pwn62
| ID: | 4917 |
|---|---|
| 标题: | pwn62 |
| 描述: | 短了一点 |
| 类型: | PWN入门.栈溢出 |
| 网站: | ctfshow |
| 题目链接: | https://ctf.show/api/v1/challenges/4072 |
| 赛事: | 栈溢出 |
| 年度: | None |
| Flag值: | 无 |
| writeup: |
验证后的网址 pwn62的解法关键在于利用24字节的shellcode绕过PIE保护。题目为64位程序,无canary保护,最大允许读入0x38字节。通过计算偏移(0x38-0x10-8-8=0x18,即24字节),将shellcode写入缓冲区后覆盖返回地址执行。EXP代码片段使用pwn库设置架构为amd64并构造payload 1 https://blog.csdn.net/Myon5/article/details/149252876 |