pwn5
| ID: | 10085 |
|---|---|
| 标题: | pwn5 |
| 描述: | None |
| 类型: | Pwn |
| 网站: | CTFHUB |
| 题目链接: | https://www.ctfhub.com/#/challenge |
| 赛事: | CISCN |
| 年度: | 2019 |
| Flag值: | 无 |
| writeup: |
验证后的网址 [CISCN 2019华北] PWN5(ciscn_2019_n_5)的解题方法包括直接构造shellcode、ret2libc和利用libc版本构造ROP链。具体步骤为:检查保护机制(未开启NX),通过栈溢出覆盖返回地址至bss段的name变量,利用shellcode或泄露libc地址获取system函数和/bin/sh路径。代码示例使用pwn库实现,首次泄露puts地址计算libc基址,第二次调用system执行命令 1 4。 https://blog.csdn.net/Xzzzz911/article/details/132683506 [CISCN 2019华北] PWN5(ciscn_2019_n_5)的另一种解法通过两次payload构造:第一次泄露puts GOT表地址,计算libc基址;第二次将/bin/sh写入bss段并调用system。代码中使用ret地址对齐,确保ROP链正确执行 4。 https://blog.csdn.net/2301_81504456/article/details/140420549 |