2016年4月29日
CCTF部分赛题分析
摘要: 这次算是跟着师傅们全程打完了CCTF的线上赛,一些强队的WriteUp也放了出来。这篇文章主要是想跟着大牛的思路把那些题重新再过一遍。 PWN3 这个是格式化字符串漏洞的题。printf的格式化串直接来自用户输入。 操作流程 system()的参数"/bin/sh"通过正常途径就可以构造。 PWN1 阅读全文
posted @ 2016-04-29 02:24 Ox9A82 阅读(730) 评论(0) 推荐(0) 编辑