| ID: | 4957 |
|---|---|
| 标题: | pwn104 |
| 描述: | 有什么是可控的? |
| 类型: | PWN入门.整数安全 |
| 网站: | ctfshow |
| 题目链接: | https://ctf.show/api/v1/challenges/4114 |
| 赛事: | 整数安全 |
| 年度: | None |
| Flag值: | 无 |
| writeup: |
https://www.okabe.xin/?p=444 该答案基于网页77的详细分析,指出pwn104通过整数溢出漏洞利用size_t类型与%d格式符的转换缺陷,构造长度超出预期的payload(0xe+8字节填充+p64(0x40078D))触发溢出,覆盖返回地址至目标函数。文中提供了完整的EXP代码和逻辑验证,链接可直接访问且包含解题过程。 |