| ID: | 13055 |
|---|---|
| 标题: | [zer0pts 2020]hipwn |
| 描述: | Hi, all pwners over the world! Ubuntu 18 |
| 类型: | PWN |
| 网站: | NSSCTF |
| 题目链接: | https://www.nssctf.cn/problem/57 |
| 赛事: | zer0pts |
| 年度: | 2020 |
| Flag值: | 无 |
| writeup: |
https://ctftime.org/writeup/18788 验证后的网址内容显示,该writeup详细描述了通过栈溢出构造ROP链,利用gets将/bin/sh写入.bss段并调用execve的完整过程,最终获取的flag为zer0pts{welcome_yokoso_osooseyo_huanying_dobropozhalovat}。解题步骤与二进制保护机制(NX启用、无PIE/ASLR)及源码漏洞(gets导致的溢出)高度吻合。 |