写 shellcode

• 32 pwnable_orw 直接写shellcode 打开文件

base 栈溢出

• 1 32 ciscn_2019_n_8

执行后门函数

• 1 64 rip
• 1 64 Jarvisoj_level0
• 1 32 ciscn_2019_n_1
• 1 64 bjdctf_2020_babystack
• 2 64 bjdctf_2020_babystack2 输入形成 栈溢出

构造 system('/bin/sh')

• 1 32 jarvisoj_level2
• 1 64 [HarekazeCTF2019]baby_rop
• 1 64 jarvisoj_level2_x64

泄露 + ROP

• 1 32 [OGeek2019]babyrop write