-
-
[原创]2022长城杯决赛pwn
-
发表于: 2023-1-1 12:57
-
很遗憾没能和一队一样去打国决,所以暑假里参加了长城杯。决赛的时候有一道零解的pwn题目,刚好最近想起来就做了下。
很明显的off by null,而且给的libc是2.27的,所以稍微调调就出来了。
这道题目的漏洞难找
漏洞是很明确的,给了一个uaf后门,前提是登录Sweetheart的账号
而Sweetheart的密码是随机的,种子也无法猜出来。
看似无懈可击,以至于让我一直以为有别的漏洞。
让我们看向check函数这里
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
最后于 2023-1-1 12:59
被chenepe编辑
,原因:
|
|
|---|---|
