| ID: | 10270 |
|---|---|
| 标题: | warmup |
| 描述: | None |
| 类型: | Pwn |
| 网站: | CTFHUB |
| 题目链接: | https://www.ctfhub.com/#/challenge |
| 赛事: | CSAWCTF |
| 年度: | 2016 |
| Flag值: | 无 |
| writeup: |
https://blog.csdn.net/qq_29912475/article/details/129247665 (答案解析:通过栈溢出覆盖返回地址至0x40060D(sub_40060D函数地址),利用gets函数漏洞构造payload,具体代码见网页1的EXP示例 1,多篇技术博客(如 5 7)均验证了该解法的可行性。) |