蓝桥杯-PWN-WP
九点钟都准备好各种东西之后 一打开比赛平台 发现居然只有一个PWN!!!(为什么要欺负PWN手) 检查并运行 checksec保护全绿 运行程序后发现先给了一个地址 然后是一个勇者斗恶龙的小游戏 IDA分析12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788int __fastcall main(int argc, const char **argv, const char **envp){ setvbuf(_bss_start, 0LL, 2, 0LL); init_seccomp(); exec_area = (__int64)mmap(0LL, 0x1000uLL, 3, 34, -1, 0LL); if ( exec_area != -1 ) { ...
NPC²CTF 2025 list wp
这是我的第一篇博客,写的不好还请见谅QAQ。小人彩笔Pwner一名,但会努力写出更多WP来丰富自己的经验的! 题目描述这是一道来自于NPC²CTF的PWN题,难度为简单(实际上也不算很简单吧) 分析上来老规矩先运行一下程序 并且checksec一下 OwO可以看到 这是一个64位的程序,开了Canary和NX保护 运行程序之后可以发现这是一个类似堆题那种菜单题 IDA分析1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465int __fastcall main(int argc, const char **argv, const char **envp){ int v4; // [rsp+Ch] [rbp-A4h] BYREF __int64 v5; // [rsp+10h] [rbp-A0h] BYREF __int64 v6; // [rsp+18h] [rbp-98h]...
