ro4lsc的博客

前言十几天没发文了，都在写这篇文章，我也不知道为啥我要学pwn，当初是准备学汇编的，走上了不归之路，呜呜呜pwn签到题nc 连上就有flagpwn02一个简单的ret2text首先看main函数那么接着跟到pwnme函数可以看到buf只有9个字节而fgets读入了50个字节，所以就导致了栈溢出这是个32位的程序所以ret地址一般是ebp+4看到stack函数地址故exp为exp:from pwn import *#p = process("./pwn1")p

pwn2首先我对pwn题完全没有了解，真萌新，所以就刷刷最基础的题目吧。我是使用了pwndocker，第一次用没啥感觉。docker exec -it mypwn /bin/bashwget https://ctf.bugku.com/files/ad67ac41b68c70c40d90bce4a39796e4/pwn2checksec pwn2这个东西我暂时看不懂，只知道这个pwn2是个64位程序用IDA打开，找到main函数F5int __cdecl main(int argc,

本文主要写了做pwn题的环境搭建，希望对您有所帮助