ichunqiu-Pwn
Pwn1
这个题目是我Yllen师傅提醒了我的,但是我依旧不知道怎么写代码! 大写的尴尬
关键在这 func这个数组可达到越界的效果,v6的下标是可以控制的,最后我们要达到的结果是什么
就是控制的结果到
buf里面即可。
Pwn2
Pwn2 根据我Chu大表哥所说是格式化字符串漏洞。有点难度等我学习一段时间再来写吧。
Pwn3
根据Chu表哥的描述
这个题目是栈溢出,X64 ROP…我也不太清楚,像我这连pwntools的不会用的渣渣。只能多多学习了。
#Pwn4
说时候这个好简单…好傻的题。
buf的空间是40,scanf的大小也是40这样就导致了一个问题。去掉尾部的”、00”,然后name2下方相邻的就是flag的每个字节。所以最终可以达到把flag一个一个leak出来。
