hu_c_t_f的博客

pwn入门，栈溢出漏洞是比较合适的。但我们经常会遇到i386【下面称32位】和arm64【下面称64位】的可执行程序【题目附件】。而32位与64位同样的情况，比如同样是ret2text或ret2syscall时，写的payload是不一样的，但大体的思路是一样的。本人也是入门pwn的小白，写的不对的地方还请师傅们指出。栈堆平衡32位中，没有堆栈平衡一说，而64位中有。payload中的堆栈平衡简单来说，就是要保证payload的字节数是16的倍数。

学了半年CTF，misc花的时间是最多的，然后还会一点web（审计简单的js文件还是会做的，比如2023年的iscc练武题羊了个羊，十多分钟就做出来了，而misc的第一个练武题，做了1个多小时，主要是一下子没想到）此外在NKCTF和GDOUCTF中misc出题竟然是最少的，我作为misc手直接坐牢。。。。在NKCTF打社工，GDOUCTF打密码（misc现状）