我看的 unlink 相关文章很多，但是最通俗易懂的还是 https://xz.aliyun.com/t/5748，这位师傅所写的所有文章都很好而且能够让人

现在居然可以一次过了，有点惊讶 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 int

UNCTF2020中的babyheap，官方wp用的是unsorted bin attack修改fastbin最大大小。 所以特意看了一下这题，结果发

按我的做题顺序说吧 pwn1 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 int __cdecl main(int argc, const char **argv, const char **envp) { int v4; // [esp+Ch] [ebp-1Ch] unsigned int buf; // [esp+10h] [ebp-18h] int

我觉得这很难，所以开帖子记录自己的学习过程。 要学会这个利用方法首先要知道ELF文件的基本结构和动态链接的基本过程。 文章内容都是我自己的理解，

UNCTF2020 Misc Writeup队伍：打CTF不靠实力靠运气 作者：wjhwjhn 终于写到最后一块了，真的太累了。 这一块题目太多就简单说一下吧。 baba_is_you 图片结尾找