Easy_intPWN 未解决
分数:
20
金币:
3
题目作者:
SillyRabbit
一 血:
关关
一血奖励:
4金币
解 决:
350
提 示:
描 述:
flag{}
其 他:
pwn.zip
评分(1)
解题动态
dlgz 攻破了该题 1天前
33669lalal 攻破了该题 2天前
yinlin 攻破了该题 2天前
Mixt 攻破了该题 3天前
Mi@Manchi 攻破了该题 3天前
l1b3ri 攻破了该题 4天前
flag与她皆失 攻破了该题 5天前
子乾 攻破了该题 7天前
jxh688 攻破了该题 7天前
hyj11125 攻破了该题 10天前
do1ng 攻破了该题 11天前
czy7570 攻破了该题 12天前
15698098014 攻破了该题 19天前
sanshengzhidi 攻破了该题 20天前
syjyyszxcom 攻破了该题 23天前
CTF黑 攻破了该题 24天前
lc123456qwerty 攻破了该题 25天前
yna 攻破了该题 25天前
exitium 攻破了该题 29天前
评论
wxh666 1月前
举报
怎么越打钱越少了
linxingjun 4月前
举报
6
weiyouzhunze 11月前
举报
其实就是如何绕过if判断进入vuln而已,之后还是栈溢出跟前面的没啥区别
treasure11 1年前
举报
??付两次钱
八一卜kod 1年前
举报
-2 不做
Caerus 1年前
举报
C语言中int类型最大值是2147483647,输入2147483648整数溢出(补码),然后0x20+0x8修改返回地址执行system("bin/sh");
da111sy 1年前
举报
https://zaoganmaqule.github.io/2024/08/21/bugku-ctf%E7%9A%84pwn%E9%A2%98%E8%A7%A3/#more
老实人小烁 2年前
举报
test指令和neg指令还有jnz指令,查明白以后,让int在二进制最高位为1,使它溢出,然后进入隐藏函数以后,发现read存在明显栈溢出,并且不存在canary保护,直接构造ROP链,再调用system函数就可以了
罗老师yyds 3年前
举报
整数溢出,然后栈溢出,有bin/sh,有system,但是远程的时候,需要多加一个ret平衡栈
gnol33333333 4年前
举报
少打了几个0意思到了就行