KCTF-前世今生(PWN)/ASIS CTF Finals 2016 Heapstorm-WP
最近为了学习_IO_FILE这一类的利用,在尝试阅读scanf的源码,想找一点参考资料,就到看雪论坛上面看了看,资料没找到反而是发现看雪也有自己的题库,于是就找了这道难度分最低的题目试了试水。原题地址
BUU-pwnable_simple_login/XCTF-formate2-WP
很简单的一个栈溢出,本来还以为真的是什么高级密码学
这里有一个栈溢出。虽然只溢出了四个字节,但是由于input在bss段,其地址已知,我们可以考虑通过leave栈迁移至input。由于题目给出了后面函数,我们直接ret到那里去就可以了。
…BUU-warmup(PWN)-WP
这道题做的特别难受,也浪费了很多时间,确实是状态太差了。最近有一点小失意,发现好像什么题都不会做了。
这道题就是一个简单的ret2syscall,直接看exp吧
…