pwnable_spirited_away
| ID: | 8529 |
|---|---|
| 标题: | pwnable_spirited_away |
| 描述: | Ubuntu 16 https://github.com/bash-c/pwn_repo |
| 类型: | Pwn |
| 网站: | BUUCTF |
| 题目链接: | https://buuoj.cn/challenges#pwnable_spirited_away |
| 赛事: | None |
| 年度: | None |
| Flag值: | 无 |
| writeup: |
验证后的网址 spirited_away的解题核心在于利用read和sprintf的栈溢出漏洞,通过泄漏libc和栈地址,构造fake_chunk并覆盖返回地址实现ROP攻击获取shell。具体步骤包括: |