NewStarCTF 2023 newstar shop
checksec
这种一般是格式化字符串漏洞
但是第一遍做的时候找了半天没找到可能有漏洞的点
隔了好几天在做 才发现其实是整数溢出漏洞 因为
这里将 money 转换成 unsigned_int 我们只要让money<0即可
而刚好第三个选项可以直接-50money 稍微buy点东西 然后扣一次就行了
顺带还练习了一下 linux命令行的bypass
checksec
这种一般是格式化字符串漏洞
但是第一遍做的时候找了半天没找到可能有漏洞的点
隔了好几天在做 才发现其实是整数溢出漏洞 因为
这里将 money 转换成 unsigned_int 我们只要让money<0即可
而刚好第三个选项可以直接-50money 稍微buy点东西 然后扣一次就行了
顺带还练习了一下 linux命令行的bypass
