easy pwn
| ID: | 9932 |
|---|---|
| 标题: | easy pwn |
| 描述: | None |
| 类型: | Pwn |
| 网站: | CTFHUB |
| 题目链接: | https://www.ctfhub.com/#/challenge |
| 赛事: | GWCTF |
| 年度: | 2019 |
| Flag值: | 无 |
| writeup: |
验证后的网址 利用ASCII字符"I"被替换为"pretty"导致的溢出漏洞,通过ROP链泄露puts地址并计算libc基址,最终使用one-gadget获取shell。关键步骤包括:发送16个"I"触发溢出、泄露puts地址、计算one-gadget地址并再次发送payload 1。 https://blog.csdn.net/zzq487782568/article/details/123617767 |