  用pwntools的shellcraft生成的shellcode打不通，原因就在于main函…

checksec看防护：  部分rel，说明got劫持可行create: edit:   delete:   题目有后门函数但bu…

这就是堆的入门题吗，爱了爱了add：   add一个note会malloc两个堆，第一个堆不可控，大小默认为0x8，储存函数。第二个堆是用户可控的context。 delete：&…

查看保护 main函数 backdoor函数   read栈溢出，但空间不够，并且开启了canary，printf存在明显的格式化字符串。覆写got表中的__stack_…

这道题用来做栈迁移的例题真是再合适不过了 查看防护  main函数  存在hack函数，执行系统命令echoflag。没有binsh,需要自己写入  …

简单的32位rop  读取随机数并传入。sub_804871F的返回值作为sub_80487D0的参数第二个read就是溢出点   strncmp对我们输入的内容和随机数…

比赛结束前半个小时才看的题，等我做出来比赛已经结束了。难受Orz本地文件无法执行，远程调试。题目大概意思就是让你计算200道四则运算。（实际上格式是固定的。先乘一次然后再加两次）。200道题都正确则会用read读取数据。…

刚看完题目觉得和前面的level3差不多，只是没有给libc而已。。。看完大佬的exp之后整个人都不好了。。。。。果然我还是太菜了 32位开了NXsub_8048484，read函数，明显的栈溢出思路：利用Dy…

这道题研究了很久，总算是理解了got表和plt表的关系和作用checksec看防护main函数里提示了vunlnerable函数查看一下vulnerable函数可以利用read函数栈溢出，但是这道题没有给system函数…

走流程，看看文件类型64位，开了NX直接丢IDA分析查看sub_400686()是个给flag的函数，可以看到，只要满足if语句的条件使dword_60106C==1853186401就可以得到flag。计算偏移量0x6…