Preinit 加了点逆向的东西，在main函数执行前会先执行init_array中的函数 该函数把level2给改了 动调拿到数 …

Traveler 经典栈迁移 store in tongxunlu ubuntu20.04下的strtol函数在遇到\x00后会将 …

内核保护 通用保护 KASLR KASLR即（kernel address space layout randomize）内核地址 …

File Manager 在touch中存在off by null，filename的长度为0x10，而输入0x10并且用strc …

Cosmic Ray 存在gets有栈溢出但是有canary 打开/proc/self/mem，输入偏移读取该数字并选择一个bit …

延迟绑定 ELF的延迟绑定是通过_dl_runtime_resolve函数完成的，在ELF中存在一下几个段 .got段存储的是程序 …

SU_text 看标题以为是一个绕sandbox的shellcode，进去一看才发现是一个套VM的heap，libc 2.39 s …

没看WP逆了5-6个小时搞明白了，也算是进步了一点(其实还是很菜)，算上写脚本总共7-8小时，虽然比赛只有五个小时，但是初赛这难度 …

libc 2.27,保护全开，开了沙箱禁用execve，直接看堆部分，整个堆部分就只有一个realloc realloc用法 在r …

ELF 64位，boom语言解释器，libc 2.31，保护全开，先跟着流程走一遍 有run和help两个功能 main函数分析后 …