| ID: | 4963 |
|---|---|
| 标题: | pwn80 |
| 描述: | 盲打 blind rop (不是忘记放附件,是本身就没附件!!!) |
| 类型: | PWN入门.栈溢出 |
| 网站: | ctfshow |
| 题目链接: | https://ctf.show/api/v1/challenges/4120 |
| 赛事: | 栈溢出 |
| 年度: | None |
| Flag值: | 无 |
| writeup: |
https://www.cnblogs.com/maicaii/p/18689272 (答案解析:该博客详细记录了pwn80的解题过程,包括寻找stop gadgets、利用onegadget尝试、缓冲区长度探测、gadget地址定位以及通过puts泄露libc基址的完整流程。代码部分展示了通过自动化脚本定位关键地址并构造payload的实现方式,最终通过/bin/sh获取shell。文章明确指出需处理远程连接的报错问题,并通过多次尝试验证了不同gadget的可行性 2。) |