2018护网杯pwn题目task_gettingStart_ktQeERc的writeup
下载后 本来想先用checksec 看看有啥保护 但是却发现执行不了(这里不太明白) 看到做出的人那么多 也就没有顾虑了 载入IDA 看到关键字符串 且有/bin/sh 双击进入 发现连续三个跳转之后 就是最终结果 直接F5看伪代码 看到read()之后 这不就是栈溢出嘛 覆盖v7 v8的数据达到条件即可获得shell 栈中顺序如下 但是那个v8 !=
相关文章
- 1. 鹏程杯2018 Pwn Writeup
- 2. 2018 百越杯 pwn(format WriteUp)
- 3. ISCC 2018 PWN WriteUp
- 4. 2018网(PWN)鼎杯第一场解题记录(Writeup)
- 5. 2018护网杯MISC题目迟来的签到题easy xor???的writeup
- 6. NCTF-2018-PWN之假的真PWN的writeup
- 7. 2018 护网杯
- 8. 强网杯2018 - nextrsa - Writeup
- 9. 2018 10 13 pwn的学习0x4 没有缓冲区溢出和护网杯的pwn签到题目
- 10. 护网杯 2018 easy_tornado
- 更多相关文章...
- • Markdown 标题 - Markdown 教程
- • jQuery Mobile 主题 - jQuery Mobile 教程
- • 互联网组织的未来:剖析GitHub员工的任性之源
- • PHP Ajax 跨域问题最佳解决方案
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章