Qwen's blog

ciscn_2019_es_1

发表于 2024-08-15 更新于 2025-05-01 分类于 pwn刷题记录

[TOC]

发表于 2024-08-13 更新于 2025-05-01 分类于 pwn刷题记录， pwnable.tw刷题

第一次做iofile类型的题目，也花了不少时间去学习，照例记录一下吧。

发表于 2024-08-07 更新于 2025-03-25 分类于 pwn学习总结

由于沙箱规则比较多，规则制定比较自由，所以下文重点探讨绕过的技术。

发表于 2024-07-31 更新于 2025-05-01 分类于 pwn刷题记录

[TOC]

发表于 2024-07-30 更新于 2025-05-01 分类于 pwn刷题记录

[TOC]

发表于 2024-07-28 更新于 2025-05-01 分类于 pwn刷题记录， pwnable.tw刷题

发表于 2024-07-27 更新于 2025-05-01 分类于 pwn刷题记录， pwnable.tw刷题

认识了三个汇编指令，
dec：将操作数的值减去1。如，edx的值原来为0x30，执行dec edx后，edx的值变为0x2f。
inc：将操作数的值加上1。如，eax的值原来为0，执行inc eax后，eax的值变为0x1。

阅读全文 »

发表于 2024-07-26 更新于 2025-05-01 分类于 pwn刷题记录， pwnable.tw刷题

要利用add esp, 0x1c，先把该指令的地址写到一个地址，如图是0x80580d0，同时也获得了/home/starbound/flag的地址，为0x80580d4

发表于 2024-07-20 更新于 2025-05-01 分类于 pwn学习总结，堆

[TOC]

发表于 2024-07-19 更新于 2025-05-01 分类于 pwn学习总结，堆

[TOC]