| ID: | 1684 |
|---|---|
| 标题: | 勇闯迷宫-过三关 |
| 描述: | flag{} |
| 类型: | PWN |
| 网站: | bugku |
| 题目链接: | https://ctf.bugku.com/challenges/detail/id/1828.html |
| 赛事: | 陕西省大学生2023 |
| 年度: | 2023 |
| Flag值: | 无 |
| writeup: |
验证后的网址 勇闯迷宫-过三关的解题过程分为三部分:第一关利用栈溢出劫持返回地址到0x4014b4(提示“闯过第一关”);第二关通过逆向修改num7为7并触发CTF_IN分支;第三关通过fastbin attack修改__malloc_hook为one_gadget(libc 2.23中0xf1247)实现getshell。完整验证过程可见 1 https://ctf.bugku.com/writeup/detail/id/930.html |