总结：不囫囵吞枣，gdb调试见真知 平台：buuctf 题目：jarvisoj_test_your_memoryhexo

之前刚学完GOT&PLT及延迟绑定，转头用的时候就感觉变得有点陌生，看来还是得把详细的过程和分析总结写下来呀。 先挖个坑，有空就写

hexo 什么样的题是ret2libc，这类题该怎么做？程序的特征是：能进行栈溢出，没有system函数，也没有"/bin/sh"参数无法进行常规的ret2textret2libc的关键是获取libc的版本，所以需要获得libc.so中函数的偏移量，所以需要一个输出函数，.got.plt中需要有libc中的函数，我们才能获取到libc中函数的真实地址 从而利用LibcSearc

本片文章旨在总结成长为一名合格的pwn手必须要熟练掌握的python语法知识 操作字符串/字节流 截取字符串/字节对象 python没有单字符类型，只有字符串类型python访问子字符串，可以用[]来截取字符串 字符串的截取语法 1变量[头下标:尾下标] 更高级的操作可以搜索python序列操作：切片操作 注意：p64()打包之后在payload中也可以进行截取操作

做了一个赣ctf上的题，没想到这漏洞如此简单我竟然没发现，真是浅薄了，在此记录一下 puts()函数： 123#include <stdio.h>int puts(const char *s); puts()函数的作用是持续输出字符指针s指向的字符，直到遇到空字符\0为止， 假设char s[256]中s指向的内容是由用户输入的 那么用户可以输入一个长度超过256的字符串即使机器只读

建立博客后遇到的第一个问题就是hexo上的图片显示问题 想到一种考虑，把图片全都放在一个文件夹里试试挖个坑有空试试 测试图片 测试失败 测试图片2 好，试过了，确实不行现有obsidian设置和hexo设置无法满足这个要求 只有原先上面的方法是行的（目前最优） 成功 但可以考虑设置_config.yml： 1post_asset_folder: false 这样在hexo new post &

这是一篇测试文h使用hexo的步骤 新建about页： 1hexo new page about 添加layout 新建文章 1hexo new post new_article test123marked: prependRoot: true postAsset: true 再试？ 将文章发布到github： 1hexo g -d

Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me on GitHub. Quick