| ID: | 8458 |
|---|---|
| 标题: | old_school_codegate_2016 |
| 描述: | Ubuntu 16 |
| 类型: | Pwn |
| 网站: | BUUCTF |
| 题目链接: | https://buuoj.cn/challenges#old_school_codegate_2016 |
| 赛事: | None |
| 年度: | None |
| Flag值: | 无 |
| writeup: |
验证后的网址 通过格式字符串漏洞利用,覆盖.fini_array中的返回地址为main函数,实现第二次执行;随后构造ROP链调用system("/bin/sh")获取shell权限 https://kmyk.github.io/blog/writeups/ctf-2016-codegate-ctf-2016-old-school/ |