0x0 Docker是什么

Docker 属于 Linux 容器的一种封装，提供简单易用的容器使用接口。它是目前最流行的 Linux 容器解决方案。

0x00 前言

这道题我一开始一直以为是堆，然后也一直没找到堆溢出的漏洞，最后看了题解才知道原来是个栈，利用方式以前其实也做过，还是不能思维定式了。

CSAPP大概都过了一遍，但是很多东西不实践一下理解还是不到位，趁这个假期尽量把11个lab做一下。

0x00 前言

一道32位rop题，里面有个off-by-one的细节，这次没有注意，下次一定好好看

0x00 简介

一道uaf和double free题目，跟以前做的套路不太一样。

0x00 前言

一道基础的栈溢出，开启了pie和canary

少部分包含gdb-peda的特性。。

gdb-peda

停课复习了，闲暇时可以刷刷pwn，writeup参考和媳妇一起学Pwn 之 3x17

还是要多刷多复现堆题啊

0x01 HackNodte

分析

这道题是静态链接，修改时用的是strlen,造成了off-by-one，所以堆重叠。然后把chunk分配到main_arena上，再修改unsortedbin,分配到malloc_hook上

0x00 Emm。。。

今天做了个河北师范大学招新赛的题，发现好多格式化字符串的题目，以前确实做的很少，正好现在重新总结下。