ichunqiu-Pwn

<–more–>

#Pwn1
这个题目是我Yllen师傅提醒了我的,但是我依旧不知道怎么写代码! 大写的尴尬


关键在这 func这个数组可达到越界的效果,v6的下标是可以控制的,最后我们要达到的结果是什么
就是控制的结果到


buf里面即可。

#Pwn2
Pwn2 根据我Chu大表哥所说是格式化字符串漏洞。有点难度等我学习一段时间再来写吧。

#Pwn3
根据Chu表哥的描述
这个题目是栈溢出,X64 ROP…我也不太清楚,像我这连pwntools的不会用的渣渣。只能多多学习了。

#Pwn4
说时候这个好简单…好傻的题。


buf的空间是40,scanf的大小也是40这样就导致了一个问题。去掉尾部的”、00”,然后name2下方相邻的就是flag的每个字节。所以最终可以达到把falg一个一个leak出来。

#一些相关
Chu表哥博客文章
字符串格式化漏洞
Pwn题目打包 PS:(提取码:745c)