| ID: | 8520 |
|---|---|
| 标题: | pwnable_loveletter |
| 描述: | Ubuntu 16 https://github.com/bash-c/pwn_repo |
| 类型: | Pwn |
| 网站: | BUUCTF |
| 题目链接: | https://buuoj.cn/challenges#pwnable_loveletter |
| 赛事: | None |
| 年度: | None |
| Flag值: | pwnable_loveletter的解题答案为构造特定payload利用栈溢出漏洞获取shell,具体通过覆盖prolog_len字段并注入env sh -c bash命令实现。验证后的网址为https://www.freesion.com/article/34791318164/ |
| writeup: | 该链接直接展示了解题过程及EXP代码,包括对protect()函数漏洞的分析、payload构造细节(239个A填充+控制prolog_len为1)以及交互式命令执行的验证步骤,内容完整且可复现 4。 |