K4N0

摘要： 本题出自UDCTF 原题文件： 链接: https://pan.baidu.com/s/1utWjI0Z0LKkkGDD6-rq5Kw?pwd=1n4u 提取码: 1n4u 感谢大佬，这题一直不知道返回地址偏移，大佬一句话就给点醒了。所以，还是要多问。 静态分析 直接进vuln函数，题目已经给了提示 阅读全文

摘要： 萌新第一次发布题解，如有错误还请各位大佬指出。 本次比赛个人pwn出题情况，还是太菜了，后面四题基本看不懂 girlfriend 解题思路： 利用填充覆盖检查位置，绕过前面admin检查，进入vuln函数，经过动调发现，每次数据存放位置，从而达到提权 解题过程 存在后门函数 read可以读取0x30 阅读全文