评分(4)
解题动态
zxh 攻破了该题 1天前
lesliecheung 攻破了该题 5天前
T3st 攻破了该题 9天前
ggtom 攻破了该题 10天前
你们不要再打了 攻破了该题 13天前
hjhnb 攻破了该题 17天前
nanaqilin 攻破了该题 20天前
小帽子ctf123 攻破了该题 20天前
ruye07 攻破了该题 20天前
乌苏轼 攻破了该题 24天前
香克斯呀 攻破了该题 24天前
hyj11125 攻破了该题 26天前
dlgz 攻破了该题 1月前
aarch64user 攻破了该题 1月前
TZLXM 攻破了该题 1月前
yinlin 攻破了该题 1月前
flag与她皆失 攻破了该题 1月前
子乾 攻破了该题 1月前
jxh688 攻破了该题 1月前
评论
lesliecheung 5天前
举报
flag{*********},***=b9c4e0b6d1ecb03bc0260141740d53ae
1000x_ 10月前
举报
第一次栈溢出0x20-8,右对齐获取canary地址,第二次溢出为0x20-8 + canary + (rbp+8) + rdi + got + plt +main泄露libc并计算好地址,第三次栈溢出再次获取canary地址,第四次溢出就是getshell,0x20-8 + canary + (rbp+8) + ret + rdi + ....
vstral 1年前
举报
https://www.vstral.cn/bugku-pwn-writeup/
w1377 1年前
举报
我用的另一种方法,第一个栈溢出获取canary,第二个栈溢出获取libc地址,从而获取libc的system和bin_sh运行中的地址,再次利用栈溢出执行system,没利用bss,可能复杂了
vstral 1年前
举报
我也是这样的
lizhijie 1年前
举报
通过填充缓冲区泄露Cookie,并且向BSS写入fake_stack,然后 执行excvte 即可