pwn337
| ID: | 5265 |
|---|---|
| 标题: | pwn337 |
| 描述: | HTTP |
| 类型: | PWN入门.WEB-PWN |
| 网站: | ctfshow |
| 题目链接: | https://ctf.show/api/v1/challenges/4449 |
| 赛事: | WEB-PWN |
| 年度: | None |
| Flag值: | 无 |
| writeup: |
https://blog.csdn.net/Yilanchia/article/details/145471285 验证后的解题过程显示:pwn37是32位程序,利用栈溢出覆盖返回地址至system("/bin/sh")后门函数。具体步骤包括计算偏移量(0x12+0x4=22字节)、构造payload填充'a'并附加system函数地址(0x0804A050)和"/bin/sh"字符串地址(0x08048780)。该文章详细展示了IDA反编译代码、漏洞分析及EXP编写过程,验证了解题逻辑的完整性 2。 |