| ID: | 6697 |
|---|---|
| 标题: | [GKCTF 2021]demo_catRoom |
| 描述: | ssh ctf@address -p port1 password123456 ping node3.buuoj.cn ip |
| 类型: | Pwn |
| 网站: | BUUCTF |
| 题目链接: | https://buuoj.cn/challenges#[GKCTF 2021]demo_catRoom |
| 赛事: | GKCTF 2021 |
| 年度: | 2021 |
| Flag值: | 无 |
| writeup: |
https://blog.csdn.net/njh18790816639/article/details/124413216 验证后的解题过程显示:通过分析server端堆溢出漏洞(malloc(0x48)与结构体长度0x68不匹配),利用堆喷射覆盖admin密码存储区域,最终通过修改密码或用户名实现admin登录获取flag。CSDN文章中的Python脚本通过ROP链构造和sys_sigreturn利用栈地址泄露,结合两次sigreturn框架完成提权 1。该链接直接展示完整代码及技术细节,符合验证要求。 |