Loading...
哈哈这道题其实没什么可说的,一看只有一次修改一个字节的机会,自然没什么思路<div style="text-align: center"><img src="https://www.cjovi.icu/usr/uploads/2021/01/1462040760.png"></div>但是此题代码段可修改,所以我们修改一个jmp sho...
这道题目很有意思,我很喜欢分析流程很简单<div style="text-align: center"><img src="https://www.cjovi.icu/usr/uploads/2021/01/4219005715.png"></div>这里读入一段,然后<div style="text-align: ce...
这道题是碰到知识盲区了写在前面这篇wp还不完善,之后再慢慢补全漏洞点<div style="text-align: center"><img src="https://www.cjovi.icu/usr/uploads/2021/01/56663520.png"></div>非常明显的一个栈溢出,而且可以溢出非常多。当然,由于开了can...
最近其实是有点难受的,感觉题目都太难了,先是没思路,看了wp还复现不出来。不过让我很开心的一件事是一篇发在看雪的wp被评为了优秀<div style="text-align: center"><img src="https://www.cjovi.icu/usr/uploads/2021/01/878754248.jpg"></div>...
最近为了学习_IO_FILE这一类的利用,在尝试阅读scanf的源码,想找一点参考资料,就到看雪论坛上面看了看,资料没找到反而是发现看雪也有自己的题库,于是就找了这道难度分最低的题目试了试水。原题地址解法非常容易,就是典型的堆上格式化字符串利用。考虑到内部对字符串的处理是用链表加堆实现的,好像也没什么保护措施,应该也是可以通过堆来利用的,但是那个的实现逻辑不是一眼可以理解的,所以我就没去想。...