做出来十道题目，有一道时间不够了，赛后两分钟才做出来，要不然就第三了(经典吐槽)，排名第四名

动态连接的程序调用了libc的库函数，但是libc在运行才被加载到内存中，调用libc函数时，才解析出函数在内存中的地址，为了帮助程序更好的利用内存空间，不用每...

根据我们之前讲的题目，这种只存在溢出的题目需要泄漏一个函数的实际地址，再计算libc基地址。

我们看到，程序使用了gets函数和puts函数，根据我们之前讲过的ret2libc，攻击思路还是很清晰的

Cosmopolitan Libc 使 C 成为一种构建一次运行在任何地方的语言，就像 Java 一样，但它不需要解释器或虚拟机。相反，它重新配置了标准 GCC...

flag{50af5e39-506a-46af-9755-fe04c22dda1e}

C++的版本管理简单粗暴，像libc这种基础库如果需要多版本，用起来非常不方便，但c/c++基础库都是向下兼容的，最好的方式就是用一套比较新的系统，带着新的li...

Excel表格里面数字有加粗，根据题目，排队，按列升序之后加粗变黑，修改宽高得到二维码

ret2libc 应该是栈溢出里面的一个难点了，在这点上也卡了很久，现在做个学习记录

本文最后更新于 549 天前，其中的信息可能已经有所发展或是发生改变。 📷 简单的栈溢出 📷 📷 payload from LibcSearcher impo...

⑤ 根据 本地进程 mmap 函数地址 + 本地进程 与 远程进程 的 /system/lib/libc.so 动态库 地址 偏移量 , 计算出 远程进程 /s...

命令 , 将 libc.so 拷贝到手机的 SD 卡中 , 从 SD 卡可以将该动态库拷贝到 Windows 文件中 ;

将 Android 系统的 /system/lib/libc.so 动态库 , 拷贝到 /sdcard/Pictures/lib/ 目录中 ;

它的考点是ret2libc，利用libc来得到system函数的真实地址和/bin/sh的真实地址，然后调用获得shell。

直接使用 nc 命令连接一下，当输入 ls 企图列目录时却返回了如下文字同时退出了。对于任意命令均如此，且返回文字的第二行就是我们输入的命令内容，这样一来就有趣...

ROPR是一款速度极快且功能强大的ROPGadget查找工具，该工具支持多线程运行，可以帮助广大研究人员快速寻找和定位目标ROPGadget。

在使用 cephadm 安装 ceph v16.2 时升级了 python，系统默认版本是 3.7.4 ，升级后版本是 3.8.5，glibc 作为依赖同时进行...

用于实时显示当前系统的性能统计信息。该命令主要用来观察整个系统当前的状态，比如可以通过查看该命令的输出来查看当前系统最耗时的内核函数或某个用户进程

之所以记录这题是因为一开始我忽略了两个很朴素的方法组合在一起所造成的地址泄露技巧——bss任意写+0x20字节输出+伪造堆块。被常规思维束缚（平时比赛的恰饭题千...