ichunqiu-Pwn

Pwn1

这个题目是我Yllen师傅提醒了我的，但是我依旧不知道怎么写代码！ 大写的尴尬

关键在这 func这个数组可达到越界的效果，v6的下标是可以控制的，最后我们要达到的结果是什么
就是控制的结果到

buf里面即可。

Pwn2

Pwn2 根据我Chu大表哥所说是格式化字符串漏洞。有点难度等我学习一段时间再来写吧。

Pwn3

根据Chu表哥的描述
这个题目是栈溢出,X64 ROP…我也不太清楚，像我这连pwntools的不会用的渣渣。只能多多学习了。
#Pwn4
说时候这个好简单…好傻的题。

buf的空间是40，scanf的大小也是40这样就导致了一个问题。去掉尾部的”、00”,然后name2下方相邻的就是flag的每个字节。所以最终可以达到把flag一个一个leak出来。

#一些相关
Chu表哥博客文章
字符串格式化漏洞
Pwn题目打包 PS:（提取码：745c）