介绍

国赛2019的一道题，不难，但是我们三个pwn手一个都没做出来，尴尬。

（时隔N个月，终于恢复博客了）

介绍

pwnable.tw 上的一道题，做这道题主要是为了学习一下House of orange。

其实重点还是后面的，_IO_FILE。(o^^o)

介绍

最近做题遇到好几次攻击IO_FILE结构体的，整理一下相关资料。（抄 ctf wiki ^ - ^）

FILE文件结构

在标准I/O 库中，每个程序启动时有三个文件流是自动打开的：stdin、stdout、stderr。因此在初始状态下，_IO_list_all 指向了一个有这些文件流构成的链表，但是需要注意的是这三个文件流位于 libc.so的数据段。而我们使用fopen创建的文件流是分配在堆内存上的。

介绍

找大佬要来的堆练习题3。

是pwnable.tw中一道堆的题目。

有好多种姿势getshell，实在是长见识了。

介绍

找大佬要来的堆练习题2。

是Codegate CTF中一道堆溢出的题目。

介绍

堆方面的题做的实在太菜了，找大佬要了几道题，来练练手。

这是CISCN中的一道简单的堆的题目。

分析程序

分析题目流程，比较清晰。add添加、del删除、list显示全部、price修改价格、description修改描述。其中bss段中那段数据的结构体如下。

介绍

闲着无聊，换了新博客，写点东西。还是MCTF的一道pwn题，和之前网鼎杯那道GUESS基本一样。

介绍

这是MCTF的一道题目，貌似是浙警的校赛，不得不吐槽，这个服务器binary和给我们的不一样我是真的服气。(下面会有解释)

格式化字符串漏洞

格式化字符串的漏洞，虽然不常见，但是自己掌握的不咋滴，吐槽的时候顺便记录一下做的过程，不确定是不是非预期解。

介绍

从WordPress迁移到GitHub Pages.

介绍

台湾老哥在YouTube的视频，讲的还是很不错的，很适合入门，自己就是靠这个入门的。

链接地址

https://www.youtube.com/watch?v=WnDAHK-PxhQ&frags=pl%2Cwn