canary2PWN 未解决

分数: 25 金币: 4
题目作者: vrtua
一  血: LL2003
一血奖励: 2金币
解  决: 134
提  示: flag{}
描  述:

其  他: 下载
评论
gxrtbtc 3天前

第1 泄漏 canary 发送 25 字节,puts 打印出 canary2步: 泄漏 libc 地址 ROP: pop rdi puts@GOT puts@PLT main第3计算 system 地址 libc_base + system_offset第4 shell ROP: ret pop rdi "/bin/sh" system第5 cat flag

回复 0

lesliecheung 25天前

flag{*********},***=b9c4e0b6d1ecb03bc0260141740d53ae

回复 0

1000x_ 11月前

第一次栈溢出0x20-8,右对齐获取canary地址,第二次溢出为0x20-8 + canary + (rbp+8) + rdi + got + plt +main泄露libc并计算好地址,第三次栈溢出再次获取canary地址,第四次溢出就是getshell,0x20-8 + canary + (rbp+8) + ret + rdi + ....

回复 0

vstral 1年前

https://www.vstral.cn/bugku-pwn-writeup/

回复 1

w1377 1年前

我用的另一种方法,第一个栈溢出获取canary,第二个栈溢出获取libc地址,从而获取libc的system和bin_sh运行中的地址,再次利用栈溢出执行system,没利用bss,可能复杂了

回复 0
vstral 1年前

我也是这样的

回复 0

lizhijie 1年前

通过填充缓冲区泄露Cookie,并且向BSS写入fake_stack,然后 执行excvte 即可

回复 1

WriteUp

image
13763327438

5 金币

评分(4)

解题动态

特工绍特 攻破了该题 1天前
gxrtbtc 攻破了该题 3天前
dwx386572657 攻破了该题 3天前
18943147678 攻破了该题 5天前
Po. 攻破了该题 13天前
白涼江 攻破了该题 14天前
w4nk3r 攻破了该题 14天前
18993762527 攻破了该题 15天前
18054131721 攻破了该题 16天前
zxh 攻破了该题 21天前
lesliecheung 攻破了该题 25天前
T3st 攻破了该题 29天前
ggtom 攻破了该题 1月前
你们不要再打了 攻破了该题 1月前
hjhnb 攻破了该题 1月前
nanaqilin 攻破了该题 1月前
小帽子ctf123 攻破了该题 1月前
ruye07 攻破了该题 1月前
乌苏轼 攻破了该题 1月前
香克斯呀 攻破了该题 1月前
问题反馈