摘要:
题目来源: XCTF 4th-CyberEarth 题目描述:小M在里一个私人矿厂中发现了一条TNT生产线中硝化反应釜的接口,反应釜是一种反应设备,非常的不稳定,会因为很多原因造成损坏,导致生产被迫停止。她怀疑这个工厂可能进行地下军火的制作,所以小M打算通过把反应釜关闭掉来干扰这条TNT生产线的运行 阅读全文
摘要:
题目来源: L-CTF-2016 题目描述:暂无 题目存在栈溢出,未给libc,但是有puts,因此可以考虑DynELF获取system地址之后,用read读入"/bin/sh"之后获取shell 注意点是,每次要回到main函数,这样能调整栈帧,否则可能会出现诸如environ被更改导致无法成功s 阅读全文
摘要:
题目来源: ASIS-CTF-Finals-2017 题目描述:非常简单的热身pwn 程序开启了canary保护,因此利用格式化字符串漏洞泄露canary,然后利用栈溢出漏洞将返回地址指向后门函数即可 exp如下: from pwn import * #io = process('./pwn') # 阅读全文