[随波逐流]CTF Flags

随波逐流信息安全网 www.1o1o.xyz

   [随波逐流]CTF Flags

软件版本:v1.0.0   数据版本: v20260526
返    回

[GKCTF 2021]demo_catRoom

 广告模块
ID: 6697
标题: [GKCTF 2021]demo_catRoom
描述: ssh ctf@address -p port1 password123456 ping node3.buuoj.cn ip
类型: Pwn
网站: BUUCTF
题目链接: https://buuoj.cn/challenges#[GKCTF 2021]demo_catRoom
赛事: GKCTF 2021
年度: 2021
Flag值:
writeup: https://blog.csdn.net/njh18790816639/article/details/124413216
验证后的解题过程显示:通过分析server端堆溢出漏洞(malloc(0x48)与结构体长度0x68不匹配),利用堆喷射覆盖admin密码存储区域,最终通过修改密码或用户名实现admin登录获取flag。CSDN文章中的Python脚本通过ROP链构造和sys_sigreturn利用栈地址泄露,结合两次sigreturn框架完成提权 1。该链接直接展示完整代码及技术细节,符合验证要求。
答案错误,我要更正