| ID: | 8180 |
|---|---|
| 标题: | ciscn_2019_ne_3 |
| 描述: | Ubuntu 18 |
| 类型: | Pwn |
| 网站: | BUUCTF |
| 题目链接: | https://buuoj.cn/challenges#ciscn_2019_ne_3 |
| 赛事: | None |
| 年度: | None |
| Flag值: | 无 |
| writeup: |
https://www.roderickchan.cn/zh-cn/page/5/ 无部分涉及栈迁移技术,通过两次read函数覆盖ebp和返回地址,利用leave_ret gadget调整栈指针,最终执行system("/bin/sh")获取shell。文中提供了完整Exploit代码,通过构造特定payload实现漏洞利用 7。验证网址内容显示该文章详细分析了ciscn_2019_ne_3的解题过程,包含技术原理与代码实现,符合题目要求。 |