11.2记录

11.2记录

chuj

2020 年 11 月 02 日

128次浏览

暂无评论

297字数

杂项

11月的第二天，今天准备做两道题：xctf的CGfsb（现在看来是格式化字符串）和hgame的brop（估摸着是ret2libc）

<hr class="wp-block-separator"/>

最后我做了CGfsb，确实是格式化字符串漏洞，还有另一道string，同样也是格式化字符串漏洞，但是最后还要输出一段shellcode，我直接使用shellcraft.sh()一直拿不到shell，后来才知道要提前指定平台。

这样xctf的11道新手入门pwn题就算是做完了，还是有不少收获，基本的工具也差不多会用了，现在应该算是半只脚入门了，接下来希望可以更深入的学习。

<div class="wp-block-image"><figure class="aligncenter size-large"><img src="https://www.cjovi.icu/usr/uploads/2020/11/屏幕截图-2020-11-02-184506-1024x376.png" alt="" class="wp-image-359"/><figcaption>我很开心</figcaption></figure></div>

同时还写了第一道<a class="no-external-link" href="https://adworld.xctf.org.cn/task/answer?type=pwn&amp;number=2&amp;grade=1&amp;id=4703&amp;page=1" target="_blank">进阶题</a>，当然也没有特别难，<a class="no-external-link" href="http://www.cjovi.icu/2020/11/02/forgot-wp/" target="_blank">WP</a>

最后修改：2020 年 12 月 30 日 05 : 25 PM

如果觉得我的文章对你有用,那听听上面我喜欢的歌吧

发表评论取消回复

HGAME2021-WEAK1-WP

XCTF/BUU-babyfengshui-WP

BUU-360chunqiu2017_smallest-WP

第一篇博客！！！

XCTF-dice_game WP

BUU-inndy_echo2-WP

pwn 指定程序运行时使用的 libc

IDA switch 在跳表结构下的修复

BUU-starctf_2019_quicksort-WP

HGAME-WEEK3-WP

11.2记录

发表评论 取消回复

11.2记录

发表评论取消回复