| ID: | 3180 |
|---|---|
| 标题: | tang |
| 描述: | None |
| 类型: | PWN.36D杯 |
| 网站: | ctfshow |
| 题目链接: | https://ctf.show/api/v1/challenges/307 |
| 赛事: | 36D杯 |
| 年度: | None |
| Flag值: | PWN.36D杯-tang题目的解题核心步骤为:1. 泄露canary值;2. 覆盖返回地址低字节触发main函数重新执行;3. 泄露libc基地址;4. 通过one-gadget获取shell。使用的远程libc版本为libc6_2.23-0ubuntu10_amd64.so 1。 |
| writeup: | https://blog.csdn.net/weixin_45582916/article/details/122554001 |