startr4ck

今天所遇到的题目都是判断变量放在内存当中 我们可以使用覆盖来对判断变量进行改变 当覆盖到变量之后 就可以实现我们想要的跳转我们要覆盖v5的数值为11.28125 ，点看读进去的buf的地址 和v5的地址 发现相差 是0x20的大小所以直接发送'a'*20+(11.28215za在内存当中的数值)但是如何得到这个数在内存当中的数值呢 我们在汇编代码当中看进去之后看到了数值...

同样是一道pwn的入门题目，题目本身不同于覆盖返回地址进行控制程序流，而是通过控制紧紧挨着缓冲区附近的参数进行修改从而达到我们所想要程序的目的。在这里发现我们使用的fgets进行输入，我们利用gdb进去看看 ，在这里发现箭头所指的位置是指的我们的下面的输出函数的内容所以我们要把这个内容所替换，在程序当中发现有这么一段把返回地址覆盖为他的地址就可以了 使用scanf函...

什么是relro保护？relro 是一种用于加强对 binary 数据段的保护的技术。relro 分为 partial relro 和 full relro设置符号重定向表格为只读或在程序启动时就解析并绑定所有动态符号，从而减少对GOT（Global Offset Table）攻击。    Partial RELRO        现在gcc 默认编译就是 partial relro（很久...

1.getint 是什么getint函数将输入的字符流分解后才能整数，且每次调用得到一个整数。getint需要返回转换得到的整数，并且在到达输入结尾的时候返回文件结束标记2.什么是stdin stdout 怎么进行利用？C去写文件时的操作，File *fp=fopen()，这个fp就是我们向系统申请的stdin,stdout,stderr就是这个fp，不过他是随着计算机系统的开启默认打...

    堆分配函数：    malloc进行分配的    calloc进行分配（calloc在分配之后会自动进行清空）        calloc（0x20）        等同于 ptr=malloc（0x20）               memset（ptr，0x20）               堆溢出的利用策略    寻找危险函数：            输入  ...

堆的学习    堆，动态增长的链表，    申请方式：常用函数申请，通过返回的指针使用，malloc()    释放方式：通过free进行释放    管理方式：需要程序员处理申请和释放    增长方向：内存从低地址向高地址    特点：        杂乱：堆区经过反复的申请，释放操作之后，原本大片连续的空闲区呈现出大小不同且空闲块和占用块交错的区域            给出...