std::allocator std::allocator::allocator 是 C++ 标准库中的一个类构造函数。它属于 std::allocator 类的一部分，用于分配和管理内存，特别是用于分配字符 (char) 类型的内存。 在使用 std::allocator 时，通常不需要显式调用 std::allocator::allocator 构

参考的是这篇文章 方法一 直接在相应的ubuntu版本下写题 方法二 在相应的ubuntu中创建C++文件,并且g++ -g test.cpp -o test,然后直接去指向

[TOC] 参考博客 源码分析 原理 介绍 异常是一种处理错误的方式，当一个函数发现自己无法处理的错误时就可以抛出异常，让函数的直接或间接的调用者处理这个错误

刚做完红帽杯那个入门题来写这个，一看代码500多行的re直接不想看了，后来跟着这个博客过了一遍，收获不少 参考博客 核心思想 做llvm pass首

打NKCTF2024遇到的一个题，还比较有意思，pwn中结合了密码相关的知识 后面的内容很简单，就是写入p64()*4，因此刚好可以getsh

[TOC] 代码部分 csu_front_addr csu_end_addr 注意不要add rsp,8 function应当是所要调用的函数在栈或bss段上的地址，这样call [r12+rbx*8]才能正确，因为要

用python中的库实现C from pwn import * from ctypes import * from pwnlib.util.packing import p64 p = remote('10.131.194.201',59746) LIBC = CDLL('libc.so.6') seed = LIBC.time(0) LIBC.srand(seed) x = LIBC.rand() payload = str(x).encode() p.sendline(payload) p.interactive()

[TOC] 学完qemu逃逸后的第一题，这个题难点在于要逆向 题目分析 如何开始逆向 首先根据-device启动参数知道设备是l0dev，接下来进行逆向。逆

[TOC] 参考博客1 题目分析 题目中add是一个堆块ck2存另一个堆块的地址ck1，这就有了利用的机会，如果可以控制ck2的内容，那么就有任意地址写 e

fp tls disass search -p, –pointer Search for a pointer-width integer ROPgadget –binary libc-2.32.so | grep ‘mov rdx, qword ptr [rdi + 8]’ ROPgadget –binary libc-2.32.so | grep ‘rdx.*rdi’ 搜索包含同时出现rdx和rdi寄存器的指令 .*是一个正则表达式，表示匹配任意字符零