转载自ctf wiki一、Canary介绍Canary 的意思是金丝雀，来源于英国矿井工人用来探查井下气体是否有毒的金丝雀笼子。工人们每次下井都会带上一只金丝雀。如果井下的气体有毒，金丝雀由于对...

转载自ctf-wiki格式化字符串漏洞利用其实，在上一部分，我们展示了格式化字符串漏洞的两个利用手段 使程序崩溃，因为%s对应的参数地址不合法的概率比较大。 查看进程内容，根据%d，%f输出了...

为了更好地对缓冲区进行利用，十分有必要了解一下checksec所检查出的漏洞缓解措施都意味着什么 如图上所示，RELRO、Stack、NX、PIE四种保护机制，下方介绍时，括号里的是在Wind...

前提知识储备：概念格式化字符串函数可以接受可变数量的参数，并将第一个参数作为格式化字符串，根据其来解析之后的参数。一般来说，格式化字符串在利用的时候主要分为三个部分 格式化字符串函数 格式化字...

pwntools1234git clone https://github.com/Gallopsled/pwntools.gitsudo apt-get install python3 pyth...

1、在python中如 \x62，表示一个占一个字节的十六进制数，采用utf-8编码。 2、大多数程序是小端顺序，就是说输入一个数据，如果是分开输入时（比如要一个字节，一个字节的按字节分开进行输...

前提工具配置： （1）Linux系统虚拟机：配置python3 、安装pwntools的pwn模块、安装gdb、安装pip（其他的工具在做题遇到时再去安装） （2）本机IDA pro静态调试器和...