题目:
nepnep2021线上招新赛
[[签到]小红花]: https://camp.hackingfor.fun/#/match/join/6e52f3d8-3d97-4faa-95ef-ae01d7075c8f “xhh”
[scmt]: https://camp.hackingfor.fun/#/match/join/6e52f3d8-3d97-4faa-95ef-ae01d7075c8f
开心,已经是nep的实习生了只要努力四个月就能转正了QWQ,rua!
题目:
nepnep2021线上招新赛
[[签到]小红花]: https://camp.hackingfor.fun/#/match/join/6e52f3d8-3d97-4faa-95ef-ae01d7075c8f “xhh”
[scmt]: https://camp.hackingfor.fun/#/match/join/6e52f3d8-3d97-4faa-95ef-ae01d7075c8f
开心,已经是nep的实习生了只要努力四个月就能转正了QWQ,rua!
题目:
[[VNCTF 2021]White_Give_Flag]: https://buuoj.cn/challenges#VNCTF%202021White_Give_Flag “vn”
该题目为VN招新题目,属于一道比较简单的堆和数组的混搭运用
关于堆题目只做过两道,一道是攻防世界的关于UAF漏洞的,还有就是今天的doublefree
攻击unsortedbin,学习内容参考CSDN https://blog.csdn.net/Breeze_CAT
随便记录下提醒自己,别忘记整形溢出
题目来源buuctf pwn2_sctf_2016
简单整形溢出+rop链构造
libc和bss类的题目做了也有一些了,总结下以上三个函数运用理解
对于32位程序和64位程序的差异进行一些个人的总结
原知识点分割与pwn盲打 知识参考来源SkYe231师兄的博客
https://www.mrskye.cn/archives/170/
由于盲打泄露文件太耗时间了,暂时先不练了,从中提取了
32位格式化字符串漏洞无libc库的情况下通用思维解决题目
64位改日有空学,再添笔记一篇,参考来源同上