L-CTF2016 PWN200 writeup

时间 2020-08-05

标签 ctf2016 ctf pwn200 pwn writeup 繁體版

原文原文链接

本觉得已经能够作出题来了。。。没想到连利用点在哪都没看见例行公事竟然什么保护都没开，有趣python 利用点分析 v2位于rbp-0x30的位置，而name会读入0x30个字符，且若是读入0x30个字符的话末尾不会有\x00，这样在printf的时候就会顺带leak出rbp的值 id保存在rbp-0x38的位置 *buf在栈上的位置是rbp-0x40，dest在栈上的位置是rbp-0x8，可是

>>阅读原文<<

1. XDCTF2015 PWN200
2. pwn200 [XCTF-PWN][高手进阶区]CTF writeup攻防世界题解系列21
3. ISCC 2018 PWN WriteUp
4. （攻防世界）（XDCTF-2015）pwn200
5. 湖湘杯 pwn200(pwne) [format string]
6. 2018 ISCC Writeup
7. BCTF Writeup
8. Tongji CTF 2017 Writeup
9. writeup
10. WriteUp
更多相关文章...

最新文章

本站公众号

欢迎关注本站公众号,获取更多信息

1. XDCTF2015 PWN200
2. pwn200 [XCTF-PWN][高手进阶区]CTF writeup攻防世界题解系列21
3. ISCC 2018 PWN WriteUp
4. （攻防世界）（XDCTF-2015）pwn200
5. 湖湘杯 pwn200(pwne) [format string]
6. 2018 ISCC Writeup
7. BCTF Writeup
8. Tongji CTF 2017 Writeup
9. writeup
10. WriteUp

>>更多相关文章<<