gwctf_2019_jiandan_pwn1 查看保护 栈溢出，但是会溢出覆盖掉v4，v4是控制数组的，所以我们需要计算好0x110 - 4时候v4的值，然后ret2libc3就可以了 from pwn import *context(arch='amd64', os='linux', log_level='debug')file_name = './z1r0'li = lambda

格式化字符串的经典利用：劫持got表。但是遇到漏洞点只能执行一次的情况，该怎么办？ 前言 如果存在格式化字符串，保护机制开的不健全，通常可以劫持got表，构造后门函数。然而，如果不存在循环、栈溢出控制rop等方式，如果格式化字符串漏洞点正常来说只能执行一次，getshell是比较困难的。 不过，linux下的二进制程序，在最后退出时，总会执行一些清扫函数，其中涉及到了fini_ar

罕见的有保护没有都开。 输入是input sb是第一个： ：后面的第一个事sc sc后面第一个回车是sd sd后面第一个又是input E0存放着input E8放着sc 所以其实也就是回车为分界，一组一个回车。 ：又将每一组分开，分别存放在E0,E8。 有个strcasecmp函数 头文件：#include <string.h> 定义函数：int strcasecmp (const