PassWordBox_FreeVersionPassWordBox_FreeVersion.zip 题目分析 2.27版本的offbynull，有一字长的加密，一开始没想到直接填充/X00就可以leak加密的密钥，无脑爆破，写了个小...

BUUCTF&&DASCTFBUUCTF&DASCTF_pwn.zip 进行了长达两天的ctf比赛，第一天从上午10点在电脑面前坐到了晚上十一二点，出了两pwn和一个misc，第二天比较人性化就放了一个pwn题...

hangmanhangman.zip 题目分析 题目逻辑大概是先输入一段字符串，生成一段等大小的‘*’（用局部变量v12存放），然后会让你输入一个字符，判断字符是否存在字符串中，如果是则统计该字符个数（当所有字符个数等于原字符串长度...

PWN：pwnpwn.zip 运行环境为ubuntu18.04，libc-2.27 题目分析不用想保护全开，经典菜单题 菜单有malloc、free、edit、show功能，有一个offbyone漏洞，可以尝试三明治攻击构造...

PWN：lonelysolf题目涉及知识点lonelywolf.zip 先讲讲本次题目所涉及的知识点（我一开始的知识盲区）：tcache_perthread_struct结构体，先看看源代码的样子 123456typedef stru...