pwn初学者的进阶（三）：堆学习

zyleo 发布于 2021-09-06 收录于 CTF

0x00 前言零零散散地看了两三天时间才把堆的一些基础内容与一道题看懂😑 0x01 picoctf_2018_are you root 题目链接感天动地，我居然自己做出了一道堆题，虽然这题非常简单。每次l

pwn初学者的进阶（二）：ret2dlresolve学习记录

zyleo 发布于 2021-09-02 收录于 CTF

花了一个上午时间，看了一下ret2dlresolve的基本原理与基本的利用过程。觉得步骤与相关细节要素还是蛮多的，为防止今后某一天再用到的时候忘得干干净净，特此记录一些我个人的理解，加深印象。

pwn初学者的进阶（一）：格式化字符串

zyleo 发布于 2021-08-27 收录于 CTF

题目链接 checksec 结果 1 2 3 4 5 Arch: i386-32-little RELRO: Partial RELRO Stack: Canary found NX: NX enabled PIE: No PIE (0x8048000) IDA分析 IDAimage-20210828140628177 " IDA 很明显，存在格式化字符串漏洞。通过x==4的判断就能够拿到shell，

Wsl迁移等操作记录

zyleo 发布于 2021-08-27 收录于环境配置系列

记录一下wsl迁移以及自选安装位置的一些操作。打包 1 wsl --export distro_name file_name.tar 删除 1 wsl --unregister distro_name 导入（有看到博客说这里的distro_name需要与原本的disrt

记录一道ret2csu的pwn题

zyleo 发布于 2021-08-26 收录于 CTF

0x00 前言写这道题之前, 大家首先要了解, 想要获得一个shell, 除了system("/bin/sh") 以外, 还有一种更好的方

/posts/2021-08-24-buuctf-web%E8%AE%B0%E5%BD%95-4/featured-image.png

BUUCTF Web记录 4

zyleo 发布于 2021-08-24 收录于 CTF

已经到第4篇了，不容易啊