pwn02 | CN-SEC 中文网

CTF专场

web选手入门pwn(22) ——网鼎杯PWN02(vfork)

静态链接，没main，有start。401845重命名main4017B4点进去报红，明显应该是4017B5，U+C+P三连修复。修复后发现是pwn题特有设置缓冲区方便做题的，不用管。先看401931...

11月07日14 views评论

CTF专场

web选手入门pwn(13) ——栈迁移

8. pwn02存在后门函数和/bin/sh字符串，很明显的栈溢出漏洞。gdb调试的时候发现溢出字节数不够。0x1b4-0x198刚好0x1c，只能覆盖ret和ret后的一个地址，也就是8字节。...

05月31日40 views评论

CTF专场

pwn02 0基础第三弹 ret2libc

对应平台pwn07，有溢出，无system和/bin/sh字符串流程如下溢出到任意返回地址执行一个特殊的位置 pop rdi;ret 借用 pop rdi;指令，成功将栈顶的 elf.got[‘...

10月11日61 views已关闭评论

目录

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码