pwn04
| ID: | 3003 |
|---|---|
| 标题: | pwn04 |
| 描述: | 感谢@孤记师傅提供的题目 |
| 类型: | PWN |
| 网站: | ctfshow |
| 题目链接: | https://ctf.show/api/v1/challenges/65 |
| 赛事: | None |
| 年度: | None |
| Flag值: | 题目答案文本 |
| writeup: | 验证后的网址 通过格式化字符串漏洞泄露Canary值(偏移31,%31$x),计算溢出长度116字节(100字节填充+Canary+12字节填充+返回地址),构造payload绕过保护并调用getshell函数获取权限。代码示例如下: |