y1deer - 简书

y1deer

IP属地：广东

fluff
32位checksec 一下 system 地址利用 ROPgadget 找可用的 gadget，这次似乎没有那么顺利，没有找到可用的 mov...

167 0 0
badchars
ROP Emporium: https://ropemporium.com/challenge/badchars.html 32位日常 chec...

607 0 0

ret2text_32_64
ret2text1_32checksec back_door 函数地址 ret2text1_64思路与32位一致 ida 查看，存在溢出，程序中...

714 0 0
攻防世界pwn
攻防世界：https://adworld.xctf.org.cn/login?prev=%2Ftask 小白做的简单题 where_did_yo...

773 0 1
write4
32位checksec，开了NX 所以需要在 bss 段或者 data 段写入 /bin/sh 字符串，Ctrl+s 查看 bss 段或者 da...

1068 0 0
callme
ROP Emporium: https://ropemporium.com/challenge/callme.html 32位日常 checks...

127 0 0
ret2libc3
ctf-wiki: https://ctf-wiki.github.io/ctf-wiki/pwn/linux/stackoverflow/ba...

749 0 0

split
32位日常checksec，开了NX 64位思路与32位一致在 ida 中分别找到 system 和 /bin/cat flag.txt 的地址...

253 0 0
ret2win
32位 checksec，开了NX ida，f5 程序中出现 ret2win() 函数，即需要控制程序跳转到 ret2win() 函数来进入 s...

627 0 0