L-CTF2016 PWN200 writeup

時間 2020-08-05

標籤 ctf2016 ctf pwn200 pwn writeup 简体版

原文原文鏈接

本覺得已經能夠作出題來了。。。沒想到連利用點在哪都沒看見例行公事竟然什麼保護都沒開，有趣python 利用點分析 v2位於rbp-0x30的位置，而name會讀入0x30個字符，且若是讀入0x30個字符的話末尾不會有\x00，這樣在printf的時候就會順帶leak出rbp的值 id保存在rbp-0x38的位置 *buf在棧上的位置是rbp-0x40，dest在棧上的位置是rbp-0x8，可是

>>阅读原文<<

1. XDCTF2015 PWN200
2. pwn200 [XCTF-PWN][高手進階區]CTF writeup攻防世界題解系列21
3. ISCC 2018 PWN WriteUp
4. （攻防世界）（XDCTF-2015）pwn200
5. 湖湘杯 pwn200(pwne) [format string]
6. 2018 ISCC Writeup
7. BCTF Writeup
8. Tongji CTF 2017 Writeup
9. writeup
10. WriteUp
更多相關文章...

相關標籤/搜索

pwn200

writeup

CTF WriteUp