记一次x64静态链接PWN思路和过程

开学还是有点忙,很久不更博了,刚好记录一下。

基本是没开什么保护,但是是静态链接的。

看到vul(),可以溢出大概0x78字节长度的数据,一开始考虑ropchain一把梭。

Continue reading 记一次x64静态链接PWN思路和过程

BUUCTF PWN WRITEUP Part7

护网杯_2018_gettingstart

也算是比较经典的一个pwn了,考察了浮点数在内存中的存储方式:

不难猜出是栈上的变量覆盖,难点在于浮点数转换,这里不赘述,有兴趣可以自己上网查查资料。

Continue reading BUUCTF PWN WRITEUP Part7