【pwn】ciscn_2019_s_3

時間 2020-08-05

標籤 pwn ciscn 简体版

原文原文鏈接

這題是全國大學生信息安全競賽的一道線下半決賽題目，好像是華南賽區？例行檢查。分析程序。 vul函數兩個系統調用，一個是sys_read，一個是sys_write，往棧上寫數據（0x400），從棧上讀數據（0x30），存在棧溢出。還有一個gadget函數。有兩個值得注意的地方。mov rax,0fh 以及mov rax 59。這兩個gadget控制了rax的值，看看這兩個是什麼系統調用。

>>阅读原文<<

1. 【BUUCTF - PWN】ciscn_2019_s_3
2. BUUCTF pwn ciscn_2019_s_3(SROP)
3. buuctf ciscn_2019_s_3
4. pwn
5. Pwn
6. 【pwn】 roarctf_2019_realloc_magic
7. 【pwn】 ciscn_2019_s_4
8. pwn forget
9. pwn-sctf2016
10. MCTF--PWN
更多相關文章...

相關標籤/搜索

pwn

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。

最新文章

1. 部署Hadoop（3.3.0）僞分佈式集羣
2. 從0開始搭建hadoop僞分佈式集羣（三：Zookeeper）
3. centos7 vmware 搭建集羣
4. jsp的page指令
5. Sql Server 2008R2 安裝教程
6. python：模塊導入import問題總結
7. Java控制修飾符，子類與父類，組合重載覆蓋等問題
8. （實測）Discuz修改論壇最後發表的帖子的鏈接爲靜態地址
9. java參數傳遞時，究竟傳遞的是什麼
10. Linux---文件查看（4）

本站公眾號

歡迎關注本站公眾號,獲取更多信息

1. 【BUUCTF - PWN】ciscn_2019_s_3
2. BUUCTF pwn ciscn_2019_s_3(SROP)
3. buuctf ciscn_2019_s_3
4. pwn
5. Pwn
6. 【pwn】 roarctf_2019_realloc_magic
7. 【pwn】 ciscn_2019_s_4
8. pwn forget
9. pwn-sctf2016
10. MCTF--PWN

>>更多相關文章<<