BROP即Blind ROP。如果当题目没有给出二进制文件的时候，就得通过BROP的方式盲打。大概的思路如下： （确定有栈溢出的存在）通过依次增

_libc_csu_init是64位程序几乎必有的一个函数，用来对libc.so进行初始化。该函数会对一些常用的寄存器进行初始化。如下所示：

random 伪随机数，这个没用种子的话输出是一样的 orw 本质是读取一段shellcode后直接执行，问题在于有沙箱机制（看题解知道是seccomp机制） 这

Misc 0x01 旺旺的课程表 首先根据提示《死亡之链》和图片中的时间信息猜测是夏多密码。 根据表中的数字判断总共16个钟表，然后根据每个数字所在的位置的时间

ret2libc 在解题之前先讲下32位和64位程序调用函数的区别： 32位调用方式 栈自顶而下分别是：被调函数，被调函数的返回地址，参数1，参数2，参数3（参

游戏高手 这里看到提示，要分数达到100000分才有答案。 那么就要找哪里记录的分数。F12查看资源，发现有一个app_v2.js的js文件很可