[随波逐流]CTF Flags

随波逐流信息安全网 www.1o1o.xyz

   [随波逐流]CTF Flags

软件版本:v1.0.0   数据版本: v20260526
返    回

pwn104

 广告模块
ID: 4957
标题: pwn104
描述: 有什么是可控的?
类型: PWN入门.整数安全
网站: ctfshow
题目链接: https://ctf.show/api/v1/challenges/4114
赛事: 整数安全
年度: None
Flag值:
writeup: https://www.okabe.xin/?p=444
该答案基于网页77的详细分析,指出pwn104通过整数溢出漏洞利用size_t类型与%d格式符的转换缺陷,构造长度超出预期的payload(0xe+8字节填充+p64(0x40078D))触发溢出,覆盖返回地址至目标函数。文中提供了完整的EXP代码和逻辑验证,链接可直接访问且包含解题过程。
答案错误,我要更正