amd64 没开canary 存在明显的栈溢出，但是read的返回值要小于等于0 EOF信号 EOF 代表 End of File …

堆，2.27，但是没有edit和show。。 add函数会在最后输出chunk里的内容，但是只能创建0x80的chunk。 有ua …

ELF 64，打开了/dev/urandom读取随机数播种 连续猜对十次有栈溢出，猜不对则告诉答案 在libc中的srand和ra …

ELF64没开PIE，No RELRO，一次格式字符串。沙箱只允许用ORW 正常情况下一次格式字符串没开PIE没开沙箱的思路是 劫 …

ELF64 shellcode,开了沙箱ORW没有O，但是没有检测框架，允许fstat系统调用，在64位下fstat系统调用为5， …

libc 2.33，没有canary _IO_FILE_jumps可写但是输出函数全是write实现不能触发。 edit，show …

house_of_cat 经典题目了，直接看堆部分，尝试跟踪一下源码。 题目没有exit也不能从main中退出无法直接刷新IO流， …

ELF64,找exit_hook，输入地址并修改里面的内容 先得到libc地址 如何找exit_hook？网上的教程都是exit- …

ELF64在playgame函数中存在栈溢出 在main函数中存在alloca函数可以控制rsp往低地址走 有栈溢出但是开了can …

elf堆，libc Ubuntu GLIBC 2.31-0ubuntu9.8，实在懒得找用Ubuntu GLIBC 2.31-0u …