地址：https://buuoj.cn/challenges#[BJDCTF%202nd]r2t3 考察知识点： ...[作者空间]

地址：https://buuoj.cn/challenges 题目介绍： 提示：这个题目需要使用ssh连接User...[作者空间]

前言 linux系统提供了很多安全机制来降低程序受到缓冲区溢出等攻击手法的攻击，而我们需要使用这些攻击手法来进行攻...[作者空间]

简介 在栈溢出的攻击技术中通常是要控制函数的返回地址到特定位置执行自己想要执行的代码。ret2shellcode代...[作者空间]

1.libc-database 1)./get 更新libc库2）./find puts 360 找到puts对应...[作者空间]

0x00 get_shell 0x01 CGfsb 首先检查保护 nc连接输入信息为aaaa加很多个控制字符发现p...[作者空间]

刚刚注册看雪，就来水一篇文章。 本来想发发我之前CTF的writeups，不过数量有点多，而且网上也有很多质量不错...[作者空间]

libc_database ./add 用来添加libc库 ./find 用来查找libc版本 ./dump 用来...[作者空间]

GOT是一个存储外部库函数的表 PLT则是由代码片段组成的，每个代码片段都跳转到GOT表中的一个具体的函数调用 重...[作者空间]