-
-
[原创]第四题 拯救单身狗
-
发表于: 2019-3-25 15:23 4466
-
这是一道pwn题,主要的逻辑如下:
在edit_singledog(),edit_luckydog()中,没有对数组的界限进行限制,所以可以对任意地址进行读写,所以泄露libc基址是最先考虑的问题,由于题目没有提供libc版本,所以我这里泄露public stderr@@GLIBC_2_2_5(_IO_2_1stderr)地址进行分析。
泄露的stderr地址后3位为680,利用网站https://libc.blukat.me 进行分析,得出结果如下:
将这三个libc版本分别下载,同时利用one_gadget进行读取,得到服务器的flag。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
赞赏
他的文章
- [原创]看雪CTF2019参赛题目 3561
- [原创]第四题 拯救单身狗 4467
- [原创]第十题 初入好望角 3943
- [原创]第六题 Repwn 3962
- [原创]第三题 影分身之术 3125
看原图
赞赏
雪币:
留言: