首页
社区
课程
招聘
[原创]第四题 拯救单身狗
发表于: 2019-3-25 15:23 4466

[原创]第四题 拯救单身狗

2019-3-25 15:23
4466

这是一道pwn题,主要的逻辑如下:

在edit_singledog(),edit_luckydog()中,没有对数组的界限进行限制,所以可以对任意地址进行读写,所以泄露libc基址是最先考虑的问题,由于题目没有提供libc版本,所以我这里泄露public stderr@@GLIBC_2_2_5(_IO_2_1stderr)地址进行分析。

泄露的stderr地址后3位为680,利用网站https://libc.blukat.me 进行分析,得出结果如下:

将这三个libc版本分别下载,同时利用one_gadget进行读取,得到服务器的flag。


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 1
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//