codex
| ID: | 5579 |
|---|---|
| 标题: | codex |
| 描述: | 深藏于遗忘废墟中的远古方碑,其表面刻满了扭曲的符文,流淌着不稳定的异界能量。通过禁忌的接口,你可与碑中混沌之力交互:雕刻新符文、复现诡谲铭文、窥探禁忌知识,抑或尝试封印这不可名状之物…… —— lenyuan@Timeline Sec |
| 类型: | PWN |
| 网站: | qsnctf |
| 题目链接: | https://www.qsnctf.com/#/main/driving-range?page=2&category=6 |
| 赛事: | 第二届“Parloo”CTF应急响应挑战赛 |
| 年度: | None |
| Flag值: | codex题目的漏洞利用memcpy负数绕过覆盖top chunk size字段,通过伪造tcache entry和io_file结构体触发system('/bin/sh')获取shell |
| writeup: | https://www.xtcaq.com/nd.jsp?id=8945 |