很明显的一个栈溢出点，但是并没有给出system函数，所以需要我们自己去泄漏 具体思路：第一次溢出返回到write函数执行write(1,wri...

简单的栈溢出题目，有system函数没有"/bin/sh"字符串，但是也提供了fgets(name, 50, stdin);给我们往bss段写入...

整数溢出题目，checksec 一波 可以进行栈溢出，但是我们发现要到达溢出点要先绕过v3的检测，v3是输入字符串s的长度，要求在（3，8] v...

这一题看到sub_400CA6中的这一句 这一句是将v1强制转化为函数指针，然后调用这个函数，所以我们可以把shellcode写到v1里去，那么...

也是栈溢出，不过这次没有现成的system("/bin/sh")可以利用了，但是在函数中还是发现了system函数，才查看字符串也找到了"/bi...

简单的栈溢出 覆盖返回地址为callsystem即可exp:

可以看到unk_601068跟dword_60106c是连在一起的，所以只需要在read处溢出unk_601068覆盖dword_60106c为...