13k words 12 mins.

# 这次刷题记录开始着重整理下在 Glibc-2.23 下的一些利用姿势 说明下 buuoj 的一些不好的地方,buuoj 基本不会给 libc, 而有些没有后门的程序,往往需要去泄露 libc 的基地址,但是最近的一些题目很孬去匹配到正确的版本,我也就不清楚是什么问题了。这里就不过多赘述了,而匹配 libc 就不作为本文的一个要点。我们只要在本地同通过测试就好了 # 浅析 题目环境以及保护 ubuntu16 12345678910$ checksec --file=heapcreator[*]...
17k words 16 mins.

这篇文章主要是在简单的记录小猫在学习 IO_FILE 时候遇到的一些问题。借用 pwnable.tw 题目 seethefile 12p *(struct _IO_FILE_plus *)0x804c410gdb调FILE_PLUS结构体,可以是地址,也可以是stdin等 32 位程序: # question open 打开文件 fp,在未读取数据时候,plus_file 结构体中一部分数据是空的 123456789101112131415161718192021222324252627282930313233343536p *(struct _IO_FILE_plus...