0x00 背景

此篇write up对应于MBE的Lab5和Project One，ROP的道理比较简单，需要会使用ropsearch等工具，后者则为pwn小题目，借机实践了一把GOT/PLT Overwrites。

0x00 背景

此篇write up 对应于MBE的Lab4，针对的是字符串格式化漏洞，环境不变仍需要关闭ASLR，按照注释编译，不过在利用过程中需要了解的sec机制有RELRO和FORTIFY_SOURCE。

0x00 背景

俗话说站在岸上学不会游泳，这篇文章则是对Modern Binary Exploitation中Lab2和Lab3的write up。对应环境为ubuntu 14.04 x86 关闭了ASLR，并按照注释编译生成elf文件。

0x00 背景

系统版本：2017-03-26 YXcmsApp 1.4.3

下载地址：http://www.yxcms.net/log/54.html

0x00 背景

这次捕获样本的亮点在于有个自保过程，也是有一定的Flood功能，VT上监测如下，但行为和标注出来的家族都不太一样，就暂且将其称为MK64吧，本文主要是静态分析动态验证一下，MMD：