ELF 64，打开了/dev/urandom读取随机数播种 连续猜对十次有栈溢出，猜不对则告诉答案 在libc中的srand和ra …

ELF64没开PIE，No RELRO，一次格式字符串。沙箱只允许用ORW 正常情况下一次格式字符串没开PIE没开沙箱的思路是 劫 …

ELF64 shellcode,开了沙箱ORW没有O，但是没有检测框架，允许fstat系统调用，在64位下fstat系统调用为5， …

libc 2.33，没有canary _IO_FILE_jumps可写但是输出函数全是write实现不能触发。 edit，show …

house_of_cat 经典题目了，直接看堆部分，尝试跟踪一下源码。 题目没有exit也不能从main中退出无法直接刷新IO流， …

ELF64,找exit_hook，输入地址并修改里面的内容 先得到libc地址 如何找exit_hook？网上的教程都是exit- …

ELF64在playgame函数中存在栈溢出 在main函数中存在alloca函数可以控制rsp往低地址走 有栈溢出但是开了can …

elf堆，libc Ubuntu GLIBC 2.31-0ubuntu9.8，实在懒得找用Ubuntu GLIBC 2.31-0u …

好像以前打过了不过打得是栈，现在用setcontext打一遍 libc 2.27，沙盒只允许用orw。 看一下setcontext …

elf堆，libc 2.34，没开canary，两种解法 方法一 和前文bigduck一样直接放exp 方法二 发现__GI__I …