[DASCTF X GFCTF 2024|四月开启第一局]Control
| ID: | 6416 |
|---|---|
| 标题: | [DASCTF X GFCTF 2024|四月开启第一局]Control |
| 描述: | None |
| 类型: | Pwn |
| 网站: | BUUCTF |
| 题目链接: | https://buuoj.cn/challenges#[DASCTF X GFCTF 2024|四月开启第一局]Control |
| 赛事: | DASCTF X GFCTF 2024|四月开启第一局 |
| 年度: | 2024 |
| Flag值: | 题目的答案 |
| writeup: |
https://www.cnblogs.com/CH13hh/p/18289758 验证后的网址内容显示:Control题目利用栈迁移和特定gadget绕过canary保护,通过控制rbp实现栈迁移至bss段,最终执行system获取shell。EXP代码包含详细偏移计算和gadget调用,与题目描述的保护机制(64位、canary开启、pie未开)完全匹配 2。 |