Article

先简单地看一下程序逻辑可以发现有定时，先移除一下alarm 在E13这个新建通讯录的函数中可以发现number和name的输入都是 …

canary 利用输出泄露Exp： One by one 爆破法 虽然每次启动程序时canary的值是不同的，但是同一进程中的不同 …

比赛地址：http://ctf.wdsec.com.cn:7788/ 比赛时间：2025年1月10日上午10点00分 – 2025 …

前置知识 一、栈内平衡与外平衡 堆栈平衡：在函数调用结束的时候—即执行ret指令之前，要把esp-栈顶寄存器的值修改为执行ca …

比赛地址：https://xlctf.huhstsec.top/ PWN ret2text签到 ezlibc 存在canary和n …

一、作用 数组越界读写是一类较为常见的漏洞，造成的原因在于对数组 二、例题分析 choose_the_seat 程序仅仅检查了v0 …

Ubuntu 18 libc：libc6_2.27-0ubuntu3_amd64 rip warmup_csaw_2016 cis …

当在ubuntu环境下使用pip安装爆出这种类型错误时候，可以通过使用虚拟环境来避免·报错 解决方法：

[第五空间2019 决赛]PWN5 利用%10$n向的地址写入4（因为0x0804c044占四个字节）