评分(3)
解题动态
ZSDJane 攻破了该题 2天前
Autu 攻破了该题 7天前
gxnb123 攻破了该题 9天前
yjyang 攻破了该题 14天前
20230302239 攻破了该题 16天前
20230302203 攻破了该题 19天前
20230302133 攻破了该题 19天前
19834403913 攻破了该题 22天前
20230302227 攻破了该题 28天前
淋༲ 攻破了该题 28天前
20230302201 攻破了该题 29天前
20230302231 攻破了该题 29天前
20230302229 攻破了该题 1月前
shv 攻破了该题 1月前
派提克. 攻破了该题 1月前
等灯 攻破了该题 1月前
han_rich 攻破了该题 1月前
bluesword 攻破了该题 1月前
zhoujunzhuo 攻破了该题 1月前
评论
nihaolmb 1年前
举报
为什么要用_system函数地址0X400660,而不用system函数地址0X400442呢?main主函数里面也没有跳转到_system函数呀
pjcxxx 1年前
举报
师傅们,recvline函数是不是只能接收格式化字符串本来的样子,不能接收赋值之后的样子?
Caerus 1年前
举报
先发送0x240-0x8个a泄露canary,再构造 rop 链在 rbp - 8 处填充泄露的canary,注意栈对齐,需要一定滑板
da111sy 1年前
举报
https://zaoganmaqule.github.io/2024/08/21/bugku-ctf%E7%9A%84pwn%E9%A2%98%E8%A7%A3/#more
草稿箱. 2年前
举报
flag{e270d0006de4411s6d5a73bcd}
罗老师yyds 3年前
举报
通过溢出canary的00字节,泄露出一些东西,然后第二次就直接溢出获得shell了,有system,有bin/sh,,有canary
Asteri5m 3年前
举报
远端的环境是咋样的,就还是有点奇怪,说一下问题: 远程能通,本地的话是会报错,调试了发现是system函数的问题,直接将返回地址设置为system就会出问题。 解决方法: 将payload的system的地址替换为 call system的地址。例如hint函数里的call _system (0x40080C) 然后本地也能通。 但是为什么直接system会出问题还不清楚
liert 2年前
举报
可能是你那个版本的system函数里面有检测栈对齐的代码,导致栈空间变化从而导致程序运行出错,你可以返回两次ret指令在返回到system,看看会不会报错
Asteri5m 3年前
举报
@main1o 不行奥,但是能打通就好(手动滑稽)
main1o 3年前
举报
这个什么原因啊,试了一下也是,改成call _system的地址就打得通,jmp _system的就不可以,老哥你解决了没
rogxo 4年前
举报
学习Canary绕过很好的题目
tomPeter15 4年前
举报
学到了,学到了。多谢。
xiakesixju 4年前
举报
问问师傅们,这题wp里面的rid是什么呀,我在ida里面找不到这个玩意儿,萌新求助。。。。
DTOFF 4年前
举报
rdi是一个寄存器,x64中经常使用rdi优先传参。
Kant7 4年前
举报
你说的是rdi寄存器吧,里面是函数调用时的第1个参数