libc-2.27_1.4_amd64，在NSS上下载没有给libc，我只能用Libcsearcher还找不到，应该是我哪步错了， ...

只开了NX，直接看第三个函数，输入15个数如果满足下列等式就返回到main函数，不满足就退出 在上述过程中，buf大小为0x100 ...

ELF64位，开启了PIE和NX，got表不可写，进入super_ai函数，这个函数对栈上的数组用bss段上的变量访问 动调后发现 ...

PE32位，ida打开得到复杂代码 断点调试后弹出异常直接退出，有反调试函数 进入第一个函数，发现在寻找.SCTF段，在SCTF段 ...

64位ELF给了libc和ld需要patchelf,格式化字符串漏洞,循环读入栈中并输出但是没有清理,可以泄露libc或者stac ...

Ubuntu18的堆题，开了沙箱，禁用了execve，只能ORW 在沙箱函数中发现程序开辟了一段可读可写可执行的区域可用来写入并执 ...

PE64位程序，ida打开 scanf函数参数不完整，不下断点运行后正常 v29为我们输入的内容，可知input共有32字节，对i ...

webshell流量题 使用http.request.method==POST过滤器查看webshell流量找到带有flag的压缩 ...

MISC写得少，第一次遇到沙箱逃逸，得到源文件service.py 是一个计算器，输入字符串的长度不能大于7。如果长度没有被限制可 ...

以ReadprocessMemories为例该函数首先调用ntdll.dll中的函数在32位下调用NtReadVirtualMem ...