pwn

首先检查下保护 除了PIE全开。 开始静态分析 一个格式化字符串漏洞 一个栈溢出漏洞 还有一个后门函数 思路就很清晰了，可以使用格 …

在没有给出system函数，/bin/sh与libc库时构造栈溢出和需要栈对齐的原因

web： 俄罗斯方块 直接右键查看源码，简单浏览一下，发现flag 转转转： 尝试写脚本，一开始思路是重复点击按钮，但是半天没想到 …

栈溢出原理： 栈溢出漏洞是利用各种不安全的，不限制输入长度的输入方法来导致缓冲区溢出的漏洞，根据溢出发生的位置，可以分成栈溢出和堆 …

Linux GCC的编译过程主要分为四个阶段 预处理（Preprocess） 编译（Compile） 汇编（Assemble） 连 …