审题很清晰的看到，题目是给了一个0x53的shellcode读入，并且限制必须是0-9,A-Z,a-z中的字符，并且直接清零了除了rsp和rip之外的所有寄存器。以及程序甚至还有沙箱，禁用了大部...

前言houseofminho最早是在宁波赛上遇到的，没想到这玩意给了我迎头痛击。当时老觉得这些过于复杂的堆利用有点钻牛角尖了，实战意义不大，但是现在想想，还是得认真学这些。 这种复杂的堆利用如果...