RUBIA

题目：

nepnep2021线上招新赛

[[签到]小红花]: https://camp.hackingfor.fun/#/match/join/6e52f3d8-3d97-4faa-95ef-ae01d7075c8f “xhh”
[scmt]: https://camp.hackingfor.fun/#/match/join/6e52f3d8-3d97-4faa-95ef-ae01d7075c8f

开心，已经是nep的实习生了只要努力四个月就能转正了QWQ，rua！

题目：

[[VNCTF 2021]White_Give_Flag]: https://buuoj.cn/challenges#VNCTF%202021White_Give_Flag “vn”

该题目为VN招新题目，属于一道比较简单的堆和数组的混搭运用

关于堆题目只做过两道，一道是攻防世界的关于UAF漏洞的，还有就是今天的doublefree

攻击unsortedbin，学习内容参考CSDN https://blog.csdn.net/Breeze_CAT

题目来源buu ez_pz_hackover_2016

这题正常来说就是栈溢出泄露libc的题目非常easy

但是看见csdn有个师傅居然用shellcode，我就学了一波记录下

随便记录下提醒自己，别忘记整形溢出

题目来源buuctf pwn2_sctf_2016

简单整形溢出+rop链构造

libc和bss类的题目做了也有一些了，总结下以上三个函数运用理解

对于32位程序和64位程序的差异进行一些个人的总结

开学了少了很多学pwn的时间，本就菜，还要兼顾学校课程，只能一点点学了

这题是来源于攻防世界stack2，第一次接触用gdb-peda调试寻找偏移地址

原知识点分割与pwn盲打 知识参考来源SkYe231师兄的博客

https://www.mrskye.cn/archives/170/

由于盲打泄露文件太耗时间了，暂时先不练了，从中提取了

32位格式化字符串漏洞无libc库的情况下通用思维解决题目

64位改日有空学，再添笔记一篇，参考来源同上

今天早上师兄给了我道libc泄露的但是没有给libc库的题目

题目来源西湖论剑2019 story 但是今天不写这个，写了一天了思路

没什么问题，但是就是攻不破，so找了个弱化版