[SWPUCTF 2022 新生赛]有手就行的栈溢出
| ID: | 10596 |
|---|---|
| 标题: | [SWPUCTF 2022 新生赛]有手就行的栈溢出 |
| 描述: | 不正常的Backdoor |
| 类型: | 栈溢出 |
| 网站: | NSSCTF |
| 题目链接: | https://www.nssctf.cn/problem/2636 |
| 赛事: | SWPUCTF |
| 年度: | 2022 |
| Flag值: | 无 |
| writeup: |
验证后的网址 gets函数存在栈溢出,后门函数地址为0x4005B6,溢出长度为0x10+8。构造payload覆盖返回地址至system($0)或后门函数地址,例如:payload = b"a" * (0x30 + 0x8) + p64(0x401220) https://g3rling.top/284 |