DASCTF 2026 Pwn方向部分题目赛后复现记录。

从 Typecho 迁移到 Astro 后的一些感受，以及基于 Firefly 模板搭建静态博客的流程记录

学校搞的训练赛，难度很适中

利用fork()获取Canary 核心原理 fork()是一个系统调用，它的作用是“复制”当前进程，创建一个全新的、几乎一模一样的子进程。 关键特性： 子进程是父进程的副本，它们有各自独立的内存空间。 对于Canary来说，最关键的一点是：

利用SSP泄露获取flag 机制讲解 SSP 是编译器为了防止栈溢出攻击加入的一种保护机制 当程序运行时检测到Canary被破坏，会触发 stackchkfail 函数，准备终止程序并报错。 关键特性： 报错机制： 在 glibc 2.25

劫持stackchkfail函数 原理 遇到canary错误时，会执行以下函数： 劫持stackchkfaik函数的got表为目标函数即可 例题分析 检查安全机制 没有 Full RELRO ，修改GOT表的思路可行 再看IDA 能溢出12

覆盖截断字符获取Canary 先看例题 检查一下安全机制 IDA中找到漏洞函数 很贴心的给了一个backdoor 这题的栈帧挺好分析的，画个图出来 函数中有两次栈溢出可利用，第一个 read可读112字节，正好覆盖不到返回地址 第二个 re