PWN

之前一直不懂怎么用IDA查找字符，今天简单研究了一下，明白了一点。 就是用f12加shift（研究了半天68键的键盘怎么打出f12.。。原来是fn加等号） 今天的题也很简单，利用过程只需要明白32位程

本文已参与「新人创作礼」活动，一起开启掘金创作之路 BUUCTF在线评测 (buuoj.cn)还是buu的题， 这次没什么好讲的，一道送分题， 但是明白了一个道理，不要太相信ida 的伪代码，那玩意的

BUUCTF ciscn 依旧使用buu提供的题 这次大体和上次babyrop一样，都是使用源程序中不存在的函数来进行攻击，区别在于此次没有给出libc的版本，我们需要自己暴漏libc的版本 以及本次

​ 我们在之前的机器中，通常就是利用一段程序中代码段下已有的指令来实现我们得到flag或者拿下shell的目的。但是抛出了一个问题，如果程序中没有危险语句，就无从下手。 ​ 所以，此次我们引出了一个概

还是来自于BUUCTF的机器，今天的很简单，就是单纯的考察了read函数的漏洞，以及对64位寄存器的理解 开始 首先还是经典查壳和内存保护，发现啥也没有，是很简单的机器。然后IDA反编译一下，由于是6

距离上一次日行一pwn已经快一个月了，干脆改成月行一pwn吧（汗。这段时间去恶补了王爽老师的汇编语言。 结果一回来就做了这么一道题，函数封装的严严实实，打眼一看全是C++。想入门pwn这么难吗。 正片

如果您被标题吸引进来了，却发现我写的很烂，请不要生气；如果您发现我写的有误，请于评论区中指教 文章中出现的对于BOF来说相关的专业名词，都可以在最后找到解释 如果这篇文章能在您学习的路上帮助到您，我感

今天开始正式开始做pwn，在这方面我是纯小白，由于汇编还在同步学习中，有些地方一定分析的不到位，请看到我文章的大佬不吝赐教：） 这道题还是很简单的，但是由于是刚接触到IDA不到半个小时，很多操作不会，