审题很清晰的看到，题目是给了一个0x53的shellcode读入，并且限制必须是0-9,A-Z,a-z中的字符，并且直接清零了除了rsp和rip之外的所有寄存器。以及程序甚至还有沙箱，禁用了大部...

前言当时比赛我没看这题，在搞一个houseofapple2的orw，由于利用比较麻烦，以及我太菜没搞过类似io的orw，导致浪费太久时间。火箭这次比赛爆上分，提供TravelGraph的思路同时...

感谢rocket师傅提供的解题思路！！https://rocketmadev.github.io/2024/09/04/clock/ 前言这次是das*merak的赛后诸葛亮，气煞我也！！！...

前言houseofapple2应该是我的IO系列引路人了，一直被glibc里面的源码吓得头大，各种条件也是搞得不明不白的，一般只能照抄网上的条件去触发。 现在我的本地设置好了源码调试，又有各种符...

比赛当天情况由于某些问题，我当时进不去我们的文档，赛题也是在群里找的，一直不清楚大部队当时做得情况，群里也没有人交流pwn的题目，导致我一个人做得很尴尬，看了3-4个小时就看不下去开摆了 题目详...

前言houseofminho最早是在宁波赛上遇到的，没想到这玩意给了我迎头痛击。当时老觉得这些过于复杂的堆利用有点钻牛角尖了，实战意义不大，但是现在想想，还是得认真学这些。 这种复杂的堆利用如果...