前言

记录一下个人自2021.9.13以来pwn题的做题经历，也欢迎各位大师傅交流和指正！

某些题解的图片可能有点糊，可能是当时笔者写的时候没怎么注意，还请各位大师傅谅解

附件是肯定有哒，不过libc可能有些题会忘传。。。反正如果笔者没传且需要的话可以留言

最后，如果有好的题也可推荐给笔者~

ps:标题加粗是因为个人原博客不加粗的话显示不明显

目录

（1）赛题题解或复现

【miniL2022】西电招新

链接：西电前辈太强了

【2022das“战疫”】luck

链接：ret2start以及不仔细会出现很多问题的栈题

【*ctf2022】examination

链接：整型溢出note段伪造堆结构体实现任意地址读写

【VNCTF2021】LittleRedFlower

链接：攻击tcache_max的模板题（出题人文笔不错）

【360chunqiu2017】smallest

链接：练习srop以及系统调用的好题

【Dasctf2022三月月赛】checkin

链接：练习爆破setvbuf为put_got利用的模板题

【bytectf2020】babygame

链接：不错的绕canary和练习fmt的栈题

【susctf2022】

链接

【bytectf2020】gun && easyheap

链接：tcache poison 以及 unsorted bin堆块切割

【TQLCTF2022】unbelievable_write

链接：tcache struct attack 模板题

【lctf2017】2e4zu

链接：学习largebin attack和堆风水的不错的题

（2）系列题解

pwnable.tw刷题记录

链接：题目都挺新颖的，网站需要一些神奇的“魔法”才能登上去

Hgame2022

链接：vidar team chuj师傅良心之作，能学到很多知识

0rays战队2021圣诞校内招新赛

链接：队内两个大师傅忙活一天出的不错的题，栈题的毕业考试，以及堆的小入门

0rays战队PTT0爷的QAQ系列

链接：做完了gdb调试和栈帧基本没问题了

攻防世界入门：

链接：不错的学习基本栈溢出的题

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课