DRondong的博客

本文持续更新为记录下本人从零开始的过程，也为寻找资料的同学添一份方便资料来源：简书PWN 入门（从零开始学习 PWN）pwn入门长亭技术专栏：手把手教你栈溢出从入门到放弃（下）bilibili教程：君莫笑：pwn入门up主没有做成系列，所以视频都是单个的。网上能找到的pwn相关的系列教程比较少。这个个人感觉还可以。linux下漏洞利用方法：sploitfun国外大神的博客，停...

2019年已经过了一半，才来写今年第一篇博客，诈尸既视感题记：我为什么开始做pwn？过去一年之中，大大小小规格的比赛打了不少，也算拿到一些说出来丢人的成绩，但和强队之间的差距就摆在那里，明显得很。其中很重要一点是：队员技能的不平衡和不充分，比如说，我们没有pwn手… 这是件很尴尬且很棘手的事情于是我作为一个web刚开始没多久，还没整出啥名堂的辣鸡，不知廉耻的承担起了这个艰巨的任务。记录模式...

此题为 pwnable.kr 中 toddler级别的第一题，涉及对代码逻辑漏洞利用的相关知识。思路来自于大师傅，当前处于学习阶段，硬碰硬的效率显然低于先学习题解。原题链接：https://pwnable.kr/play.php题目信息：ssh连上之后，显示所在目录为 /home/fd当前目录下有三个文件：可执行文件 fd可读文件 fd.c不可执行文件 flag...

此题为 pwnable.kr 中 toddler级别的第二题涉及小端法存储，python -c，字符处理等知识原题链接：https://pwnable.kr/play.php题目描述：依照昨天的套路，登上之后看可以文件，和昨天的第一题一模一样的套路：直接看源码：#include <stdio.h>#include <string.h>unsigned ...