[TOC] gdb关闭本地alsr 参考此篇博客 echo 0 | sudo tee /proc/sys/kernel/randomize_va_space 上面那个直接关闭本地整个的alsr set disable-randomization on show disable-randomization sudo -s echo 0 > /proc/sys/kernel/randomize_va_space exit 文件路径 “/”在系统文件中表示绝对

高版本的Ubuntu执行system或者printf需要高16位栈对齐 一般的做法就是垫一个ret或者不要system完整函数里面的pop rbp 后

往栈上某个地址一次写入6个字节 #target是目标地址，n0是想要写入的东西,k为ljust之后p64(target)为格式化字符串的第几个

例题 SICTF ROUND3 overflow 漏洞在这里，cin是不限制读入长度的，但是要注意不要用space,\n，那么operator=就相当于任意写，而buf又在栈上，把

C++知识点 * __int64 v1; // rax v1 = std::operator<<<std::char_traits<char>>(&std::cout, "What do you want to say?"); std命名空间，operator«是重载运算符函数，«<std::ch

[TOC] 经验总结 _IO_list_all,IO_2_1_stderr,stderr看情况写哪个 FROP打house of apple2,malloc_a

[TOC] strtoull函数 munmap函数 setvbuf函数 fgets函数 char *fgets(char *str, int n, FILE *stream); fgets() 从 stream 中读取字符，直到读取了 n-1 个字符、读取并转移到字符串