11.2记录

Posted on Nov 2, 2020

11月的第二天,今天准备做两道题:xctf的CGfsb(现在看来是格式化字符串)和hgame的brop(估摸着是ret2libc)


最后我做了CGfsb,确实是格式化字符串漏洞,还有另一道string,同样也是格式化字符串漏洞,但是最后还要输出一段shellcode,我直接使用shellcraft.sh()一直拿不到shell,后来才知道要提前指定平台

这样xctf的11道新手入门pwn题就算是做完了,还是有不少收获,基本的工具也差不多会用了,现在应该算是半只脚入门了,接下来希望可以更深入的学习。

我很开心

同时还写了第一道进阶题,当然也没有特别难,WP