评分(4)
解题动态
nanaqilin 攻破了该题 54分钟前
小帽子ctf123 攻破了该题 6小时前
ruye07 攻破了该题 7小时前
乌苏轼 攻破了该题 4天前
香克斯呀 攻破了该题 4天前
hyj11125 攻破了该题 6天前
dlgz 攻破了该题 13天前
aarch64user 攻破了该题 13天前
TZLXM 攻破了该题 22天前
yinlin 攻破了该题 25天前
flag与她皆失 攻破了该题 25天前
子乾 攻破了该题 27天前
jxh688 攻破了该题 27天前
XIAOaisxs 攻破了该题 1月前
hnytgl 攻破了该题 1月前
o_0 攻破了该题 1月前
an 攻破了该题 1月前
comyugetsu 攻破了该题 1月前
exitium 攻破了该题 1月前
评论
1000x_ 10月前
举报
第一次栈溢出0x20-8,右对齐获取canary地址,第二次溢出为0x20-8 + canary + (rbp+8) + rdi + got + plt +main泄露libc并计算好地址,第三次栈溢出再次获取canary地址,第四次溢出就是getshell,0x20-8 + canary + (rbp+8) + ret + rdi + ....
vstral 1年前
举报
https://www.vstral.cn/bugku-pwn-writeup/
w1377 1年前
举报
我用的另一种方法,第一个栈溢出获取canary,第二个栈溢出获取libc地址,从而获取libc的system和bin_sh运行中的地址,再次利用栈溢出执行system,没利用bss,可能复杂了
vstral 1年前
举报
我也是这样的
lizhijie 1年前
举报
通过填充缓冲区泄露Cookie,并且向BSS写入fake_stack,然后 执行excvte 即可