[CISCN 2019华北]PWN4
| ID: | 12291 |
|---|---|
| 标题: | [CISCN 2019华北]PWN4 |
| 描述: | Ubuntu 18 |
| 类型: | PWN |
| 网站: | NSSCTF |
| 题目链接: | https://www.nssctf.cn/problem/103 |
| 赛事: | CISCN |
| 年度: | None |
| Flag值: | 无 |
| writeup: |
验证后的网址 无:利用栈迁移和ROP技术,通过两次输入泄露ebp并控制程序流执行system('/bin/sh')获取shell。具体步骤包括:1. 第一次输入覆盖ebp并泄露其值;2. 计算buf地址,第二次输入构造ROP链,通过leave指令迁移栈至可控缓冲区,最终执行system函数 1 4。 验证后的网址:https://blog.csdn.net/mcmuyanga/article/details/112462462 https://www.codeleading.com/article/85293021641/ https://tamoly.github.io/2025/08/20/BUUCTF-PWN%E9%A2%98%E8%A7%A3/ciscn_2019_s-pwn%E9%A2%98/index.html |