非常友好的堆题，uaf 直接用，libc 和 heap 地址随便拿，但是故意搞了个沙箱，不能使用 execve 只能打 orw. 由于 orw 需要较长的执行链，所以一般打 ROP 会比较方便。打 ROP 就要获取栈地址，这个在获得 libc 地址后可以通过 leak environ 变量中的内容实现。 Arch: amd64-64-little …

heack Arch:       amd64-64-littleRELRO:     Full RELROStack:     Canary foundNX:         NX enabledPIE:     &n…

第一次做虚拟机类的 pwn 题，看了好几天才看懂是怎么做出来的…… 看题目应该能猜到这是一道 virtual machine 题。 现在，越来多的比赛考察了有关vm逆向的知识点，题目不限于re类题目，还有pwn题，像今年的ciscn和qwb的remem，都考察了这个知识点 ctf比赛中的vm逆向不是指VMware或VirtualBox一类的虚拟机，…