美文网首页
hackcon ctf 2018 | pwn wp

hackcon ctf 2018 | pwn wp

作者: fantasy_learner | 来源:发表于2019-01-13 17:55 被阅读0次

BOF

  • 漏洞点:
    • 栈溢出
  • 利用过程
    • 栈溢出跳转 callMeMaybe 函数 获得flag

exp

She Sells Sea Shells90

  • 流程分析:
      1. 给出了 输入的栈地址
      1. 有一个栈溢出点
      1. 没有 nx
  • 利用过程:
    • 根据以上三点,得出可以使用 ret2shellcode
      1. 使用 shellcraft 生成 shellcode
      1. 利用 栈溢出 , 输入并跳转到 shellcode

exp

Simple Yet Elegent150

  • 这道题目做了最久,卡在了能否根据 _dl_fini 找到 libc_base 上,思路有点僵硬
  • 流程分析:
    • 对 $rbp - 0x40 处 有一个 0x80 的输入 | 同时具备 格式化字符串漏洞和 栈溢出
  • 利用过程:
      1. 利用 %34$p 输出 _dl_fini + 139 的 地址 , 得到 libc 的 加载地址 , 同时利用栈溢出 覆盖ret , 返回 main
      1. 利用 libc 地址 和 libc 计算出 one_gadget , 利用栈溢出 返回 one_gadget , 从而 getshell

exp

WarChange70

  • 利用过程:
    • 利用输入修改栈上 两个值为 指定值即可获得 flag

exp

相关文章

网友评论

      本文标题:hackcon ctf 2018 | pwn wp

      本文链接:https://www.haomeiwen.com/subject/hldldqtx.html

      延伸阅读

      深度阅读

      • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

      栏目导航

      热点阅读

      关于我们|服务条款|联系我们|hackcon ctf 2018 | pwn wp|投稿指南|网站地图|RSS订阅|排版工具|手机版

      提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

      Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

      备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

      本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

      所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!