pwn3
| ID: | 10077 |
|---|---|
| 标题: | pwn3 |
| 描述: | None |
| 类型: | Pwn |
| 网站: | CTFHUB |
| 题目链接: | https://www.ctfhub.com/#/challenge |
| 赛事: | CISCN |
| 年度: | 2019 |
| Flag值: | 无 |
| writeup: |
验证后的网址 CISCN 2020 Final Day2 pwn3的解题核心在于利用栈溢出修复stdout缓冲区并恢复标准输出,最终通过ret2libc获取shell。关键步骤包括:1. 通过格式化字符串漏洞修改magic值触发漏洞函数;2. 利用栈上残留的stdout地址改写其_fileno字段;3. 构造ROP链调用read写入shellcode并劫持控制流。完整过程包含爆破4bit概率、栈控技巧及onegadget利用,附带详细EXP代码 4 https://www.anquanke.com/post/id/219024 |