作者：Tangerine@SAINTSEC本系列的最后一篇 感谢各位看客的支持 感谢原作者的付出 一直以来都有读者向笔者咨询教程系列问题，奈何该系列并非笔者所写[笔者仅为代发]且笔者功底...

作者：Tangerine@SAINTSEC0x00 printf函数中的漏洞printf函数族是一个在C编程中比较常用的函数族。通常来说，我们会使用printf([格式化字符串]，参数)的形式来进行调用，例如char s...

本文作者：Tangerine@SAINTSEC原文来自：https://bbs.ichunqiu.com/thread-42943-1-1.html 0x00 printf函数中的漏洞printf函数族是一个在C编程中比较常用的函数族。通常来说，我...

作者：Tangerine@SAINTSEC原文来自：https://bbs.ichunqiu.com/thread-42530-1-1.html0x00 背景在上一篇教程的《shellcode的变形》一节中，我们提到过内存页的RWX三种属性。显然，...

作者：Tangerine@SAINTSEC0x00 shellcode的使用在上一篇文章中我们学习了怎么使用栈溢出劫持程序的执行流程。为了减少难度，演示和作业题程序里都带有很明显的后门。然而在现实...

作者：Tangerine@SAINTSEC0x00前言作为一个毕业一年多的辣鸡CTF选手，一直苦于pwn题目的入门难，入了门更难的问题。本来网上关于pwn的资料就比较零散，而且经常会碰到师傅们堪比解...

作者：Tangerine@SAINTSEC原文来自：https://bbs.ichunqiu.com/thread-42241-1-1.html0x00 函数的进入与返回要想理解栈溢出，首先必须理解在汇编层面上的函数进入与返回。首先我...